웰컴페이먼츠 AICT정보운영총괄본부는 웰컴금융그룹의 정보보호 컨트롤타워 역할을 수행할 예정입니다. 그룹의 정보보호 체계를 굳건히 하고 안전한 비즈니스 환경을 확보하기 위해 신설된 조직으로, 주요 그룹사의 정보보호 업무를 수행함과 동시에 정보보호 제반활동의 적정성을 점검하는 역할을 수행하게 됩니다.
주요 업무
[정보보안 담당자 (2명. 과차장급)]
정보보호 거버넌스 및 정책 관리 : 그룹 표준 보안 내규/지침 수립 및 업종별 유관 법령에 따른 정책 현행화
보안성 심의 및 기술 검토 : 신규 사업/서비스 보안성 심의 수행 및 인프라(On-premise/Cloud) 도입 기술 적정성 검토
기술보안 체계 수립 : 정보보호 기술 아키텍처 설계 및 애플리케이션 보안 표준 가이드 수립 (시스템 구축 기획, 정책수립 포함)
정보보안 이슈 대응 : zero-day 등 취약점 대응방안 수립 및 이행여부 점검
그룹사 업무 협의 : 취약점 진단, 모의해킹 등 기술진단 결과에 대한 그룹사별 조치일정 협의, 이행여부 점검
정보자산 위험분석 및 위험평가 관리 : 그룹사 정보자산 식별, 중요도 평가, 위험분석 및 위험평가 수행과 대응 방안 수립
정보보안 컴플라이언스 이슈 대응 : 전자금융거래법 등 관련 법령 준거성 검토, 그룹사 내규/프로세스 개선 및 내외부 수검 대응
침해사고 대응 및 기술분석 : 보안 사고 발생 시 그룹 CERT 참여를 통한 초동 대응 및 기술분석 1차 지원
정책 이행점검 및 성과관리 : '정보보안 점검의 날' 등 정기 점검 및 테마점검 기획
자격요건
[정보보안 담당자 (2명. 과차장급)]
정보보안 실무 경력 8년 이상
전자금융거래법, 개인정보 보호법, 신용정보법 등 관련 법률의 실무 적용 및 해석 역량
정보보호 아키텍처에 기반한 layer 별 정보보호시스템 구축/운영 경험, 기술적 이해 및 심의 역량
ISMS-P 등 정보보호 프레임워크 기반의 보안 관리 체계 수립 또는 운영 경험
클라우드(AWS, Azure 등) 인프라 기반 서비스 보안에 대한 지식 및 실무 경험
ISO27001 또는 ISMS-P 인증심사 대응 경험 (단순 증적 취합 수준이 아닌 통제수준의 적정성을 판단하여 개선한 경험)
논리적이고 직관적인 보고서 작성 스킬 보유
우대사항
[정보보안 담당자 (2명. 과차장급)]
그룹 차원의 정보보호 거버넌스 관리 경험
금융회사 정보보안 업무 유경험자
정보보안기사, CISA, CISSP 보유자
ISMS-P 심사원 등 유관 전문 자격증 보유자
해외법인 정보보안 체계 수립 및 이슈 대응 유경험자
복지 및 혜택
창립일 행사, 워크샵, 자격증취득지원, 자기계발비 지원, 음료 제공(차, 커피), 연차, 경조휴가제, 반차, 근로자의 날 휴무, 육아휴직, 상여금, 장기근속자 포상, 우수사원포상, 퇴직금, 연차수당, 가족수당, 4대 보험, 건강검진, 각종 경조사 지원, 단체 상해보험, 복지카드/포인트, 자녀학자금, 회식강요 안함, 야근강요 안함, 자유로운 연차사용, 명절선물/귀향비, 창립일선물지급, 생일선물/파티, 웰컴키트 지급, 생일자 조기퇴근, 장기근속 선물, 휴게실, 회의실, 전용사옥, 사내 정원, 사원증, 콘도/리조트 이용권, 사무용품 지급, 최고 성능 컴퓨터, 주차비지원, 회사 차량 있음, 주 52시간제 준수
