[담당업무]

- 보안 리스크 평가 및 관리: 포괄적인 보안 위험 평가(Risk Assessment)를 수행하여 잠재적인 위협과 취약점을 식별하고 완화 계획 수립 (Threat Modeling 등)
- 시큐어 코딩 및 개발 협업: 개발팀과 협업하여 SDLC(소프트웨어 개발 수명주기) 전반에 걸친 시큐어 코딩(Secure Coding) 관행 통합 및 가이드
- 취약점 점검 및 테스팅: 코드 리뷰, 정적/동적 보안 테스팅을 수행하여 취약점 식별 및 해결
- 아키텍처 보안성 검토: 임베디드 시스템(SW & HW) 아키텍처를 검토하여 설계 단계에서부터 보안 고려사항이 반영되었는지 확인
- 규제 및 표준 준수: IEC 62443, ISO 27001, IEC 62304, ISO 14971 및 FDA 사이버보안 가이드라인 준수 보증
- 보안 요구사항 문서화: 시스템 레벨부터 코드 라이브러리 레벨까지 세부적인 보안 요구사항(Requirements) 정의 및 문서화 지원
- 오픈소스 및 취약점 관리: CVE, CWE 기반의 취약점 분석 및 대응, 오픈소스 라이선스 및 보안 관리 (SCA)
- 보안 프로세스 개선: 최신 사이버 보안 위협 트렌드를 파악하고, 조직의 전반적인 보안 태세 강화를 위한 프로세스 지속 개선

[자격요건]

경력: 경력 10년↑
학력: 대졸 이상
직무기술: ISO 27001, IEC 81005, IEC 62443, UL 29001
기타:
[필수 요건]
- 의료 임베디드 보안 경력 3년 이상: 의료기기 분야의 임베디드 시스템 사이버 보안 실무 경험 필수
- 보안 표준 이해도 보유: ISO 27001, IEC 81005, IEC 62443, UL 29001 등 관련 표준에 대한 높은 이해도
- 보안 테스팅 툴 활용 능력: Blackduck, Labrardo 등 오픈소스 점검(SCA) 또는 보안 테스팅 도구 사용 경험

[우대 사항]
- 총 경력 10년 이상: SW 품질(QA) 또는 보안(Security) 분야 총 경력 10년 이상의 베테랑
- 의료기기 산업 경험: 의료기기 제조사 또는 헬스케어 관련 산업 재직 경험자
- IEC 62443 전문가: 산업 자동화 및 제어 시스템 보안 표준(IEC 62443)에 대한 깊은 지식 보유자
- 테스팅 경력 5년 이상: 사이버 보안 테스팅 또는 의료기기 테스팅 경력 5년 이상
- 취약점 관리 경험: CVE, CWE 관리 및 대응 프로세스 수립 경험
- FDA 가이드라인 이해: FDA의 사이버 보안 인허가 가이드라인에 대한 실무 지식

어학 능력: 비즈니스 영어 커뮤니케이션(읽기/쓰기/말하기) 가능자

[우대사항]

전공계열: 공학계열