[경력] 컨설팅

• 정보보호 관리체계(ISMS-P, ISO 27001) 수립 및 인증 컨설팅
• 보안 정책/지침 수립 및 개선
• 개인정보 영향평가(PIA) 및 보안수준 진단 수행
• 공공기관 및 민간기업 대상 보안 컨설팅 프로젝트 수행
• 컨설팅 결과보고서 작성 및 고객 대응

• 
• ISMS-P, ISO/IEC 27001, 전자금융 및 주요정보통신기반시설에 대한 기술적 취약점 진단 수행
• (인프라, 클라우드관리콘솔, 웹/모바일 애플리케이션, HTS 등)
• 
• 모의침투 테스트(Penetration Testing) 수행 및 진단 보고서 작성
• 
• 침해사고대응(IR, Incident Response) 수원 및 기술 자문 제공
• 
• 클라우드 컴퓨팅, IoT, OT/ICS 환경에 대한 보안 점검 및 대응 방안 수립
• 
• 해킹 메일 모의 훈련(Phishing Simulation) 수행 및 결과 보고서 작성
• 
• ASM(Attack Surface Management) 분석 및 리스크 보고서 작성

• 정보보안 컨설팅 경력 2년 이상
• ISMS-P 또는 ISO27001 인증 수행 경험
• 보고서 작성 및 고객 커뮤니케이션 능력
• PPT 및 Excel 기반 컨설팅 문서 작성 능력

• 
• 정보보호, 컴퓨터공학, IT 관련 학과 전공 또는 이에 준하는 실무 경력
• 
• 정보보안 컨설팅 경력 2년 이상
• 
• ISMS-P, ISO/IEC 27001, 기반시설 등 정보보호 관리체계 기술적 취약점 진단 수행 경력
• 
• 모의침투 테스트(Penetration Testing) 및 침해사고대응 경력
• 
• 보고서 작성 능력 및 고객 커뮤니케이션 능력 보유

• 정보보안기사, 정보처리기사 자격증 보유자
• ISMS-P / ISO27001 심사원 교육 수료자
• 공공기관 컨설팅 프로젝트 경험자
• 클라우드, OT 보안 경험자
• 개인정보보호법 및 정보통신망법 등 관련 법령 이해도 우수자
• 2. 보안기술컨설팅

• 
• 정보보안기사, SW 보안약점 진단원 자격증 보유
• 
• AWS, Azure, GCP 기반 클라우드 환경 보안 점검 가능자 및 관련 자격증 보유
• (AWS Certified Security, Azure Security Engineer, GCP Security Engineer 등)
• 
• IoT, OT/ICS 보안컨설팅 경험자
• 
• 해킹대회(CTF, 보안경진대회 등) 수상 이력 보유

참고사항이 제공되지 않았습니다.