[직무의 목적/목표] 최근 개정되는 법규 및 신기술 동향 등을 기반으로 개인정보보호 관리체계를 강화하고, 개인정보 유출 리스크 감소를 위한 제반 업무 기획 및 추진
[주요 업무] 1) 개인정보보호 기획 - 개인정보보호 관리체계 수립, 라이프사이클 관리 및 프로세스 고도화 - 법규 및 신기술 동향을 기반으로 하는 개인정보 유관 사업 연계 기획 - 개인정보보호 및 정보보호 관련 인증심사 지원 (PIMS, ISMS-P, 등) - 개인정보 이상징후 시나리오 기획 및 설계 - 대내외 감사 관련 업무 대응 (금융감독원, SOX Audit 등) 2) 개인정보 실태점검 - 수탁사, 제휴사 등에 대한 현장 실사 수행 - TM/CS 등 센터 정기 개인정보 실태조사 수행 3) 개인정보보호 활동 - 비즈니스 및 프로젝트 추진 시, 개인정보 기반의 리스크 검토 - 법규 기반의 예외 사항에 대한 검토 및 가이드 제안 - 개인정보 오남용 탐지 분석 및 계도 활동
[자격요건] 1) 경험/지식/기술 요구사항 - 개인정보보호 관련 법규 및 기준에 대한 이해 - 비즈니스 상황에 따른 리스크 검토 및 개인정보보호를 위한 가이드 수립 역량 보유 - 개인정보보호 관리체계 Life Cycle에 대한 이해 및 관리 역량 보유 - 개인정보영향평가 및 위험분석 역량 보유자 또는 경험 보유 - 개인정보보호 Compliance 기반의 현장 실태점검 경험 보유 - 대내외 감사 시 직접 대응 또는 업무 지원 경험 보유자 - 영역 별, 대상 별 개인정보 교육 커리큘럼 기획 및 교육 진행 경험 보유 - 개인정보보호 인식제고 활동 기획 및 캠페인 경험 보유
2) 역량 요구사항 - 변화하는 개인정보보호 법규와 업계 동향 변화에 대한 지속적인 탐구 의지 - 다양한 형태의 보고서 작성 능력 - 원만한 대인관계 및 유연한 커뮤니케이션 능력 - 성실함과 책임감
3) 교육 및 기타 요구사항 - 개인정보보호 및 정보보호 관련 자격(CISA, CISSP, ISO27001, CPPG) 소지자 및 전공자 우대 - 학사학위 이상 소지자 - 영어 커뮤니케이션 가능자 우대 - 다양한 형태의 데이터 분석 가능자 우대