Information Security Team 소개
- KCD 정보보안 팀은 KCD 서비스와 서비스를 구성하는 모든 인프라를 내/외부로 부터 발생할 수 있는 위협을 보호하고, KCD의 서비스를 이용하는 이용자들이 보다 안전하고 신뢰하며 서비스를 이용할 수 있도록 기여 합니다.
- 또한 KCD가 주도하는 데이터 생태계에 참여하는 데이터 주권자들의 데이터를 안전하게 보관/관리/가공/폐기 할 수 있도록 데이터 기술 보안 뿐만 아니라, 보안 컴플라이언스를 통해 내부 통제 및 보안 규정을 수립 등 정보보안의 기술적/관리적/물리적인 보안을 담당하고 있습니다.
포지션 소개 및 주요 업무
[침해사고 대응파트]
- 침해사고, DDoS, 악성코드 대응 및 모의훈련
- 자동 위협 분석 시스템을 개발하고, 위협 탐지, 차단 자동화 및 보안 모니터링 시스템 구축, 운영
- AWS 인스턴스 로그를 이용하여 인스턴스 상태체크 및 스케일 업/아웃 감사
- 스크래핑 과정 중 발생하는 에러에 대한 테스트 케이스를 수집하여 자동으로 원인 파악
- 서비스 정형, 비정형 데이터 위/변조 감사 모니터링 시스템 구축
- 외부 인텔리전스 시스템 개발 및 SIEM 연동
- 헌팅을 통한 내부/외부 위협 분석 및 대응
CERT Engineer
- SIEM/보안관제 인프라 운영
- 상관분석 정책 수립 및 보안 이벤트 분석/대응
- 침해사고 분석/대응
기대 요건
- 정보보안기술에 대한 이해와 활용 능력을 갖추신 분
- SIEM/보안관제 인프라 운영 경험이 있거나, 이에 대한 이해와 역량을 갖추신 분
- 보안 이벤트 또는 침해사고 분석/대응 경험이 있으신 분
- 상관분석 정책 수립 및 로그 분석에 대한 이해와 역량을 갖추신 분
- 능동적 업무태도와 업무 책임감을 갖추신 분
우대사항
- 개발 능력을 이용한 업무 활용 경험이 있으신 분
- 악성코드 분석에 대한 이해와 역량을 갖추신 분
- AWS에 대한 이해와 활용 능력을 갖추신 분
주로 협업할 멤버 소개
- 정보보안 팀 리드 전해성(Peter)
- KCD 서비스와 데이터 생태계를 더욱더 위대하고 견고하게 만들 수 있고, 엄청나게 많은 팀과 그리고 팀원과 협업하여 KCD 서비스와 데이터생태계가 나의 노력과 역할이 서비스의 발전과 연결되때 보람은 절대 다른 회사에서 느낄 수 없을 것이고 스스로가 건강하게 살아 숨쉬고 있다는 전율을 느끼게 해줄 것 입니다.
- 말로만 위대함을 포장하고 허황된 목표만 제시하며 수많은 이해관계의 신뢰를 쌓고 내부 정치를 견뎌내야 하는 회사가 아닌 스스로가 결정하고 결단한 업무를 동료들과 빠르게 완성시킬 수 있는 KCD에 합류하여 즐겁게 같이 만들어 가길 원합니다.
KCD지원전 확인해보면 좋은 콘텐츠
인재영입 과정
- 경력 위주로 작성된 지원서(이력서 및 경력기술서 or 포트폴리오)를 준비하고 지원하기
- KCD 인재영입 매니저와의 Tea Time
- Introduction Meeting을 통해 조직 및 포지션에 대한 이해도를 높입니다.
- 지원자와 해당 포지션의 Hiring Manager가 서로를 알아가는 시간인 Casual Talk
- 인재영입 Mini Project
- KCD의 모든 포지션은 작은 프로젝트 절차를 포함하고 있습니다.
- 지원하신 분야에 관계된 작은 프로젝트를 드리고, 해당 프로젝트 결과물을 중심으로 직군인터뷰 절차를 갈음 합니다.
- 지원하신 분이 재직 중임을 전제했을 때 주중 저녁과 주말에 시간을 내신다면 통상적으로 2주 내외(10~20시간)가 소요됩니다.
- 결과와 무관하게 소요하신 시간에 대해서는 적합한 보상을 해드립니다.
- 완성된 프로젝트 구현 결과를 중심으로 해당 팀과 함께 랩업미팅을 진행합니다.
- Team Interview
- 협업이 있는 타부서 리더 및 CEO가 참석하는 최종 인터뷰를 진행합니다.
- 타부서 리더와 인터뷰(1-2세션)
- CEO와 1:1 인터뷰
※ 모든 절차는 오피스 방문 없이, 화상으로도 진행 가능합니다.
※ 상세 프로세스는 서류합격자에게 별도 안내 예정입니다.
※ 상황에 따라 프로세스가 일부 변경될 수 있습니다.