|
|
|
|
|
|
|
 채용제목 |
CSAP 인증 담당 매니저 |
|
| 회사소개 |
AI 기반 블록체인 금융 기술 선도 기업 |
|
업무내용
자격요건 |
[담당업무]
1. 인증 전략/스코프 정의
- 서비스/테넌트/리전/데이터 범위 확정, 클라우드/온프렘 경계 식별
- CSAP 요구사항 매핑(타 인증: ISMS-P/ISO27001 등과 차이, 중복 정리)
- 컨트롤 매트릭스/RACI 수립, 로드맵/예산/일정 산출
2. 보안 통제 구현/증적 패키징
- 아키텍처 보안: 네트워크 분리, WAF/IDS/IPS/EDR, 중앙 로그 수집/보존, KMS/HSM
- DevSecOps: SAST/DAST, IaC 보안, 시크릿/키 관리, SDLC 정책?게이트
- 개인정보보호: 암호화/마스킹, 가명처리, 접근기록 관리
- 물리/인적/관리통제: 출입통제, 인사보안, 교육/서약, 위탁관리
- 증빙 관리: 정책/절차, 로그?리포트, 스크린샷, 구성도, 운영기록, 시연 스크립트
3. 평가기관(심사) 대응
- 사전 인터뷰/리허설, 현장심사 동행
- 부적합/개선요청(NC) 시 교정/재증빙/종결관리
4. 운영/유지 및 갱신
- 정기 내부심사, 변경관리, 사고관리/보고, 정기 취약점 점검
- 규제?고시 업데이트 트래킹(연관: ISMS-P, 전자금융감독규정 등)
- 재인증/정기심사 대비 운영 성숙도 제고
5. PMO/대내외 커뮤니케이션
- 일정/예산/리스크/이슈 관리, 경영 보고
- 사내 보안문화/교육 캠페인 설계?집행
- 고객/파트너/평가기관 커뮤니케이션 창구
[자격요건]
- 대졸 이상, 관련 업무 경력 3~15년 (단, 보안 인증 분야 3년 이상 경력 보유 필수)
- 보안 인증(CSAP/ISMS-P/ISO27001 중 1개 이상) 취득 프로젝트 경험
- 클라우드 (AWS/Azure/GCP/NCP 중 1개 이상) 보안 아키텍처 이해 및 운영 협업 경험
- 정보보호 정책/절차 체계 수립 및 증적 패키징 실전 경험
- 한글 문서화/대내외 커뮤니케이션 능력, 영어 기술 문서 독해 가능
<우대사항>
- 공공/금융권 컴플라이언스 대응 경험(전자금융감독규정, 신용정보법 등)
- DevSecOps 파이프라인/코드 스캐닝 구축, 운영 경험
- 개인정보 영향평가(PIA), 멀티테넌시/가상화 보안 설계 경험
- 자격증: CISSP/CISM/CISA, ISO 27001, ISMS-P 심사원 등
- 평가기관 인터뷰/현장심사 대응 경험
- 스타트업/제로베이스 환경에서 from scratch 컴플라이언스 구축 경험
[전형절차]
- 서류 및 면접
[제출서류]
- 이력서, 경력 중심의 자기소개서
- 이메일 접수시 제목에 '프로젝트명-우종구 상무앞' 반드시 명시
- 이메일 : associate@dreamhr.com |
|
| 직급/직책 |
대리 ~ 부장급 |
|
| 담당자 |
담당컨설턴트: 우종구 상무
연락처: 02-508-0834 |
|
|
| |
|
| |
|
|