Home
🔒

CERT Engineer

KCD 정보보안 팀 소개

정보보안 팀은 KCD 서비스와 서비스를 구성하는 모든 인프라를 내/외부로 부터 발생할 수 있는 위협을 보호하고 KCD의 서비스를 이용하는 이용자들이 보다 안전하고 신뢰하며 서비스를 이용할 수 있도록 기여 합니다. 또한 KCD가 주도하는 데이터 생태계에 참여하는 데이터 주권자들의 데이터를 안전하게 보관/관리/가공/폐기 할 수 있도록 데이터 기술 보안 뿐만 아니라 보안 컴플라이언스를 통해 내부 통제 및 보안 규정을 수립 등 정보보안의 기술적/관리적/물리적인 보안을 담당하고 있습니다

포지션 소개 및 주요 업무

침해사고 대응파트
침해사고, DDoS, 악성코드 대응 및 모의훈련
자동 위협 분석 시스템을 개발하고, 위협 탐지, 차단 자동화 및 보안 모니터링 시스템 구축, 운영
AWS 인스턴스 로그를 이용하여 인스턴스 상태체크 및 스케일 업/아웃 감사
스크래핑 과정 중 발생하는 에러에 대한 테스트 케이스를 수집하여 자동으로 원인 파악
서비스 정형, 비정형 데이터 위/변조 감사 모니터링 시스템 구축
외부 인텔리전스 시스템 개발 및 SIEM 연동
헌팅을 통한 내부/외부 위협 분석 및 대응
주요업무
SIEM/보안관제 인프라 운영
상관분석 정책 수립 및 보안 이벤트 분석/대응
침해사고 분석/대응

기대 요건

자격요건
정보보안기술에 대한 이해와 활용 능력을 갖추신 분
SIEM/보안관제 인프라 운영 경험이 있거나, 이에 대한 이해와 역량을 갖추신 분
보안 이벤트 또는 침해사고 분석/대응 경험이 있으신 분
상관분석 정책 수립 및 로그 분석에 대한 이해와 역량을 갖추신 분
능동적 업무태도와 업무 책임감을 갖추신 분  
우대사항
개발 능력을 이용한 업무 활용 경험이 있으신 분
악성코드 분석에 대한 이해와 역량을 갖추신 분
AWS에 대한 이해와 활용 능력을 갖추신 분

주로 협업할 멤버 소개

정보보안 팀 리드 전해성(Peter)
KCD 서비스와 데이터 생태계를 더욱더 위대하고 견고하게 만들 수 있고, 엄청나게 많은 팀과 그리고 팀원과 협업하여 KCD 서비스와 데이터생태계가 나의 노력과 역할이 서비스의 발전과 연결되때 보람은 절대 다른 회사에서 느낄 수 없을 것이고 스스로가 건강하게 살아 숨쉬고 있다는 전율을 느끼게 해줄 것 입니다.
말로만 위대함을 포장하고 허황된 목표만 제시하며 수많은 이해관계의 신뢰를 쌓고 내부 정치를 견뎌내야 하는 회사가 아닌 스스로가 결정하고 결단한 업무를 동료들과 빠르게 완성시킬 수 있는 KCD에 합류하여 즐겁게 같이 만들어 가길 원합니다.

인재영입 과정

생년월일, 주소, 사진 등 업무와 관계없는 내용은 생략하고, 어떤 경험을 해오셨는지 알 수 있는 경력 위주로 작성된 지원서 (이력서 및 포트폴리오/링크)를 이메일로 join@kcd.co.kr 보내주세요
노션페이지를 지원경로로 말씀해주시면 더 좋아요!
지원자분과 KCD 관계 사이에서 서로를 알아가는 시간인 캐주얼 톡을 진행해요
KCD의 모든 포지션은 작은 프로젝트 절차를 포함하고 있답니다
이후 해당 프로젝트 구현 결과를 중심으로 해당 팀과 함께 기술 면접을 진행해요
마지막으로, 회사 구성원 모두와 상호 이해를 높일 수 있는 팀 면접과 CEO 면접을 진행해요

KCD의 인재영입 프로세스는 왜 긴가요?

KCD의 인재영입 원칙 1. 진짜 필요하지 않으면 안 뽑는다 2. 회사가 당면한 문제를 해결할 능력을 갖춘 인재만 뽑는다