<h2>직무</h2><p>CISO</p><h2>포지션 상세</h2><p>넥스트증권과 함께 성장할 CISO (정보보안 최고책임자) 경력직 담당자를 모집합니다. 정보보안 계획 수립과 분석, 모니터링을 통해 회사의 보안을 이끌어갈 경험과 열정을 가진 분들의 많은지원을 기다립니다!</p><h2>주요업무</h2><p>■ 이런 역할을 맡게 돼요! <br><br>1) 정보보안 및 전자금융 보안 정책과 전략을 수립하며, 위험평가 및 위험관리 프로세스를 구축합니다.<br>· 금융 규제(전자금융감독규정, 개인정보보호법 등) 및 내부망 보안 요구사항을 반영하여 전사 기술 스택 및 아키텍처 수립을 주도합니다.<br>· 위험 분석 및 침투 테스트를 통한 보안 취약점 진단 및 개선을 수행합니다.<br><br>2) 정보보안 기술 도입 타당성 및 신규 서비스 관련 보안성을 검토하고 의사결정을 수행합니다.<br>· 금융 서비스 보안 및 규제 대응을 위해 인프라/보안 엔지니어, 컴플라이언스 담당자와 협력하여 보안 정책 및 시스템 운영 체계를 수립합니다.<br>· 서비스 출시 전·후 보안 취약점 분석 및 개선 방안을 마련하고 기술적 리더십을 제공합니다.<br>· 접근통제, 권한관리, 암호화, 로그 모니터링 등 보안 솔루션을 설계 및 구현합니다.<br><br>3) 정보보안 및 개인정보보호 관련 교육을 계획하고 실행합니다.<br><br>4) 사내 시스템 및 IT Infra 구축 & 관리 역할 수행합니다.<br><br>5)보안 조직의 리더로서 운영, 전략, 리소스 할당, 예산 및 인력 확보를 포함한 역할도 수행합니다.</p><h2>자격요건</h2><p>· IT 및 정보 보안 분야에서 10년 이상의 경력을 가지시고 조직을 리딩해 본 경험을 보유하신분<br>· 다양한 네트워크 보안 시스템의 구축 및 운영 경험을 보유하신 분 <br>· IT 및 업무 전산 환경 (PC, Windows, Mac), 오피스 네트워크 환경에 대해 충분히 이해하고 계신 분 <br>· 전자금융감독규정, 신용정보법, 개인정보보호법에 대한 깊은 이해를 보유하신 분.<br>· PCI DSS, ISO 27001/27701, ISMS 인증 요건에 대한 높은 이해도를 보유하신 분.<br>· 전자금융거래법 시행령 제11조의4(정보보호최고책임자 지정대상 금융회사 등) 관련 '별표1’의 자격요건을 충족하시는 분.<br>· 정보보호 또는 정보기술 분야의 국내 또는 외국의 석사학위 이상 학위를 취득한 사람<br>· 정보보호 또는 정보기술 분야의 국내 또는 외국의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력이 있는 사람</p><h2>우대사항</h2><p>· 금융 보안/규제(전자금융감독규정, ISMS-P 등) 대응 프로젝트 리딩 경험<br>· CISSP, CISA 등 보안 관련 자격증 소지자 우대.<br>· 최신 보안 기술 및 트렌드에 대한 지속적인 학습과 적용 능력을 보유하신 분.<br>· 금융감독원 검사 대응 경험 보유자 우대.<br>· 클라우드 환경 경험과 이해를 보유하신 분.</p><h2>혜택 및 복지</h2><p>건강체크 ~! 건강검진을 지원 해요<br>임직원 분들의 각종 경조사를 지원 합니다!<br>단체 상해보험으로 진료비 환급 받아요<br>내 맘대로 써요 복지카드<br>기대세요 직원 대출제도<br>명절, 가정의 달, 크리스마스 등 현금성 복지 지급~!</p>
