[Job Summary/Purposes]
그룹 전반의 보안 거버넌스를 수행하며, IT 및 최신 보안 기술, 법규 등 기업 환경 변화에 따른 국내외 계열사의 전반적인 보안 리스크를 발굴하고 개선할 수 있도록 정책과 기준을 수립하고 그룹 기준에 따른 준수 여부를 진단
- 계열사를 리딩하여 그룹 정보보호 수준 관리
- 해외 법인 및 사업장 증가에 따른 그룹 보안
거버넌스 강화를 위한 표준 체계 수립
; Zero Trust 그룹 내 구현을 포함하여 전반적인
보안 수준 제고
- 그룹의 국/내외 사업장 보안 진단 및 개선방안 수립
- 그룹 정보보호 교육 기획 및 시행, 보안 이슈 및
동향에 대한 경영진 보고
[Responsibilities] 1. 기업 보안 및 개인정보 보호 관련 정책 수립 및
기획 수행 경험 (5년 이상)
- 국내외 정보보호 리스크를 식별, 분석하여, 정보
보호대책을 수립한 경험 보유
- 정보보호 컨설팅, 마스터플랜 수립 경험 및 역량
보유, 중장기 전략 수립 경험 등
2. 정보보호/개인정보보호 점검 기획/실시 및 개선
가이드 업무 수행 경험(5년 이상)
- 국/내외 본사 및 사업장에 대한 보안 점검 기획 및 수행 경험
- 정기/비정기 보안 진단 수행 및 경영진 대상
보고서 작성 역량
3. B2C 비즈니스에 대한 이해도, 해외 프로젝트 현지 수행 또는 해외 법인 근무 경험
- 이커머스, 물류, 엔터 등 다양한 B2C 비즈니스에 대한 보안 기획 및 정책 수립 경험
- 해외 법인 파견 또는 주재원 근무 경험등 해외
보안 업무 수행 경험
4. 임직원의 정보보호 인식 제고 및 역량 강화를 위한 교육 및 훈련을 기획 경험
- 임직원의 정보보호 인식 제고를 위한 홍보 계획을 수립하고 시행한 경험 보유
- 임직원의 정보보호 역량 강화를 위한 계층별 교육 및 훈련 방안을 기획하고 시행
지원자격 [Experiences]
- 총 경력 12년 이상의 차/부장급
- 정보보호 유관 경력 10년 이상
[Functional Competencies]
1. 정보보호 정책 수립 및 기획, 경영진 대상 보고서 작성 역량
2. 보안 진단, 개선과제 추진 등 프로젝트 관리 역량
3. PC/서버/DB/네트웍/클라우드 등 IT 인프라 운영 및
구성 관련 경험
4. 해외 업무 담당자와 커뮤니케이션 가능자 (영어) [Skill/ Qualification]
- 원활한 커뮤니케이션 능력 및 협업 능력 보유자
- 정보보호 기반 기술에 대한 심도 깊은 이해 [Language]
- 영어 OPIC IM2 이상 또는 영어 의사소통 가능한 분
(또는 중국어 BCTS 동등 Level 이상) [Education]
- 학사 이상
- 정보보호 전공, IT전공 우대
우대사항
- 그룹사 거버넌스 조직 경험자, Zero Trust 기획 경험자 우대
- 양자내성암호, Privacy 보호기술 등 선행 기술 연구 경험 우대
- 보안전문 업체 경력 우대