■ 직무개요 - 국내외 정보보호 컴플라이언스 대응 · 전자금융감독규정, 개인정보보호법, 신용정보법 등 최신 규제 준수 관리 · 내부 규정/지침/가이드 제·개정 · 클라우드 이용신고 등 금융감독원 규제 및 감사 대응 - 보안성 검토/심의 · 대내외 서비스의 보안성 검토 및 가이드 제공 · 법, 인증기준, 내규 준수를 위한 관리적·기술적 보안 구현 여부 검토 · On-Premise, Cloud, AI 서비스 보안 아키텍쳐 설계 적정성 점검 · 금융감독원 자체 보안성심의 결과 제출 지원

■ 주요역할 및 수행업무 [정보보호- BLUE] - 침해사고 위협 대응 · 방화벽, IPS, WAF, DDOS 등 정책분석, 최적화 및 컴플라이언스 검토 수행 · 네트워크 보안 솔루션 설계/구축 및 운영 관리 수행 · 하이브리드 클라우드 환경 내 네트워크 아키텍처 검토 · 보안관제 프로세스 표준화 및 SOC 업무체계 고도화 · 대/내외 침해사고 방지 보안 모니터링 및 사고 분석/대응 · 대용량 로그 기반 위협탐지 정책 개발 및 대응절차 수립 · 위협 인텔리전스 수집 및 적용 선제적 대응 체계 수립 [정보보호- RED] - 취약점 분석 및 평가 · 전자금융기반시설 보안 취약점 분석·평가 수행 및 이행 관리 · 서버, DB, NW, WEB/WAS 등 인프라 전 영역 CCE 취약점 관리 및 가이드 제시 · 정기/상시 웹/모바일 취약점 진단 관리 및 가이드 제시 - 시나리오 기반 보안 위협 검증 및 대응 관리 · 공격 시나리오 기반 실전 침투 테스트 기획 및 관리 · 공격 시뮬레이션 기획, 보안통제 및 탐지체계 유효성 검증 - 애플리케이션 및 공급망 보안 · 개발 단계별 시큐어코딩(SAST/DAST) 프로세스 기획·설계 및 관리 · 오픈소스(SCA) 라이브러리 및 SW 공급망 보안 취약점 식별·관리 · 웹/모바일 앱 취약점 진단 및 소스코드 보안 리뷰 · 최신 취약점(CVE) 모니터링 및 전사 자산 영향도 분석을 통한 긴급 대응 [개인정보보호] - 개인정보의 안전성 확보조치 기준 준수 · 부서별 개인정보 처리 적정성 조사 · 프로젝트/개발 과정의 개인정보영향평가 수행 · 수탁사, 관계사 개인정보 보호 현황 점검 - 사내 시스템 개인정보 처리 현황 내부 통제 · 개인정보 이상행위 모니터링 및 운영 · 데이터 유출 방지 체계 및 보호 대책 수립 - 개인정보보호 계획의 수립 및 시행 · 개인정보보호법, 정보통신망 법 외 관계 법령 준수를 위한 정책 수립/이행 · 개인정보 라이프사이클에 따른 개인정보보호 관리체계 운영 · 개인정보 처리방침, 개인정보 수집·이용·제공·조회 동의서 등 검토 · 정보보호 및 개인정보보호 관련 감사 및 규제기관 대응 · ISMS-P, ISO27001 등 정보보호 인증 획득 및 유지관리 - 임직원 보안 의식 제고 · 개인정보보호 컴플라이언스 이슈 대응 및 임직원 교육 · 조직원 개인정보보호 활동 관리

■ 직무 필요역량 및 자격요건 · 학력: 학사 이상 / 정보보호 관련 전공자 우대 · 경력: 최소 해당 직무 수행 경력 차장·과장급 10년 이상, 대리급 5년 이상 · 전문지식 - 금융권 정보보호 및 개인정보보호 규제에 대한 이해도 보유자 - 정보보호 관련 분야 內 정보보호 프로젝트 수행한 경험자 - 정보보호 컨설팅 수행한 경험자 (정보보호 관리체계, 보안성 심의, 클라우드 이용 신고 등) - 기술적 보안 이슈에 대한 조치 계획 수립 및 가이드 제작 경험자 - ISO 등 국제 인증 수행 경험 또는 심사원 자격 보유자 - 금융IT 클라우드 보안 아키텍처 설계 및 구축, 운영 경험자 · 자격증: CISA, CISSP, ISMS-P 인증 심사원, PIA, 정보보안 관련 자격 등 정보보호 관련 자격 보유자 우대

■ 전형일정 ㆍ 서류접수 → 서류합격자 발표 → 1차면접 →2차면접→ 처우협의 및 입사 (신체검사 포함) ㆍ 전형절차는 변동 가능성 있음

■ 지원서 접수 ㆍ 접수기간 : '26.5.28(목) ~ '26.6.11(목) 15:00까지 ■ 한화그룹 채용홈페이지(한화인) 온라인 접수 ㆍ

www.hanwhain.com

[기타사항] ■ 처우 : 내규에 따라 개별 협상 / 경력년수에 따라 별도 협의 예정 / 정규직(대리~차장급) ■ 지원서의 기재오류 및 누락이 발생하지 않도록 주의하시기 바라며, 오류로 인한 전형과정의 불이익은 책임지지 않습니다. ■ 부정한 채용청탁 사실이 인지되거나 그 외의 부정한 행위에 대한 상당한 의심이 되는 경우 합격이 취소 될 수 있습니다. ■ 보험업법 및 금융관계 법률에 따라 주요 범죄사실을 채용 결격사유로 규정하고 있으며, 관련하여 제출한 서류의 주요이력과 인적사항에 대한 거짓이 있을경우 합격이 취소 될수 있습니다. ■ 지원서의 기재사항과 제출서류가 사실과 다르거나 입사 후 증빙제출이 불가한 경우, 채용합격이 취소됩니다. ■ 각 전형결과 및 통보는 SMS으로 안내되오니, 휴대전화 번호를 정확하게 기재하여 주시기 바랍니다. ■ 채용절차의 공정화에 관한 법률 제11조에 따라 최종 합격자를 제외한 지원자는 한화인 문의하기를 통해 제출한 채용 서류의 반환을 청구할 수 있습니다. ■ 당사 사규에 따라 최종면접 합격자에 한하여 개인정보동의 후 평판/경력/신용 조회가 진행되며, 결과에 따라 불합격하실 수 있습니다. 진행시 협조 부탁 드립니다.