정보보안팀 소개

KCD 정보보안팀은 KCD 서비스와 서비스를 구성하는 모든 정보자산에 대하여 내/외부로 부터 발생할 수 있는 위협으로 부터 안전하게 자산을 보호하고, KCD의 서비스를 이용하는 이용자가 보다 안전하고 신뢰하며 서비스를 이용할 수 있도록 기여 합니다.
특히 KCD가 주도하는 데이터 생태계에 참여하는 데이터 주권자들의 데이터를 안전하게 보관/관리/가공/폐기 할 수 있도록 정보보호/개인(신용)정보 관리체계 운영을 통한 기술적/관리적/물리적인 보안을 담당하고 있습니다.

주요 업무

보안관제 시스템 운영 및 고도화 (Primary)
SIEM (ArcSight) 기반 보안관제 시스템 운영 및 탐지 룰 고도화
신규 위협 시나리오 기반 상관분석 정책 수립, 튜닝 및 최적화
주요 서비스(AWS, On-prem)의 이상 징후 및 위/변조 탐지 모니터링
보안 대응 자동화 (SOAR)
SOAR (Palo Alto XSOAR) 기반 보안 이벤트 대응 자동화(Playbook) 개발 및 운영
보안 이벤트 자동 분석 및 대응 프로세스 수립 및 개선
내/외부 위협 인텔리전스 수집 및 자동화 연동
침해사고 분석 및 대응 (Secondary)
침해사고(악성코드, 랜섬웨어, DDoS 등) 발생 시 End-to-End 분석 및 대응
유입된 침해사고 샘플(악성코드, 스크립트)에 대한 동적/정적 분석
위협 헌팅(Threat Hunting) 수행 및 모의 침해 훈련 지원

기대요건

기술(지식, 경험)
생성형 AI 를 실무에 활용하여 업무 효율을 높이고 결과물을 도출할 수 있는 역량
최소 3년 이상 SIEM(ArcSight 등) 운영 및 상관분석 룰 개발/튜닝 경험
SOAR(Palo Alto XSOAR 등) 운영 및 Python 기반 Playbook 개발/자동화 경험
침해사고(CERT) 대응 프로세스에 대한 높은 이해도 및 실무 경험
악성코드 동적/정적 분석(리버싱) 경험 및 관련 도구(IDA Pro, OllyDbg 등) 활용 능력
태도
유관부서(개발, 인프라)와 원활하게 소통하며 협업할 수 있는 커뮤니케이션 역량

우대사항

AI 리터러시를 기반으로 디지털 도구를 능숙하게 활용하여 자율적으로 성과를 만들 수 있는 분
ArcSight SIEM 또는 Palo Alto XSOAR(Demisto) 운영 및 개발 경험을 보유한 분 (필수 우대)
AWS 등 클라우드 네이티브 환경 보안관제 및 침해사고 분석 경험이 있는 분
전자금융 또는 마이데이터 규제 환경(망분리 등)에서의 실무 경험을 보유한 분
디지털 포렌식(디스크/메모리) 또는 리버스 엔지니어링 심화 역량을 갖춘 분

CERT 기술스택

SIEM: ArcSight
SOAR: Palo Alto XSOAR
Automation: Python
Environment: AWS

KCD지원전 확인해보면 좋은 콘텐츠

인재영입 과정

경력 위주로 작성된 지원서(이력서 및 경력기술서 or 포트폴리오)를 준비하고 지원하기
KCD 인재영입 매니저와의 Tea Time
Introduction Meeting을 통해 조직 및 포지션에 대한 이해도를 높입니다.
지원자와 해당 포지션의 Hiring Manager가 서로를 알아가는 시간인 Casual Talk
인재영입 Mini Project
KCD의 모든 포지션은 작은 프로젝트 절차를 포함하고 있습니다.
지원하신 분야에 관계된 작은 프로젝트를 드리고, 해당 프로젝트 결과물을 중심으로 직군인터뷰 절차를 갈음 합니다.
지원하신 분이 재직 중임을 전제했을 때 주중 저녁과 주말에 시간을 내신다면 통상적으로 2주 내외(10~20시간)가 소요됩니다.
결과와 무관하게 소요하신 시간에 대해서는 적합한 보상을 해드립니다.
완성된 프로젝트 구현 결과를 중심으로 해당 팀과 함께 랩업미팅을 진행합니다.
Team Interview
협업이 있는 타부서 리더 및 CEO가 참석하는 최종 인터뷰를 진행합니다.
타부서 리더와 인터뷰(1-2세션)
CEO와 1:1 인터뷰

※ 모든 절차는 오피스 방문 없이, 화상으로도 진행 가능합니다.

※ 상세 프로세스는 서류합격자에게 별도 안내 예정입니다.

※ 상황에 따라 프로세스가 일부 변경될 수 있습니다.

[정보보안팀] Cert Engineer

정보보안팀 소개

KCD 정보보안팀은 KCD 서비스와 서비스를 구성하는 모든 정보자산에 대하여 내/외부로 부터 발생할 수 있는 위협으로 부터 안전하게 자산을 보호하고, KCD의 서비스를 이용하는 이용자가 보다 안전하고 신뢰하며 서비스를 이용할 수 있도록 기여 합니다.
특히 KCD가 주도하는 데이터 생태계에 참여하는 데이터 주권자들의 데이터를 안전하게 보관/관리/가공/폐기 할 수 있도록 정보보호/개인(신용)정보 관리체계 운영을 통한 기술적/관리적/물리적인 보안을 담당하고 있습니다.

주요 업무

보안관제 시스템 운영 및 고도화 (Primary)
SIEM (ArcSight) 기반 보안관제 시스템 운영 및 탐지 룰 고도화
신규 위협 시나리오 기반 상관분석 정책 수립, 튜닝 및 최적화
주요 서비스(AWS, On-prem)의 이상 징후 및 위/변조 탐지 모니터링
보안 대응 자동화 (SOAR)
SOAR (Palo Alto XSOAR) 기반 보안 이벤트 대응 자동화(Playbook) 개발 및 운영
보안 이벤트 자동 분석 및 대응 프로세스 수립 및 개선
내/외부 위협 인텔리전스 수집 및 자동화 연동
침해사고 분석 및 대응 (Secondary)
침해사고(악성코드, 랜섬웨어, DDoS 등) 발생 시 End-to-End 분석 및 대응
유입된 침해사고 샘플(악성코드, 스크립트)에 대한 동적/정적 분석
위협 헌팅(Threat Hunting) 수행 및 모의 침해 훈련 지원

기대요건

기술(지식, 경험)
생성형 AI 를 실무에 활용하여 업무 효율을 높이고 결과물을 도출할 수 있는 역량
최소 3년 이상 SIEM(ArcSight 등) 운영 및 상관분석 룰 개발/튜닝 경험
SOAR(Palo Alto XSOAR 등) 운영 및 Python 기반 Playbook 개발/자동화 경험
침해사고(CERT) 대응 프로세스에 대한 높은 이해도 및 실무 경험
악성코드 동적/정적 분석(리버싱) 경험 및 관련 도구(IDA Pro, OllyDbg 등) 활용 능력
태도
유관부서(개발, 인프라)와 원활하게 소통하며 협업할 수 있는 커뮤니케이션 역량

우대사항

AI 리터러시를 기반으로 디지털 도구를 능숙하게 활용하여 자율적으로 성과를 만들 수 있는 분
ArcSight SIEM 또는 Palo Alto XSOAR(Demisto) 운영 및 개발 경험을 보유한 분 (필수 우대)
AWS 등 클라우드 네이티브 환경 보안관제 및 침해사고 분석 경험이 있는 분
전자금융 또는 마이데이터 규제 환경(망분리 등)에서의 실무 경험을 보유한 분
디지털 포렌식(디스크/메모리) 또는 리버스 엔지니어링 심화 역량을 갖춘 분

CERT 기술스택

SIEM: ArcSight
SOAR: Palo Alto XSOAR
Automation: Python
Environment: AWS

KCD지원전 확인해보면 좋은 콘텐츠

인재영입 과정

경력 위주로 작성된 지원서(이력서 및 경력기술서 or 포트폴리오)를 준비하고 지원하기
KCD 인재영입 매니저와의 Tea Time
Introduction Meeting을 통해 조직 및 포지션에 대한 이해도를 높입니다.
지원자와 해당 포지션의 Hiring Manager가 서로를 알아가는 시간인 Casual Talk
인재영입 Mini Project
KCD의 모든 포지션은 작은 프로젝트 절차를 포함하고 있습니다.
지원하신 분야에 관계된 작은 프로젝트를 드리고, 해당 프로젝트 결과물을 중심으로 직군인터뷰 절차를 갈음 합니다.
지원하신 분이 재직 중임을 전제했을 때 주중 저녁과 주말에 시간을 내신다면 통상적으로 2주 내외(10~20시간)가 소요됩니다.
결과와 무관하게 소요하신 시간에 대해서는 적합한 보상을 해드립니다.
완성된 프로젝트 구현 결과를 중심으로 해당 팀과 함께 랩업미팅을 진행합니다.
Team Interview
협업이 있는 타부서 리더 및 CEO가 참석하는 최종 인터뷰를 진행합니다.
타부서 리더와 인터뷰(1-2세션)
CEO와 1:1 인터뷰

※ 모든 절차는 오피스 방문 없이, 화상으로도 진행 가능합니다.

※ 상세 프로세스는 서류합격자에게 별도 안내 예정입니다.

※ 상황에 따라 프로세스가 일부 변경될 수 있습니다.