정보보안팀 소개

• KCD ​정보보안팀은 ​KCD ​서비스와 서비스를 ​구성하는 모든 정보자산에 대하여 ​내/외부로 ​부터 발생할 ​수 있는 위협으로 ​부터 안전하게 ​자산을 ​보호하고, KCD의 ​서비스를 ​이용하는 ​이용자가 보다 안전하고 ​신뢰하며 ​서비스를 이용할 수 ​있도록 ​기여 ​합니다.
• 특히 KCD가 주도하는 ​데이터 생태계에 ​참여하는 ​데이터 주권자들의 ​데이터를 안전하게 ​보관/관리/가공/폐기 ​할 수 있도록 ​정보보호/개인(신용)정보 관리체계 ​운영을 통한 기술적/관리적/물리적인 보안을 담당하고 있습니다.

주요 업무

[침해사고 대응]

• 침해사고, DDoS, 악성코드 대응 및 모의훈련
• 자동 위협 분석 시스템을 개발하고, 위협 탐지, 차단 자동화 및 보안 모니터링 시스템 구축, 운영
• AWS 인스턴스 로그를 이용하여 인스턴스 상태체크 및 스케일 업/아웃 감사
• 스크래핑 과정 중 발생하는 에러에 대한 테스트 케이스를 수집하여 자동으로 원인 파악
• 서비스 정형, 비정형 데이터 위/변조 감사 모니터링 시스템 구축
• 외부 인텔리전스 시스템 개발 및 SIEM 연동
• 헌팅을 통한 내부/외부 위협 분석 및 대응

[Cert]

• SIEM을 이용한 보안관제 인프라 구축/운영
• 상관분석 정책 수립 및 보안 이벤트 분석/대응
• SOAR를 이용한 보안 오케스트레이션 및 자동화
• 침해사고 및 보안이벤트에 대한 분석/대응

       *KCD CERT 팀은 ArcSight SIEM과 Palo Alto SOAR 사용하고 있습니다.

기대 요건

• 정보보안기술에 대한 이해와 활용 능력을 갖춘 분
• SIEM/보안관제 인프라 운영 경험이 있거나, 이에 대한 이해와 역량을 갖춘 분
• SOAR/보안 오케이스트레이션 및 자동화 경험이 있거나, 이에 대한 이해와 역량을 갖춘 분
• 보안 이벤트 또는 침해사고 분석/대응 경험이 있는 분
• 상관분석 정책 수립 및 로그 연동/분석에 대한 이해와 역량을 갖춘 분
• Python 개발 역량을 갖춘 분
• 능동적 업무태도와 업무 책임감을 갖춘 분

우대사항

• Native cloud (AWS, Azure) 서비스 환경에서 침해사고 분석이 가능한 역량
• 전자금융 또는 마이데이터 사업자 실무 경험자

KCD지원전 확인해보면 좋은 콘텐츠

• KCD 홈페이지 바로가기
• CEO영상(철학 및 일하는방식) 바로가기
• 팀 블로그 바로가기

인재영입 과정

• 경력 위주로 작성된 지원서(이력서 및 경력기술서 or 포트폴리오)를 준비하고 지원하기
• KCD 인재영입 매니저와의 Tea Time
• Introduction Meeting을 통해 조직 및 포지션에 대한 이해도를 높입니다.
• 지원자와 해당 포지션의 Hiring Manager가 서로를 알아가는 시간인 Casual Talk
• 인재영입 Mini Project
• KCD의 모든 포지션은 작은 프로젝트 절차를 포함하고 있습니다.
• 지원하신 분야에 관계된 작은 프로젝트를 드리고, 해당 프로젝트 결과물을 중심으로 직군인터뷰 절차를 갈음 합니다.
• 지원하신 분이 재직 중임을 전제했을 때 주중 저녁과 주말에 시간을 내신다면 통상적으로 2주 내외(10~20시간)가 소요됩니다.
• 결과와 무관하게 소요하신 시간에 대해서는 적합한 보상을 해드립니다.
• 완성된 프로젝트 구현 결과를 중심으로 해당 팀과 함께 랩업미팅을 진행합니다.
• Team Interview
• 협업이 있는 타부서 리더 및 CEO가 참석하는 최종 인터뷰를 진행합니다.
• 타부서 리더와 인터뷰(1-2세션)
• CEO와 1:1 인터뷰

※ 모든 절차는 오피스 방문 없이, 화상으로도 진행 가능합니다.

※ 상세 프로세스는 서류합격자에게 별도 안내 예정입니다.

※ 상황에 따라 프로세스가 일부 변경될 수 있습니다.