자동차 사이버보안 컨설턴트 (Automotive Cybersecurity Consultan

1. 근무 형태 및 근무지

• 근무형태: 정규직, 계약직 또는 프리랜서 (협의 가능)
• 근무지: 서울특별시 중구 (프로젝트 회의 및 평가 수행 시 출장 가능)

2. 주요 업무 (Responsibilities)

① ISO/SAE 21434 기반 컨설팅

• 차량제작사(OEM) 및 부품협력사(Tier-1, Tier-2)를 대상으로 한
• CSMS (Cybersecurity Management System) 프로세스 수립 및 운영 컨설팅
• 조직 수준의 사이버보안 거버넌스, 정책, 절차서 수립 및 개선 지원
• 개발단계(Concept–Product–Post-Development)별 TARA(Threat Analysis & Risk Assessment) 수행 및 지도
• 공급망 보안(Supply Chain Cybersecurity) 관리체계 구축 지원
• 기술적 보안활동(취약점 관리, 보안검증, 하드닝 등) 관련 증적 검토 및 가이드 제공

② UNECE R155 CSMS 인증평가

• 국토교통부 산하 자동차안전연구원(KATRI)의 CSMS 외부평가기관으로서 평가 활동 수행
• 제조사 및 부품사의 CSMS 적합성 심사 및 평가 보고서 작성
• ISO/SAE 21434 기반 프로세스 준수성 및 증적 검증
• 평가 결과에 따른 시정조치(CAP) 가이드 및 재평가 지원

③ 교육 및 기술지원

• OEM 및 협력사 대상 사이버보안 교육·워크숍 기획 및 강의
• 내부 품질관리, 인증 준비, 고객감사 대응을 위한 기술문서 작성 지원

• 학력: 4년제 대학 졸업 이상 (전공 무관, 공학·정보보호·자동차 관련 전공 우대)
• 경력: 관련 경력 2년 이상

(정보보안, 사이버보안, 자동차 소프트웨어 개발, 품질/프로세스 관리 등)

필수 역량

• ISO/SAE 21434 및 UNECE R155 표준의 기본 구조와 요구사항 이해
• 기술문서 및 프로세스 보고서 작성 능력

• 차량제작사 또는 부품사 대상 CSMS/ISO 21434 컨설팅 경험자
• ASPICE, ISO 26262, ISO 27001, ISMS-P, CISA, CISSP 등 보안·품질 관련 자격 보유자
• 자동차 개발 프로세스에 대한 실무 이해
• 영어 문서 작성 및 해외 고객 커뮤니케이션 가능자
• KATRI, TTA, KSA 등 공인 평가/심사 참여 경험자