정보보호 공부하기 - 씨큐공

부서 소개NCP IaaS 인프라의 설계, 구축 및 운영을 통해 안정적이고 효율적인 클라우드 환경을 제공하고, 인프라의 성능 최적화와 모니터링을 통해 고객과 내부 사용자에게 최상의 인프라 서비스를 보장합니다.NCP 환경에서 인프라 운영 전반의 업무를 담당하고 있으며, 대규모 운영 환경에서 동료들이 효율적으로 일할 수 있도록 비효율적이거나 불편한 프로세스를 찾아 적극적으로 개선하고 자동화합니다. 담당업무- NCP IaaS 인프라의 설계, 구축 및 운영- NCP 클라우드 인프라의 모니터링 및 성능 최적화- 인프라 자동화/표준화를 위한 솔루션 설계 및 개발- NCP 표준 서버 Certified Pool 관리 및 운영- 다양한 운영체제(OS) 표준화 및 lifecycle 관리, 운영체제 이슈에 대한 기술 지원- ..

조직소개우리 조직은 국내 및 해외 소재 연구소의 정보자산 보호를 위해 연구개발 업무의 보안 정책 수립, 점검 수행 및 임직원 보안의식 관리 활동 업무를 수행합니다. 직무상세국내 및 해외 연구소의 정보자산 유출 위험 관리 및 사고 조사 업무를 진행합니다.■ 정보유출 점검　· 보안시스템 로그 분석 및 정보 유출 이상징후 탐지　· 상시 및 정기 보안감사 기획/수행 및 개선 사항 도출　· 정보 유출 사고 조사(인터뷰, 포렌식) 및 후속 대관 업무■ 시스템 보안 점검　· 사내 업무시스템 보안 정책 및 운영 실태 점검, 개선 사항 도출　· 보안솔루션 운영 정책 점검 및 취약점 개선■ 해외연구소 보안 점검　· 해외 현장 점검 및 취약점 식별/개선 활동　· 국내-해외 간 데이터 유통경로 분석, 보호 강화 활동　· 해외..

수행업무 - 개인정보보호 거버닝 및 점검 · 개인정보 관련 규정/가이드 제작 · 개인정보보호 체크리스트 개정 · 개인정보보호 점검 · 개인정보 처리방침 평가 지원자격- 개인정보 관련 5년 이상의 경력 · 개인정보 관련 정책 및 기준 수립 · 개인정보 감사 및 영향 평가 경험 우대사항- CPPG, PIA, ISO27001, ISMS-P 심사원 등 정보보호 관련 자격 보유자- IT보안 자격(CISSP, CISA, 정보보안기사, 클라우드 관련 자격 등) 보유자- 개인정보 관련 법령에 관한 전문 지식 보유자 https://www.samsungcareers.com/hr/?no=19141SAMSUNG CAREERS채용공고 삭제 관계사 선택 인재 유형 최신순 마감순www.samsungcareers.com

https://isms-p.or.kr/main.do

과학기술정보통신부(장관 유상임, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 이상중, 이하 ‘KISA’)은 국내외 정보보안 전문가 관계망(네트워크)*와 함께 사이버 위협에 대한 선제적 예방 및 대응체계 강화를 위해 「2024년 사이버위협 사례 분석과 2025년 사이버위협 전망」을 발표하였다.  *(국내) 안랩, 지니언스, 이글루코퍼레이션, NSHC, S2W, SK쉴더스, 플레인비트, (해외) Cisco Talos, Google, Microsoft, Splunk, Trend Micro, Zscaler  특히, 피해자들 입장에서 갈수록 정상과 구분하기 어려운 고도화된 공격자들의 전략과 기법, 생성형 인공지능(AI)의 활용 확산과 국제 정치 환경 변화 등에 따라 올 한 해 발생했던 사이버 침해사고를 중심으로 ..

주요업무• 보안 위협에 대한 분석, 기술적 보호대책 수립 및 대응 • 보안 사고 대응 및 유관부서 협업 • 대용량 로그 기반 위협 대응을 위한 탐지 정책 개발, 대응 철차 수립 • TI 기반 신규 위협의 당사 서비스 영향도 파악 및 보호대책 수립 • 리스크 햇지 업무 자동화 • 업무 외 시간 위협 대비 On-call 자격요건• 정보보호 실무 경력이 10년 이상이신 분 • CERT 실무 경력이 6년 이상이신 분 우대사항• 위협인텔리젼스 기반 위협 대응 업무 수행 경험을 보유하신 분 • 업무 자동화 개발 업무 수행 경험을 보유하신 분 • MiTRE ATT&CK Framewoek 실무 적용 경험을 보유하신 분 • 다양한 침해사고 대응 경험을 보유하신 분 (클라우드 기반. 온프라미스 기반 서비스 등) https..

채용 모집 분야 : 정보보호정책 담당자 모집 (경력/5년이상~)신한EZ손해보험에서는 금융과 새로운 연결을 통해 더 쉽고 편안한 금융을 만들고 미래를 함께 열어갈 동료를 찾고있습니다😀 많은 관심과 지원 부탁 드립니다😎 담당업무에 대해 알려드려요정보보호 관리체계 수립 및 운영정보보호시스템 구축 프로젝트 관리전자금융서비스 보안성 심의내외부 보안점검 및 감사대응임직원 정보보호인식제고 활동 등 이런 분과 협업하고 싶어요정보보호 관련 규제에 대한 이해가 있으신 분정보보호 정책/기획 담당자로서 경험이 있으신 분열린 소통으로 협업이 원활하신 분 지원자격요건에 대해 안내드려요(필수) 전문​학사이상의 학력을 소지하신 분(필수) 관련경력이 최소 5년 이상이신 분(우대) 보안기술에 대한 이해가 있으신 분(우대) 국내외 보..

개인정보보호위원회와 한국인터넷진흥원은 개인정보 전송요구권을 기반으로 한 마이데이터 생태계를 안전하고 신뢰성 있게 운영하기 위하여, 개인정보관리 전문기관 지정 및 일반수신자 등록 제도를 시행할 예정입니다. 이를 위해 지정심사위원회에서 활동할 전문가를 아래와 같이 모집하오니 많은 관심과 참여바랍니다.  「개인정보관리 전문기관 지정 및 일반수신자 등록 심사」 제1기 심사위원 모집 안내 (12.16~12.24) 개인정보보호위원회와 한국인터넷진흥원은 개인정보 전송요구권을 기반으로 한 마이데이터 생태계를 안전하고 신뢰성 있게 운영하기 위하여, 개인정보관리 전문기관 지정 및 일반수신자 등록 제도를 시행합니다. 이를 위해 지정심사위원회에서 활동할 전문가를 다음과 같이 모집합니다. □ 선발개요 (신청자격) 개인정보보호..

암호키 관리시의 상태와 기능에 따라 키 수명주기는 아래와 같이 나눌 수 있다. ▶ 준비단계 : 암호 키가 사용되기 이전의 단계이다. (미생성 또는 준비상태) ▶ 운영단계 : 암호 키가 암호 알고리즘 및 연산에 사용되는 단계이다. (운영상태) ▶ 정지단계 : 암호 키가 더 이상 사용되지 않지만, 암호 키에 대한 접근은 가능한 단계이다. (정지 또는 위험 상태) ▶ 폐기단계 : 암호 키가 더 이상 사용될 수 없는 단계이다. (폐기 또는 사고 상태) 원문출처 : 개인정보의 암호화 조치 안내서

DES와 MD5와 같은 암호 알고리즘의 경우 안전성 유지가 어려우므로 안전한 암호 알고리즘으로 볼 수 없어 권고하고 있지 않습니다.안전한 암호 알고리즘은 본 안내서의 ‘[참고 1] 국내․외 암호 연구 관련 기관의 권고 암호 알고리즘’, ‘[참고 2] 국가정보원 검증대상 암호 알고리즘 목록’ 내용을 참고하시기 바랍니다.​원문출처 개인정보 암호화 조치 안내서