Sr. Manager, Information Security Officer

회사 소개

Johnson & Johnson은 혁신적인 의료기술과 바이오 과학의 결합을 통해 헬스케어 산업의 변화를 선도하고 있습니다. 우리는 Innovative Medicine과 MedTech 사업을 통해 복잡한 질병을 예방·치료하며, 개인화된 의료 솔루션으로 인류의 건강한 미래를 만들어가고 있습니다. 이번 포지션은 한국 내 정보보호와 규제 대응을 총괄하는 핵심 리더로서, 사이버 보안 및 데이터 보호의 전반을 책임지는 역할입니다.

모집 부문 및 근무 조건

ㆍ모집직무: Sr. Manager, Information Security Officer (Chief Information Security Officer, CISO)

ㆍ소속부문: Technology Enterprise Strategy & Security / Security & Controls

ㆍ고용형태: 정규직 (Regular)

ㆍ근무형태: 하이브리드 근무 (서울 본사 근무 + 일부 재택 가능)

ㆍ근무지: 서울특별시

ㆍ보고라인: Asia Pacific Regional Security Head

ㆍ지원마감: 채용 시 마감

주요 업무

ㆍ한국 법인 CISO로서 전사 정보보호 관리체계(ISMS) 구축 및 운영

ㆍ국내 정보보호 및 개인정보보호 관련 법률(PIPA, Network Act 등) 준수 관리 및 보고

ㆍ정보보호 리스크 식별, 평가, 개선 및 사고 대응 프로세스 총괄

ㆍ보안 침해 사고 예방, 탐지, 보고 체계 구축 및 주요 보안 이벤트 대응 주도

ㆍ사이버 보안 정책, 표준, 지침 수립 및 내부 감사·규제기관 대응 (PIPC, KISA 등)

ㆍISMS 인증 및 보안공시, 사이버 보험 등 국내 규제 이행 관리

ㆍIT 및 비즈니스 부문과 협력하여 클라우드, 네트워크, 데이터 보안 아키텍처 설계

ㆍ보안 교육 및 인식 제고 프로그램 기획 및 전사 실행

ㆍ정보보호위원회 운영 및 보안 KPI, 리스크 메트릭 보고

ㆍ국내외 보안감사(SOC2, ISO27001, PCI 등) 대응 및 개선 전략 수립

ㆍ글로벌 보안팀 및 지역 법무·컴플라이언스팀과 협력하여 보안 정책 정합성 확보

ㆍ내부 감사·규제 대응 프로세스 리드 및 관련 문서 관리

자격 요건

ㆍ정보보호 또는 IT 관련 학사 학위 이상 (사이버보안 전공자 우대)

ㆍ정보보호 또는 IT 분야 경력 10년 이상

ㆍISO/IEC 27001, NIST 등 글로벌 보안 프레임워크에 대한 이해 및 적용 경험

ㆍISMS 인증 심사원 자격 또는 관련 프로젝트 수행 경험

ㆍ클라우드 보안(AWS, Azure), 인프라 보안 아키텍처 설계 경험

ㆍ보안 감사(SOC2, ISO27001 등) 대응 경험

ㆍ탁월한 리스크 관리 및 사고 대응 역량

ㆍ조직 내외 이해관계자와 협업 및 리더십 발휘 능력

ㆍ영문 및 국문 커뮤니케이션 능통자

우대 사항

ㆍCISSP, CISM, CCSP, ISSAP 등 국제 보안 자격증 보유자

ㆍ국내외 보안 규제 대응 경험 (PIPA, GDPR 등)

ㆍ보안 정책 수립 및 감사 대응 프로젝트 리드 경험

ㆍ보안팀 조직관리 및 리더십 경험

ㆍ다국적 기업 근무 경험

제출 서류

ㆍ이력서 및 자기소개서 (국문 또는 영문 자유 형식)

조직 문화 및 가치

Johnson & Johnson은 ‘Health for Humanity’라는 비전 아래, 혁신과 신뢰를 기반으로 글로벌 보건 안전망을 강화하고 있습니다. 윤리와 투명성을 핵심으로, 정보보호를 기업의 지속가능성 전략의 중심에 두고 있습니다. CISO는 이러한 비전 실현의 중심에서 데이터와 사람을 동시에 보호하는 역할을 수행합니다.

채용 슬로건

“Lead Cybersecurity Excellence — Safeguard Trust, Empower Innovation.”

상세한 내용은 [지원하기] 버튼을 통해 본 공고를 확인해 주세요.