[정보보안파트] 정보보호 시스템운영
[정보보호 시스템 가용성 점검 및 장애대응 관리]
- 정보보안 장비 운영 및 정책관리(방화벽(FW), 침입방지시스템(IPS), 웹방화벽(WAF)등)
- 정보보호 보안솔루션운영 및 관리(웹격리, DLP, DRM, EDR, NAC, Anti-Virus, 출력물 보안, SSL-VPN등)
- 이상행위 분석 및 보안 이벤트 대응
- 취약점 진단 및조치관리, 보안 패치·업데이트 적용
[접근 통제 및 계정 관리]
- 사용자 접근권한 관리 및 정기 검토
- 시스템 및네트워크 접근 통제 정책 구현
- 개인정보 등 민감 정보 보관 시스템 운영관리
- 기술적 보호조치 산출물 관리(운영 증적, 결과보고서등)
- 인프라 시스템(서버, DB, N/W등) 보안점검 및 개선
[보안 모니터링 및 위협 대응]
- 실시간 보안 관제 및 모니터링 수행
- 참해시도 탐지 및 차단 조치
- 악성코드 및 랜섬웨어 대응
