직무 설명
이 직책은 엔터프라이즈 보안 표준에 부합하는 안전한 클라우드 인프라 솔루션을 설계, 개발 및 유지 관리할 수 있는 고도로 숙련된 전문가를 필요로 합니다. 이상적인 후보자는 특히 거래 처리 또는 고객 확인(KYC) 검증과 같은 민감한 작업을 처리하는 소프트웨어 시스템에 대해 중복 보안을 갖춘 시스템을 구축하고 조언할 책임이 있습니다. 주요 업무에는 업계 모범 사례를 충족하는 안전하고 테스트 가능하며 효율적인 코드 작성, 취약점을 식별하기 위한 내부 보안 검토 수행, 보안 요구 사항과 사용자 경험을 균형 있게 고려한 기술 및 제품 결정이 포함됩니다. 또한 이 역할은 사이버 위협으로부터 강력한 보호를 보장하기 위해 내부 정보 보안 및 사고 대응 정책을 구현, 검토 및 개선하는 작업도 포함합니다. 후보자는 정보 보안 측면에서 금융 기관에 적용되는 규제 프레임워크를 준수하는 데 있어 조직을 지원하는 중요한 역할도 수행하게 됩니다.
주요 책임
- 데이터 암호화, 접근 제어 및 위협 탐지 메커니즘을 포함한 보안을 강조한 클라우드 인프라 설계 및 개발.
- 거래 처리 플랫폼 및 KYC 시스템과 같은 중대한 애플리케이션을 위한 중복성과 복원력을 보장하는 안전한 소프트웨어 시스템 아키텍처에 대한 조언.
- 성능과 확장성을 유지하면서 취약점을 최소화하는 데 중점을 둔 보안 모범 사례를 준수하는 코드 작성 및 유지 관리.
- 코드 감사, 침투 테스트 및 준수 검사와 같은 도구를 사용하여 정기적인 내부 보안 검토를 수행하여 시스템 무결성 보장.
- 사용성이나 기능성을 저해하지 않으면서 보안을 최적화하는 기술적 결정을 내리기 위해 크로스 기능 팀과 협력.
- 산업 표준 및 조직적 요구 사항에 부합하도록 정보 보안 정책 및 사고 대응 프로토콜 구현 및 개선.
- 기존 시스템과 신흥 위협에 대한 지속적인 평가를 통해 보안 관행 모니터링 및 개선.
- GDPR, PCI-DSS 및 금융 산업 표준과 같은 관련 규정 준수를 보장하여 법적 및 운영적 위험 완화.
- 감사 목적 및 지식 공유를 위한 보안 프로세스, 절차 및 시스템 구성 문서화.
- 팀원들에게 보안 관련 주제에 대한 전문적인 지도를 제공하고 조직 내 보안 인식 문화 조성.
직무 요구 사항
- 고가용성 및 데이터 보호가 필요한 환경에서 안전한 클라우드 인프라 솔루션 설계 및 구현 경험.
- 중복성, 내결함성 및 보안 프레임워크 준수에 중점을 둔 안전한 소프트웨어 시스템 개발 경력.
- Python, Java 또는 C#과 같은 언어를 사용하여 안전하고 테스트 가능하며 효율적인 코드 작성 능력 및 보안 코딩 표준에 대한 깊은 이해.
- 정적 및 동적 분석을 포함한 보안 테스트 방법론에 대한 지식으로 소프트웨어 시스템의 취약점 식별 및 수정.
- 보안 요구 사항과 사용자 경험을 균형 있게 고려한 기술적 결정을 내릴 수 있는 능력으로 견고하고 사용자 친화적인 시스템 보장.
- 금융 기관을 위한 정보 보안 정책, 사고 대응 계획 및 준수 문서 작성 및 유지 관리 경험.
- GDPR, PCI-DSS 및 금융 산업 표준과 같은 규제 요구 사항을 이해하고 적용하여 준수 보장.
- 이해 관계자와 협력하고 보안 개념을 설명하며 실행 가능한 권장 사항을 제공할 수 있는 탁월한 커뮤니케이션 능력.
- 복잡한 보안 문제를 해결하고 효과적인 솔루션을 구현할 수 있는 강력한 문제 해결 능력.
- 보안 목표를 달성하고 지속적인 개선을 추진하기 위해 독립적으로 또는 팀의 일원으로 작업할 수 있는 능력.
