Information Security Team 소개

KCD 정보보안 팀은 KCD 서비스와 서비스를 구성하는 모든 인프라를 내/외부로 부터 발생할 수 있는 위협을 보호하고, KCD의 서비스를 이용하는 이용자들이 보다 안전하고 신뢰하며 서비스를 이용할 수 있도록 기여 합니다.
또한 KCD가 주도하는 데이터 생태계에 참여하는 데이터 주권자들의 데이터를 안전하게 보관/관리/가공/폐기 할 수 있도록 데이터 기술 보안 뿐만 아니라, 보안 컴플라이언스를 통해 내부 통제 및 보안 규정을 수립 등 정보보안의 기술적/관리적/물리적인 보안을 담당하고 있습니다.

포지션 소개 및 주요 업무

[침해사고 대응파트]

침해사고, DDoS, 악성코드 대응 및 모의훈련
자동 위협 분석 시스템을 개발하고, 위협 탐지, 차단 자동화 및 보안 모니터링 시스템 구축, 운영
AWS 인스턴스 로그를 이용하여 인스턴스 상태체크 및 스케일 업/아웃 감사
스크래핑 과정 중 발생하는 에러에 대한 테스트 케이스를 수집하여 자동으로 원인 파악
서비스 정형, 비정형 데이터 위/변조 감사 모니터링 시스템 구축
외부 인텔리전스 시스템 개발 및 SIEM 연동
헌팅을 통한 내부/외부 위협 분석 및 대응

CERT Engineer

SIEM/보안관제 인프라 운영
상관분석 정책 수립 및 보안 이벤트 분석/대응
침해사고 분석/대응

기대 요건

정보보안기술에 대한 이해와 활용 능력을 갖추신 분
SIEM/보안관제 인프라 운영 경험이 있거나, 이에 대한 이해와 역량을 갖추신 분
보안 이벤트 또는 침해사고 분석/대응 경험이 있으신 분
상관분석 정책 수립 및 로그 분석에 대한 이해와 역량을 갖추신 분
능동적 업무태도와 업무 책임감을 갖추신 분

우대사항

개발 능력을 이용한 업무 활용 경험이 있으신 분
악성코드 분석에 대한 이해와 역량을 갖추신 분
AWS에 대한 이해와 활용 능력을 갖추신 분

주로 협업할 멤버 소개

정보보안 팀 리드 전해성(Peter)
KCD 서비스와 데이터 생태계를 더욱더 위대하고 견고하게 만들 수 있고, 엄청나게 많은 팀과 그리고 팀원과 협업하여 KCD 서비스와 데이터생태계가 나의 노력과 역할이 서비스의 발전과 연결되때 보람은 절대 다른 회사에서 느낄 수 없을 것이고 스스로가 건강하게 살아 숨쉬고 있다는 전율을 느끼게 해줄 것 입니다.
말로만 위대함을 포장하고 허황된 목표만 제시하며 수많은 이해관계의 신뢰를 쌓고 내부 정치를 견뎌내야 하는 회사가 아닌 스스로가 결정하고 결단한 업무를 동료들과 빠르게 완성시킬 수 있는 KCD에 합류하여 즐겁게 같이 만들어 가길 원합니다.

KCD지원전 확인해보면 좋은 콘텐츠

인재영입 과정

경력 위주로 작성된 지원서(이력서 및 경력기술서 or 포트폴리오)를 준비하고 지원하기
KCD 인재영입 매니저와의 Tea Time
Introduction Meeting을 통해 조직 및 포지션에 대한 이해도를 높입니다.
지원자와 해당 포지션의 Hiring Manager가 서로를 알아가는 시간인 Casual Talk
인재영입 Mini Project
KCD의 모든 포지션은 작은 프로젝트 절차를 포함하고 있습니다.
지원하신 분야에 관계된 작은 프로젝트를 드리고, 해당 프로젝트 결과물을 중심으로 직군인터뷰 절차를 갈음 합니다.
지원하신 분이 재직 중임을 전제했을 때 주중 저녁과 주말에 시간을 내신다면 통상적으로 2주 내외(10~20시간)가 소요됩니다.
결과와 무관하게 소요하신 시간에 대해서는 적합한 보상을 해드립니다.
완성된 프로젝트 구현 결과를 중심으로 해당 팀과 함께 랩업미팅을 진행합니다.
Team Interview
협업이 있는 타부서 리더 및 CEO가 참석하는 최종 인터뷰를 진행합니다.
타부서 리더와 인터뷰(1-2세션)
CEO와 1:1 인터뷰

※ 모든 절차는 오피스 방문 없이, 화상으로도 진행 가능합니다.

※ 상세 프로세스는 서류합격자에게 별도 안내 예정입니다.

※ 상황에 따라 프로세스가 일부 변경될 수 있습니다.

CERT Engineer

Information Security Team 소개

KCD 정보보안 팀은 KCD 서비스와 서비스를 구성하는 모든 인프라를 내/외부로 부터 발생할 수 있는 위협을 보호하고, KCD의 서비스를 이용하는 이용자들이 보다 안전하고 신뢰하며 서비스를 이용할 수 있도록 기여 합니다.
또한 KCD가 주도하는 데이터 생태계에 참여하는 데이터 주권자들의 데이터를 안전하게 보관/관리/가공/폐기 할 수 있도록 데이터 기술 보안 뿐만 아니라, 보안 컴플라이언스를 통해 내부 통제 및 보안 규정을 수립 등 정보보안의 기술적/관리적/물리적인 보안을 담당하고 있습니다.

포지션 소개 및 주요 업무

[침해사고 대응파트]

침해사고, DDoS, 악성코드 대응 및 모의훈련
자동 위협 분석 시스템을 개발하고, 위협 탐지, 차단 자동화 및 보안 모니터링 시스템 구축, 운영
AWS 인스턴스 로그를 이용하여 인스턴스 상태체크 및 스케일 업/아웃 감사
스크래핑 과정 중 발생하는 에러에 대한 테스트 케이스를 수집하여 자동으로 원인 파악
서비스 정형, 비정형 데이터 위/변조 감사 모니터링 시스템 구축
외부 인텔리전스 시스템 개발 및 SIEM 연동
헌팅을 통한 내부/외부 위협 분석 및 대응

CERT Engineer

SIEM/보안관제 인프라 운영
상관분석 정책 수립 및 보안 이벤트 분석/대응
침해사고 분석/대응

기대 요건

정보보안기술에 대한 이해와 활용 능력을 갖추신 분
SIEM/보안관제 인프라 운영 경험이 있거나, 이에 대한 이해와 역량을 갖추신 분
보안 이벤트 또는 침해사고 분석/대응 경험이 있으신 분
상관분석 정책 수립 및 로그 분석에 대한 이해와 역량을 갖추신 분
능동적 업무태도와 업무 책임감을 갖추신 분

우대사항

개발 능력을 이용한 업무 활용 경험이 있으신 분
악성코드 분석에 대한 이해와 역량을 갖추신 분
AWS에 대한 이해와 활용 능력을 갖추신 분

주로 협업할 멤버 소개

정보보안 팀 리드 전해성(Peter)
KCD 서비스와 데이터 생태계를 더욱더 위대하고 견고하게 만들 수 있고, 엄청나게 많은 팀과 그리고 팀원과 협업하여 KCD 서비스와 데이터생태계가 나의 노력과 역할이 서비스의 발전과 연결되때 보람은 절대 다른 회사에서 느낄 수 없을 것이고 스스로가 건강하게 살아 숨쉬고 있다는 전율을 느끼게 해줄 것 입니다.
말로만 위대함을 포장하고 허황된 목표만 제시하며 수많은 이해관계의 신뢰를 쌓고 내부 정치를 견뎌내야 하는 회사가 아닌 스스로가 결정하고 결단한 업무를 동료들과 빠르게 완성시킬 수 있는 KCD에 합류하여 즐겁게 같이 만들어 가길 원합니다.

KCD지원전 확인해보면 좋은 콘텐츠

인재영입 과정

경력 위주로 작성된 지원서(이력서 및 경력기술서 or 포트폴리오)를 준비하고 지원하기
KCD 인재영입 매니저와의 Tea Time
Introduction Meeting을 통해 조직 및 포지션에 대한 이해도를 높입니다.
지원자와 해당 포지션의 Hiring Manager가 서로를 알아가는 시간인 Casual Talk
인재영입 Mini Project
KCD의 모든 포지션은 작은 프로젝트 절차를 포함하고 있습니다.
지원하신 분야에 관계된 작은 프로젝트를 드리고, 해당 프로젝트 결과물을 중심으로 직군인터뷰 절차를 갈음 합니다.
지원하신 분이 재직 중임을 전제했을 때 주중 저녁과 주말에 시간을 내신다면 통상적으로 2주 내외(10~20시간)가 소요됩니다.
결과와 무관하게 소요하신 시간에 대해서는 적합한 보상을 해드립니다.
완성된 프로젝트 구현 결과를 중심으로 해당 팀과 함께 랩업미팅을 진행합니다.
Team Interview
협업이 있는 타부서 리더 및 CEO가 참석하는 최종 인터뷰를 진행합니다.
타부서 리더와 인터뷰(1-2세션)
CEO와 1:1 인터뷰

※ 모든 절차는 오피스 방문 없이, 화상으로도 진행 가능합니다.

※ 상세 프로세스는 서류합격자에게 별도 안내 예정입니다.

※ 상황에 따라 프로세스가 일부 변경될 수 있습니다.

직군Information Security

경력사항경력 3~10년

고용형태정규직

근무지대한민국 서울특별시 강남구 테헤란로 127, 4층(하나금융그룹 강남사옥)