정보유출방지, 보안운영, 보안성 검토, 해킹방지 및 침해사고 대응업무를 통해 사내 정보자산과 서비스를 보호한다.
수행직무
클라우드 정보보호 거버넌스 및 정책을 수립하며 관리한다. On-Premis 환경, 클라우드 및 IaaS/PaaS/SaaS 기반의 인프라 아키텍처 보안성을 검토한다. 클라우드 보안 아키텍쳐를 수립하고 평가한다. IDS, WAF, SSL VA 등 다양한 네트워크 보안장비를 구축하고 운영한다. 인프라 환경의 운영 및 구현 단계에서의 보안성을 검토한다. 클라우드 고객의 기술적 보안 컨설팅을 수행한다. 시스템에 접근 가능한 업무용 단말기의 보안성을 점검하고 보호대책을 마련한다. ISMS-P/ISO/CSAP/CSA Star 등 각종 보안인증의 기술적·관리적 보호조치에 대응한다.