정보보호 관련 직무 헤드헌팅을 진행할 때 경력사항으로 체크해야 할 부분은 
보통 아래와 같습니다. 특히 채용하려는 기업의 업종(금융, 일반대기업, 스타트업, 공공기관 등) 에 따라
포인트로 봐야할 경력 사항은 달라질 수 있으니 고객사와 소통해보는 것이 중요합니다.

1. 보안 관련 업무 경험
보안 정책 및 거버넌스: 정보보호 관리체계(ISMS, ISO 27001) 운영 경험
네트워크/시스템 보안: 방화벽, IDS/IPS, VPN, EDR 등의 운영 및 설정 경험
애플리케이션 보안: 웹/모바일 보안 취약점 진단 및 대응 경험
침해사고 대응: 보안 로그 분석, 포렌식 조사, 위협 헌팅 경험
클라우드 보안: AWS, Azure, GCP 보안 정책 설정 및 관리 경험

2. 보유 자격증 (필수 여부 확인)
국내 자격증: 정보보안기사, ISMS-P 인증 심사원
국제 자격증: CISSP, CISM, CISA, CEH, OSCP 등

3. 규제 및 컴플라이언스 대응 경험
국내 법규: 개인정보 보호법, ISMS-P, 전자금융거래법 등
해외 규제: GDPR, HIPAA, NIST, SOC2 등

4. 개발/운영 경험 (기술적인 깊이 확인)
보안 솔루션 개발 또는 운영 경험
보안 코딩 및 DevSecOps 경험
SIEM(Security Information and Event Management) 활용 능력

5. 보안 조직 내 역할 및 협업 경험
CISO, 보안 관리자, 보안 엔지니어 등 직무별 역할 이해
개발팀, 법무팀, 경영진과 협업한 경험

정보보호관련 좋은 인재 채용을 계획중이신가요?

25년의 채용 노하우를 쌓아온 벤처피플이 도와드립니다.

문의 : 벤처피플 김동욱 이사 | 팀장 / dwkim@vpeople.co.kr / 02-2016-6606