ROLE

"정보보호 및 개인정보보호 관리체계를 구축/운영하는 보안 전문가"

보안 기획, 보안 운영, 개인정보보호 업무로 구분되는 정보보호 직무는 회사의 정보자산을 보호하기 위한 관리체계를 운영하며, 정보보호 관련 위험을 사전에 예방하기 위해 유관부서와 협의 및 선제적 해결책을 제안합니다. 또한 정보보호 현황을 점검하여 위험을 식별/제거하는 지속적인 활동을 통해 회사 자산과 기술, 인력을 보호하고 회사의 경영 목표 달성에 기여합니다.

(1) 보안 기획 : 회사의 전략 방향 및 대내외 정보보호 환경 변화에 맞춰 정보보호 및 개인정보보호 관리체계를 지속적으로 고도화하기 위한 정보보호정책 수립 및 실태 점검 등의 활동을 기획하고 추진합니다.

(2) 보안 운영 : NW, DB, PC 보안 등 기술적 정보보호시스템을 운영하여 정보보호 위험을 예방하고 내부정보/자료, IT 시스템 등 정보자산에 대한 보안성 평가 및 점검을 통해 지속적인 취약점을 개선하는 정보보호 관리체계를 운영합니다.

(3) 개인정보보호 : 개인정보보호법 및 관련 법령을 준수하여 개인정보 수집부터 파기까지의 처리단계별 보호 정책을 수립/관리하여 서비스가 안전하게 운영될 수 있도록 지원하며 정보주체의 권리 보호를 위한 요구사항을 관리합니다.

QUALIFICATION

"비즈니스, 업무 프로세스에 대한 이해와 협업/커뮤니케이션이 원활한 인재"

네트워크/시스템, IT 개발과 같은 기본적인 IT 지식과 방화벽, DLP, 암호화 등 정보보호 기술에 대한 지식을 갖추고 있어야 하며, 빠르게 변화하는 IT 환경과 보안 요건에 대한 지식을 유연하게 습득할 수 있어야 합니다.
회사의 비즈니스와 업무 프로세스 및 정보보호 관련 법령에 대한 이해를 기반으로 각 영역별 담당자와 소통해야 하고, 이슈 발생 시 원활한 조율 등 소통 역량이 매우 중요합니다. 또한 새로운 비즈니스/서비스, 업무 프로세스 및 기술을 만났을 때 궁금증과 호기심으로 접근할 수 있는 적극성이 필요합니다.

CAREER PATH & VISION

"기업 보안 전반의 체계를 기획하고 관리하는 정보 보안 전문가"

정보보호 직무 수행을 통해 정보보호 전반에 대한 전문성을 개발할 수 있으며 IT 인프라, 애플리케이션 등에 대한 이해와 더불어 원활한 소통 능력을 함께 갖춘 보안 전문가로 발전할 수 있는 기회가 주어집니다.
정보보호의 중요성과 관심도는 지속 증가하고 있고 자신의 노력 여하에 따라 개인정보보호와 같은 특정 분야에 역량을 집중하거나 정보보호 업무 전반에 역량을 지속적으로 확보하여 개인정보보호책임자(CPO) 및 기업정보보호최고책임자 (CISO)로 성장할 수 있습니다.