DE EN HU Provider/Privacy
CompanyTechnologySustainabilityCareersInvestorsPress Products
CareersJob search
ITS Organizational Security Specialist
Tasks

[ENG]
Key points and objectives of the position

  • As ISO Deputy, coordinate and drive information security activities both within the IT department as well as with the general organization (MBK).
  • Coordinate Local information security forum (MBK Excom).
  • Report measures and status on information security activities to regional and global stakeholders.
  • Please note that the responsibilities and scope of this position may be refined in line with the organization's evolving information security operating model.

     


Description of task

  • Contribute to the development of Mercedes-Benz's cybersecurity strategy and support the implementation of security policies and activities within the responsible area.
  • Provide consultation and communication on RISE policies and related changes, and enhance organizational understanding and awareness.
  • Manage and report cybersecurity KPIs and performance status, and propose improvement measures to support target achievement.
  • Provide the necessary information to ensure that information security requirements are reflected in Operational Plan (OP) budget planning.
  • Conduct regular compliance reviews for projects involving IT.
  • Perform AMBISS (internal information security audits) and manage follow-up actions.
  • Conduct regular self-assessments.
  • Support global and local security awareness campaigns in collaboration with the BISO and Global Cyber Security organization.
  • Manage local information security risks.
  • Establish and regularly operate an information security forum for MBK management.
  • Stay informed of the latest security trends and policy updates through the Global Cyber Security social intranet, LISO-ITSO monthly exchange meetings, annual security conferences, and other relevant channels.
  • Track and manage remediation activities for cybersecurity issues and risks identified through key security KPIs, including EPA, SCAS, CIVA-I, and ITSCM.
  • Establish relevant processes and methodologies to strengthen cybersecurity.
  • Assess and manage the security posture of external vendors that process personal data.
  • Analyze security risks and provide guidance across a wide range of business projects.
  • Perform OT security activities for the PDC in collaboration with GCSP.

 

[KOR]
직무의 핵심 목표
•    ISO Deputy로서 IT 부서 및 전사 조직(MBK) 내 정보보안 활동을 조정하고 추진
•    MBK Excom 대상 로컬 정보보안 포럼 운영 및 관리
•    지역 및 글로벌 이해관계자들에게 정보보안 활동 현황 및 조치사항 보고
본 직무의 역할 및 범위는 조직의 정보보안 운영체계 발전에 따라 조정될 수 있음을 참고 바랍니다.


주요 업무
•    Mercedes-Benz의 사이버보안 전략 수립에 기여하고 담당 영역 내 보안 정책 및 활동의 실행 지원
•    RISE 정책 및 관련 변경사항에 대해 자문 및 커뮤니케이션 수행, 조직 내 이해도 제고
•    사이버보안 KPI(핵심성과지표) 및 지표 현황을 관리·보고하고 목표 달성을 위한 개선방안 제시
•    정보보안 요구사항이 운영계획(OP) 예산 수립에 반영될 수 있도록 필요한 정보 제공
•    IT가 포함된 프로젝트에 대한 정기적인 컴플라이언스 점검 수행
•    AMBISS(내부 정보보안 감사) 수행 및 후속조치 관리
•    정기적인 자체 평가(Self-Assessment) 수행
•    BISO 및 글로벌 사이버보안 조직과 협업하여 글로벌 및 로컬 보안 인식 제고 캠페인 지원
•    로컬 정보보안 리스크 관리
•    MBK 경영진 대상 정보보안 포럼을 구축하고 정기적으로 회의 운영
•    글로벌 사이버보안 소셜 인트라넷, LISO-ITSO 월간 교류회의, 연례 보안 컨퍼런스 등을 통해 최신 보안 동향 및 정책 업데이트 확인
•    주요 Security KPI(EPA, SCAS, CIVA-I, ITSCM 등)에서 식별된 사이버보안 이슈 및 리스크의 개선 활동 추적 및 관리
•    사이버보안 강화를 위한 관련 프로세스 및 방법론 구축
•    개인정보를 처리하는 외부 협력업체(벤더)의 보안 수준 점검 및 관리
•    다양한 비즈니스 프로젝트 전반에 걸친 보안 리스크 분석 및 가이드 제공
•    PDC의 OT 보안 업무를 GCSP와 협력하여 수행
 

Qualifications

Education
•    Completed university degree in Computer Science, Information Systems, Computer Engineering, Information Security, Cybersecurity or a related field is required.


Experience
•    Several years of relevant work experience in cybersecurity policy, standards, compliance, legal, or risk management functions.
•    Experience in developing policies and standards.
•    Experience with interpretation of regulatory requirements and guidance with support from legal.
•    Experience in defining and delivering impactful cybersecurity awareness materials and campaigns.
•    Strong cybersecurity governance, risk, and compliance experience in a large complex business organization.
•    Experience in identifying, evaluating, and managing risk in a complex and changing environment.
•    Experience with the definition and identification of high value information assets.
•    Experience with third party management frameworks.
•    Experience discerning an organization's protection needs (security controls) for information systems and networks.


Specific knowledge
•    Fluent in English (both written & speaking).
•    Houston methodology and toolset.
•    Process/Change Management.
•    IT Performance Assessment (Models and Methods).
•    ITS Wide-standards (Processes and policies).
•    Information security.


Certifications
•    ISO 27001, CISSP, CISA (not mandatory).


Trainings
•    Information and Cyber Security for ISOs, Data@cloud, FOSS, Phishing, etc.
 

[Other Information]

Recruitment Process - Mercedes-Benz Korea follows a structured recruitment process consisting of the following steps:

1) Document Screening
2) Personality & aptitude test
3) First Interview
4) Second Interview
5) Offer Discussion
6) Final Selection

Recruitment Notice

  • Applicants may apply for only one position currently open at Mercedes-Benz Korea (duplicate applications are not allowed).
  • Only candidates who have no restrictions on overseas travel are eligible to apply. (For male applicants, military service must be completed or exempted.)
  • Applicants eligible for employment protection (e.g., veterans, persons with disabilities) will be given preference in accordance with relevant laws.
  • Mercedes-Benz Korea conducts its recruitment process in compliance with Article 7 of the Equal Employment Opportunity Act.
  • If any information provided in the application or during the recruitment process is found to be false, unverifiable by documentation, or if fraudulent documents are submitted, the offer may be revoked or the applicant may face disadvantages in the process.
  • In accordance with Article 11 of the Fair Hiring Procedure Act, applicants may request the return of submitted documents. However, documents submitted via the company website or email, or those voluntarily provided without the company’s request, are not subject to return.

 

[KOR]

학력
•    컴퓨터공학, 정보시스템, 컴퓨터엔지니어링, 정보보안, 사이버보안 또는 관련 분야 대학 학위 소지 필수


경력
•    사이버보안 정책, 표준, 컴플라이언스, 법무 또는 리스크 관리 분야에서 수년간의 관련 실무 경력
•    정책 및 표준 수립 경험
•    법무 지원 하에 규제 요구사항 및 지침을 해석한 경험
•    임팩트 있는 사이버보안 인식 제고 자료 및 캠페인 기획·실행 경험
•    크고 복잡한 비즈니스 조직에서의 강력한 사이버보안 거버넌스·리스크·컴플라이언스(GRC) 경험
•    복잡하고 변화하는 환경에서 리스크를 식별·평가·관리한 경험
•    고가치 정보자산의 정의 및 식별 경험
•    제3자(협력업체) 관리 프레임워크 경험
•    정보시스템 및 네트워크에 대한 조직의 보호 요구사항(보안 통제) 판별 경험


전문 지식
•    영어 능통 (읽기 및 말하기 모두)
•    Houston 방법론 및 툴셋
•    프로세스/변경 관리
•    IT 성과 평가 (모델 및 방법론)
•    ITS 전사 표준 (프로세스 및 정책)
•    정보보안


자격증
•    ISO 27001, CISSP, CISA (필수 아님)


교육/트레이닝
•    ISO 대상 정보 및 사이버보안, Data@cloud, FOSS, Phishing 등
 

[안내사항]

채용 프로세스 : 메르세데스-벤츠 코리아는 다음 단계로 구성된 체계적인 채용 절차를 따릅니다

  • 서류 전형 - 인적성 검사 - 1차 면접 - 2차 면접 - 처우 협의 - 최종 합격

 

채용 안내사항

  • 메르세데스 벤츠 코리아의 진행 중인 포지션 중 1개 포지션만 지원 가능합니다. (중복지원 불가)
  • 해외 여행에 결격 사유가 없는 분에 한하여 지원 가능합니다. (남성의 경우 병역을 마치거나 면제된 자)
  • 취업보호 대상자(보훈, 장애인 등)는 관계법령에 의거 우대합니다. (서류 지원 시 취업보호 대상자 증명서 등 제출)
  • 메르세데스-벤츠 코리아는 남녀고용평등법 제7조에 의거하여 채용절차를 진행하고 있습니다.
  • 지원서 및 전형 절차 중 확인된 내용이 사실과 다르거나 문서로 증빙이 불가할 경우 또는 허위 서류를 제출하신 경우에는 합격이 취소되거나 전형상 불이익을 받을 수 있습니다.
  • 채용절차의 공정화에 관한 법률 제11조에 따라 채용서류 반환을 청구할 수 있습니다. 다만, 채용서류가 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 회사의 요구 없이 자발적으로 제출한 경우에는 반환 대상이 아닙니다.
Benefits
Mit­arbeiter­handy möglich
Gesund­heits­maß­nahmen
Mit­arbeiter­rabatte möglich
Mit­arbeiter Events
Park­platz
Kantine, Café
Gute An­bindung
ContactMercedes-Benz Korea Limited LogoMercedes-Benz Korea Limited
9th Fl., Seoul Square08760 SeoulDetails to location
Apply