[웰컴페이먼츠] AICT정보운영총괄본부 부문 채용(경력)

[담당업무]

[정보보안 담당자 (0명. 과차장급)]
- 정보보호 거버넌스 및 정책 관리 : 그룹 표준 보안 내규/지침 수립 및 업종별 유관 법령에 따른 정책 현행화
- 보안성 심의 및 기술 검토 : 신규 사업/서비스 보안성 심의 수행 및 인프라(On-premise/Cloud) 도입 기술 적정성 검토
- 기술보안 체계 수립 : 정보보호 기술 아키텍처 설계 및 애플리케이션 보안 표준 가이드 수립 (시스템 구축 기획, 정책수립 포함)
- 정보보안 이슈 대응 : zero-day 등 취약점 대응방안 수립 및 이행여부 점검
- 그룹사 업무 협의 : 취약점 진단, 모의해킹 등 기술진단 결과에 대한 그룹사별 조치일정 협의, 이행여부 점검
- 정보자산 위험분석 및 위험평가 관리 : 그룹사 정보자산 식별, 중요도 평가, 위험분석 및 위험평가 수행과 대응 방안 수립
- 정보보안 컴플라이언스 이슈 대응 : 전자금융거래법 등 관련 법령 준거성 검토, 그룹사 내규/프로세스 개선 및 내외부 수검 대응
- 침해사고 대응 및 기술분석 : 보안 사고 발생 시 그룹 CERT 참여를 통한 초동 대응 및 기술분석 1차 지원
- 정책 이행점검 및 성과관리 : '정보보안 점검의 날' 등 정기 점검 및 테마점검 기획

[개인(신용)정보보호 담당자 (0명. 과차장급)]
- 개인정보 거버넌스 및 정책 관리 : 그룹사 개인(신용)정보 내부관리계획 수립 및 업종별 유관 법령에 따른 전사 정책 현행화
- 개인정보 생명주기(Lifecycle) 관리 : 그룹사별 개인정보 흐름도 분석 및 수집-파기 전 과정의 보호 체계 수립
- 개인정보 관리실태 상시 점검 : 그룹사 현장 실태 점검 기획, 위수탁 업체 보안 점검 실사 수행 및 미흡 사항 이행 완료 여부 관리
- 개인정보 컴플라이언스 이슈 대응 : 개인정보보호법, 신용정보법 준거성 검토. 처리방침 등 유관법률, 규제의 이행여부 관리
- 개인정보 보호대책 수립 : 개인정보 안전성확보조치 이행여부 점검 및 개선계획 수립
- 개인정보 오남용 모니터링 : 개인정보처리시스템 이상행위 탐지 시스템 구축 및 시나리오 고도화
- 개인(신용)정보 관련 자문 : 신규 사업/서비스 개인(신용)정보 처리 적정성 검토 및 관련 기술 자문 대응
- 개인(신용)정보관련 사고 대응 : 개인정보 유출 사고 대응 매뉴얼 수립 및 사고 발생 시 초동 대응, 재발 방지 대책 수립 지원

[자격요건]

[정보보안 담당자 (0명. 과차장급)]
- 정보보안 실무 경력 8년 이상
- 전자금융거래법, 개인정보 보호법, 신용정보법 등 관련 법률의 실무 적용 및 해석 역량
- 정보보호 아키텍처에 기반한 layer 별 정보보호시스템 구축/운영 경험, 기술적 이해 및 심의 역량
- ISMS-P 등 정보보호 프레임워크 기반의 보안 관리 체계 수립 또는 운영 경험
- 클라우드(AWS, Azure 등) 인프라 기반 서비스 보안에 대한 지식 및 실무 경험
- ISO27001 또는 ISMS-P 인증심사 대응 경험 (단순 증적 취합 수준이 아닌 통제수준의 적정성을 판단하여 개선한 경험)
- 논리적이고 직관적인 보고서 작성 스킬 보유

[개인(신용)정보보호 담당자 (0명. 과차장급)]
- 개인(신용)정보보호 실무 경력 8년 이상
- 개인정보보호법, 신용정보법 등 관련 법률의 전문적 해석 및 실무 적용 역량 보유
- 개인정보 흐름 분석 및 비식별 조치(가명화 등)에 대한 기술적 이해와 실무 경험
- ISMS-P 등 정보보호 프레임워크 기반의 개인정보 관리 체계 수립 또는 운영 경험
- 개인(신용)정보의 안전성 확보조치 관련 기술보안 지식 보유 및 업무수행 경험
- 개인(신용)정보 관리실태 감사 기획 및 점검 경험
- 논리적이고 직관적인 보고서 작성 스킬 보유

[우대사항]

- 그룹 차원의 정보보호 거버넌스 관리 경험

- 금융회사 개인(신용)정보보호 및 컴플라이언스 대응 업무 유경험자

- 해외법인 개인정보 체계 수립 및 이슈 대응 유경험자

- CPPG 자격 보유자

- ISMS-P 인증 심사원 등 유관 전문 자격증 보유자