Information Security Manager

포지션 상세 정보

기술스택

ISMS
CISSP
CPPG
CISA

주요업무

개인정보보호 관리체계를 직접 구축, 운영 및 개선해요.
개인정보 처리 흐름을 기반으로 위험요인을 점검하고, 취약점 개선 및 보호조치를 실행해요.
외부 연계(수탁사, 계열사, 대외기관 등) 시 보안 요건을 확인하고 점검해요.
정보보호 인증(ISO27001 등) 유지 및 감사 대응을 수행하며, 개인정보 보호 관점에서 요구사항을 관리해요.
개인정보보호를 위한 내부 정책 및 관리 기준을 수립·개정하고, 관련 거버넌스(위원회 등)를 운영해요.
수탁사의 개인정보보호 수준을 점검하고, 관리 체계를 운영해요.
내부 통제(접근권한, 계정 관리 등)가 개인정보보호 기준에 맞게 운영될 수 있도록 점검하고 개선해요.
보안 솔루션(DLP, 이상행위 탐지 등) 운영 모니터링 및 후속 조치를 담당해요.

자격요건

- 경력 3년이상
- 학력 무관
- 정규직 (수습 기간 3개월)

우대사항

3년 이상 정보보안 또는 개인정보보호 실무 경험이 있는 분이 필요해요.
정보보호 인증(ISO27001, ISMS/ISMS-P 등) 심사 대응을 직접 리딩한 경험이 있는 분이 필요해요.
보안 정책 수립 및 운영 경험(정보보호위원회 운영, 내규 수립 및 개정 포함)이 필요해요.
위수탁 보안 관리(수탁사 점검, 계약 검토 등) 또는 외부 연계 시 보안 요건 검토 경험이 있는 분이 필요해요.
경영진 및 유관 부서와 원활한 커뮤니케이션이 가능한 분이 필요해요.
금융 또는 핀테크 환경에서 보안 업무(전자금융감독규정, 신용정보법 등)를 경험한 분이면 좋아요.
스타트업이나 소규모 조직에서 보안 체계를 구축한 경험이 있는 분이면 좋아요.
CPO/CISO 와 협업하며 보안 거버넌스를 운영해 본 분이면 좋아요.
개인정보 영향평가 또는 개인정보보호 인증 실무 경험이 있는 분이면 좋아요.

복지 및 혜택

- 입사 후 안내

채용절차 및 기타 지원 유의사항

서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격 및 입사
보안 인증 심사(ISO27001, ISMS/ISMS-P 등)를 직접 리딩하거나 주도적으로 대응한 경험을 구체적으로 작성해 주세요.
CPPG, CISSP, CISA 등 관련 자격증을 보유하고 있다면 함께 작성해 주세요.
1인 또는 소규모 체제에서 여러 보안 영역을 담당하며, 보안 정책을 수립하여 조직 내에 적용한 경험 또는 관련 문제를 해결하거나 개선한 경험이 있다면 꼭 어필해 주세요.