KCD 정보보안 팀 소개

• 정보보안 팀은 KCD 서비스와 서비스를 구성하는 모든 인프라를 내/외부로 부터 발생할 수 있는 위협을 보호하고 KCD의 서비스를 이용하는 이용자들이 보다 안전하고 신뢰하며 서비스를 이용할 수 있도록 기여 합니다. 또한 KCD가 주도하는 데이터 생태계에 참여하는 데이터 주권자들의 데이터를 안전하게 보관/관리/가공/폐기 할 수 있도록 데이터 기술 보안 뿐만 아니라 보안 컴플라이언스를 통해 내부 통제 및 보안 규정을 수립 등 정보보안의 기술적/관리적/물리적인 보안을 담당하고 있습니다

포지션 소개 및 주요 업무

침해사고 대응파트

• 침해사고, DDoS, 악성코드 대응 및 모의훈련
• 자동 위협 분석 시스템을 개발하고, 위협 탐지, 차단 자동화 및 보안 모니터링 시스템 구축, 운영
• AWS 인스턴스 로그를 이용하여 인스턴스 상태체크 및 스케일 업/아웃 감사
• 스크래핑 과정 중 발생하는 에러에 대한 테스트 케이스를 수집하여 자동으로 원인 파악
• 서비스 정형, 비정형 데이터 위/변조 감사 모니터링 시스템 구축
• 외부 인텔리전스 시스템 개발 및 SIEM 연동
• 헌팅을 통한 내부/외부 위협 분석 및 대응

주요업무

• SIEM/보안관제 인프라 운영
• 상관분석 정책 수립 및 보안 이벤트 분석/대응
• 침해사고 분석/대응

기대 요건

자격요건

• 정보보안기술에 대한 이해와 활용 능력을 갖추신 분
• SIEM/보안관제 인프라 운영 경험이 있거나, 이에 대한 이해와 역량을 갖추신 분
• 보안 이벤트 또는 침해사고 분석/대응 경험이 있으신 분
• 상관분석 정책 수립 및 로그 분석에 대한 이해와 역량을 갖추신 분
• 능동적 업무태도와 업무 책임감을 갖추신 분

우대사항

• 개발 능력을 이용한 업무 활용 경험이 있으신 분
• 악성코드 분석에 대한 이해와 역량을 갖추신 분
• AWS에 대한 이해와 활용 능력을 갖추신 분

주로 협업할 멤버 소개

정보보안 팀 리드 전해성(Peter)

• KCD 서비스와 데이터 생태계를 더욱더 위대하고 견고하게 만들 수 있고, 엄청나게 많은 팀과 그리고 팀원과 협업하여 KCD 서비스와 데이터생태계가 나의 노력과 역할이 서비스의 발전과 연결되때 보람은 절대 다른 회사에서 느낄 수 없을 것이고 스스로가 건강하게 살아 숨쉬고 있다는 전율을 느끼게 해줄 것 입니다.
• 말로만 위대함을 포장하고 허황된 목표만 제시하며 수많은 이해관계의 신뢰를 쌓고 내부 정치를 견뎌내야 하는 회사가 아닌 스스로가 결정하고 결단한 업무를 동료들과 빠르게 완성시킬 수 있는 KCD에 합류하여 즐겁게 같이 만들어 가길 원합니다.

인재영입 과정

• 생년월일, 주소, 사진 등 업무와 관계없는 내용은 생략하고, 어떤 경험을 해오셨는지 알 수 있는 경력 위주로 작성된 지원서 (이력서 및 포트폴리오/링크)를 이메일로 [email protected] 보내주세요
  • 노션페이지를 지원경로로 말씀해주시면 더 좋아요!
• 지원자분과 KCD 관계 사이에서 서로를 알아가는 시간인 캐주얼 톡을 진행해요
• KCD의 모든 포지션은 작은 프로젝트 절차를 포함하고 있답니다
• 이후 해당 프로젝트 구현 결과를 중심으로 해당 팀과 함께 기술 면접을 진행해요
• 마지막으로, 회사 구성원 모두와 상호 이해를 높일 수 있는 팀 면접과 CEO 면접을 진행해요

KCD의 인재영입 프로세스는 왜 긴가요?