Welcome to dktechin! 🙌🏻
기술과 사람을 중심으로 새로운 세상, 새로운 연결을 만들어가는 디케이테크인의 여정에 함께 해주세요.
비즈니스 확장을 통한 Next Step👣을 함께 할 크루를 기다립니다.
[카카오워크, 카카오i AI, 카카오챗봇서비스] 등
카카오의 수많은 기술들을 접할 수 있는 디케이테크인에 지금 바로 탑승하세요! 🚀
💻 함께 하시면 담당하게 될 업무
정보 보안 전문가로 구성된 정보보호팀은 기업 내 정보보호 관리체계 수립/운영을 통해 기업과 조직의 정보 자산을 보호하고 잠재적 위협을 식별/완화하는 것을 목표로 합니다.
[업무내용 - 이런 일을 해요!]
- 정보보호 관리체계(ISMS-P 등) 및 컴플라이언스 준수를 위한 기술적 보안 대책 수립 및 이행
- 웹, 모바일, 인프라(클라우드, 컨테이너 환경 포함) 등 전사 서비스에 대한 정기/수시 취약점 진단 및 모의해킹 수행
- 모의침투 수행 및 이를 통한 방어 체계 개선
- 보안 이상 징후 및 침입 시도 탐지, 침해사고 발생 시 즉각적인 분석 및 대응 수행
- 보안 위협 수집 채널을 지속적으로 발굴 및 갱신하며, 수집된 정보를 분석하여 내재화
[업무환경 - 이런 환경에서 일해요]
- 카카오 클라우드 환경 (Kakao Private/Public Cloud), Kubernetes, Docker 등 container 환경
- 다양한 보안 솔루션 운영 환경 (FW/WAF/VPN/VDI/망연계/KMS/SIEM/DLP 등)
- Google Workspace, Wiki, Jira 등 협업 도구 적극 활용
🙋🏻♀️ 이런 분을 기다립니다!
✔️ 공통 요구역량
- 정보기술 또는 정보보호 분야에서 기능사 이상의 자격을 취득한 후 정보보호 실무 경험 3년 이상 보유하신 분
✔️ 전문 요구역량
- 웹/모바일/시스템 등 다양한 환경에 대한 모의해킹 및 취약점 분석 경험이 풍부하신 분
- 최신 해킹 기술, 공격 트렌드(TTPs) 및 위협 인텔리전스(CTI)에 대한 높은 이해도를 보유하신 분
- Metasploit, Burp Suite, Wireshark 등 주요 해킹 및 분석 도구 활용에 능숙하신 분
- 실무 적용을 고려한 보안 가이드를 제시하고 개발팀의 보안 역량을 함께 높여나갈 수 있는 분
- 실무 중심의 보안 가이드를 수립하고, 개발팀과 협업하여 조직 전반의 보안 역량을 향상시킬 수 있는 분
🙆🏻♂️ 이런 분이면 더욱 좋아요!
- 정보보호/개인정보보호 관련 자격을 보유하신 분 (CPPG, CISA, CISM, 정보보안기사, ISMS-P/ISO27001 인증심사원)
- 네트워크 및 OS 관련 자격을 보유하신 분 (네트워크 관리사, CCNP/CCNA, 리눅스 마스터)
- Hybrid Cloud 환경에 대한 이해가 높고, 보안사고 및 침해사고 대응의 실무 경력을 보유하신 분
- 보안 업무 효율화(자동화 등)를 위해 사내 보안 포털 구축 경험이 있으신 분 (Python, ELK 등 활용)
- Logpresso 또는 타사 SIEM 사용 경험을 보유하신 분
- 대용량의 로그 기반으로 이상 징후 탐지 및 분석 경험을 보유하신 분
- 보안관제 업무에 대한 이해도가 높으신 분 (보안관제 인력/업무 관리)
📍채용 프로세스
※ 세부 채용프로세스는 변경될 수 있습니다. 변동이 있는 경우 별도 안내를 드리고 있습니다.
※ 경우에 따라 인터뷰가 추가되거나, 인터뷰가 한차례로 통합되어 진행될 수 있습니다.
※ 지원자님의 경험, 업무, 지향점 등을 충분히 검토 후 더 적합한 포지션으로 배치될 수 있습니다.
※ 지원서에 기재된 학력 및 경력사항 등 기재사항이 허위임이 판명될 경우, 합격이 취소될 수 있습니다.
Welcome to dktechin! 🙌🏻
기술과 사람을 중심으로 새로운 세상, 새로운 연결을 만들어가는 디케이테크인의 여정에 함께 해주세요.
비즈니스 확장을 통한 Next Step👣을 함께 할 크루를 기다립니다.
[카카오워크, 카카오i AI, 카카오챗봇서비스] 등
카카오의 수많은 기술들을 접할 수 있는 디케이테크인에 지금 바로 탑승하세요! 🚀
💻 함께 하시면 담당하게 될 업무
정보 보안 전문가로 구성된 정보보호팀은 기업 내 정보보호 관리체계 수립/운영을 통해 기업과 조직의 정보 자산을 보호하고 잠재적 위협을 식별/완화하는 것을 목표로 합니다.
[업무내용 - 이런 일을 해요!]
- 정보보호 관리체계(ISMS-P 등) 및 컴플라이언스 준수를 위한 기술적 보안 대책 수립 및 이행
- 웹, 모바일, 인프라(클라우드, 컨테이너 환경 포함) 등 전사 서비스에 대한 정기/수시 취약점 진단 및 모의해킹 수행
- 모의침투 수행 및 이를 통한 방어 체계 개선
- 보안 이상 징후 및 침입 시도 탐지, 침해사고 발생 시 즉각적인 분석 및 대응 수행
- 보안 위협 수집 채널을 지속적으로 발굴 및 갱신하며, 수집된 정보를 분석하여 내재화
[업무환경 - 이런 환경에서 일해요]
- 카카오 클라우드 환경 (Kakao Private/Public Cloud), Kubernetes, Docker 등 container 환경
- 다양한 보안 솔루션 운영 환경 (FW/WAF/VPN/VDI/망연계/KMS/SIEM/DLP 등)
- Google Workspace, Wiki, Jira 등 협업 도구 적극 활용
🙋🏻♀️ 이런 분을 기다립니다!
✔️ 공통 요구역량
- 정보기술 또는 정보보호 분야에서 기능사 이상의 자격을 취득한 후 정보보호 실무 경험 3년 이상 보유하신 분
✔️ 전문 요구역량
- 웹/모바일/시스템 등 다양한 환경에 대한 모의해킹 및 취약점 분석 경험이 풍부하신 분
- 최신 해킹 기술, 공격 트렌드(TTPs) 및 위협 인텔리전스(CTI)에 대한 높은 이해도를 보유하신 분
- Metasploit, Burp Suite, Wireshark 등 주요 해킹 및 분석 도구 활용에 능숙하신 분
- 실무 적용을 고려한 보안 가이드를 제시하고 개발팀의 보안 역량을 함께 높여나갈 수 있는 분
- 실무 중심의 보안 가이드를 수립하고, 개발팀과 협업하여 조직 전반의 보안 역량을 향상시킬 수 있는 분
🙆🏻♂️ 이런 분이면 더욱 좋아요!
- 정보보호/개인정보보호 관련 자격을 보유하신 분 (CPPG, CISA, CISM, 정보보안기사, ISMS-P/ISO27001 인증심사원)
- 네트워크 및 OS 관련 자격을 보유하신 분 (네트워크 관리사, CCNP/CCNA, 리눅스 마스터)
- Hybrid Cloud 환경에 대한 이해가 높고, 보안사고 및 침해사고 대응의 실무 경력을 보유하신 분
- 보안 업무 효율화(자동화 등)를 위해 사내 보안 포털 구축 경험이 있으신 분 (Python, ELK 등 활용)
- Logpresso 또는 타사 SIEM 사용 경험을 보유하신 분
- 대용량의 로그 기반으로 이상 징후 탐지 및 분석 경험을 보유하신 분
- 보안관제 업무에 대한 이해도가 높으신 분 (보안관제 인력/업무 관리)
📍채용 프로세스
※ 세부 채용프로세스는 변경될 수 있습니다. 변동이 있는 경우 별도 안내를 드리고 있습니다.
※ 경우에 따라 인터뷰가 추가되거나, 인터뷰가 한차례로 통합되어 진행될 수 있습니다.
※ 지원자님의 경험, 업무, 지향점 등을 충분히 검토 후 더 적합한 포지션으로 배치될 수 있습니다.
※ 지원서에 기재된 학력 및 경력사항 등 기재사항이 허위임이 판명될 경우, 합격이 취소될 수 있습니다.