직무정보

Information Security

Role

  [회사의 근간을 지키는 파수꾼]
정보보안 업무는 보안 기획, 보안 운영, 보안 Audit 업무로 구분되며 회사 경영 전반에 보안적 위험요소를 식별 및 제거하여 궁극적으로 회사의 자산과 기술, 인력을 보호를 통해 기업활동을 영위에 기여합니다.

① 보안 기획
대내외 보안 환경 변화에 맞춰 회사의 전략 방향에 따른 보안 위협을 예측하고, 선제적인 대응을 위한 보안 정책과 활동을 정립 및 시행합니다. 보안 교육을 기획/시행함은 물론 정보유출 예방 및 정보침해 방호를 위한 다양한 프로그램 들을 기획하고 추진합니다.

② 보안 운영
Global 권역별 사업장의 보안 유지 활동을 지원하며 전사 차원은 보안 시스템에 대한 운영과 관리 업무를 수행합니다. 사업장별 보안 이슈 확인시 원인 파악, 개선 지원 활동을 지원하며 각종 위협에 대한 모의/불시 훈련과 국내외 인증(ISMS-P, GDPR, 네트워크안전법 등)에 대한 수검 전체 과정을 주관합니다.

③ 보안 Audit
사업장별 보안 수준과 취약점을 발굴하며 개선 활동에 대한 관리감독을 통해 보안 Risk가 해소되었는지 지속적으로 점검합니다. 보안 사고 발생시 전문적 기술 역량을 활용해 원인 분석 및 피해 최소화, 재발 방지 등의 활동을 수행합니다.

Qualification

  [소통하는 전문가]
전사 및 사업부문의 비즈니스를 적극적으로 지원하기 위해서는 업무영역(Value-chain)별로 기본적인 프로세스를 이해하고, IT를 활용할 수 있는 지식기반 하에 각 사업장 (해외 포함) 담당자들과의 Communiction을 수행할 수 있어야 합니다.

① Business insight
전통적 의미의 정보보안을 포함하여 산업보안, 융합보안의 형태로 보안 업무는 확정되고 있습니다. 적합한 업무 수행을 위해서는 업(業)의 본질은 물론 단위 업무 프로세스에 대한 이해가 필수적인 직무입니다. 새로운 업무 프로세스를 만났을 때 두려움보다는 호기심으로 접근할 수 있어야 합니다.

② Expertise
H/W, S/W, N/W 등 전반적인 ICT에 대한 이해를 바탕으로 보안 전문가로서 위협을 예측하고 효율적인 대안을 제시할 수 있는 전문성이 필요합니다. 자신이 담당하고 있는 분야에서 만큼은 업계 최고 수준의 Specialist가 되겠다는 목표를 가져야 합니다.

③ Communication Skill
다수의 사업장과 상시 Communiction을 통해 업무가 진행되므로 어학역량은 물론 상대방에 대한 배려와 이슈 발생시 조율 능력 등 소통 역량은 매우 중요합니다. 어떠한 상황과 조건에서도 본분을 잊지 않고 최선을 다하는 자질을 갖춰야 합니다.

CAREER PATH & VISION

  [One Source Multi Use]
보안의 중요성과 필요성을 강조하지 않더라도 이미 회사 업무의 근간이 되는 필수 요소가 되었습니다.
보안 업무 수행을 통해 보안 업무의 전문성 및 회사 전반의 IT infra에 대한 이해, Communication Skill까지 갖추었다면 성장할 수 있는 경로는 매우 다양합니다.

보안 업무 전반에 역량을 지속적으로 확보하여 CISO로 성장할 수도 있으며, 다양한 보안 분야 중 어느 한 분야을 선택할 수도 있습니다. IT 역량에 집중한다면 CJ올리브네트웤스 등 그룹내 타 계열사에서 운영, Cert 전문가가 될 수도 있으며, 산업보안 전문가되어 생산 현장이나 연구소에서 근무할 수도 있습니다. 디지털포렌직 전문가나 산업 보안 전문가로서 사내 Compliance 부서로 직무를 전환할 수도 있을 것입니다.

이처럼 당사에서는 자신의 노력 여하에 따라 다양한 경로와 선택이 가능한 환경을 갖추고 있으며 이를 위한 노력을 적극 지원하고 있습니다.