포지션 상세
dktechin은 kakao의 자회사로 kakao 서비스의 개발을 통해 사람과 세상을 연결하고 어제보다 나은 세상을 만드는 데 기여합니다.
우리는 각 분야의 IT 전문가들이 모여 직급없이 영어 호칭을 사용하고 수평적인 커뮤니케이션을 지향하며 일하는 문화를 추구합니다.
dktechin과 함께 새로운 세상을 개척하며 성장해 갈 유능하고 열정이 넘치는 인재를 기다립니다.
[디케이테크인 합류 여정]
서류전형 - 테크핏인터뷰 - 컬처핏인터뷰 - 레퍼런스체크 - 최종 결과 안내
※ 공고기간 내 서류전형 합격자에 대해 사전테스트 및 인터뷰 진행이 상시로 진행될 수 있습니다.
※ 레퍼런스 체크는 지원자 동의하에 진행됩니다.
정보 보안 전문가로 구성된 정보보호팀은 기업 내 정보보호 관리체계 수립/운영을 통해 기업과 조직의 정보 자산을 보호하고 잠재적 위협을 식별/완화하는 것을 목표로 합니다.
[업무내용]
- 정보보호 관리체계 수립 및 운영 (사내 규정 및 법률 컴플라이언스/거버넌스)
- 정보보호 관리체계 인증, 내/외부 감사, 위/수탁사 점검 및 대응
- 사내 보안 아키텍처 구축 및 운영
- 보안 이상 징후 탐지 및 침입시도, 침해사고 분석/대응
- 정보보호 관련 사내/외 컨설팅 수행 (개인정보 영향평가, 보안취약점 분석 및 보호대책 수립)
- 정보보호 인식 제고 활동 수행 (교육/세미나/캠페인 등)
공통 요구역량
- 정보기술 또는 정보보호 분야에서 기능사 이상의 자격을 취득한 후 정보보호 실무 경험 5년 이상 보유하신 분
- 정보보호 관리체계 인증 기준 및 통제 항목에 대한 이해가 높고, 정보보호 관리체계 운영 경험이 있으신 분 (ISMS-P, ISO27001, CSAP 등)
- 보안 취약점 점검, 모의해킹 수행 경험이 있으신 분
컴플라이언스 요구역량 (1명)
- 정보보호 관련 법령(개인정보보호법, 정보통신망법 등), 규제, 기준에 대한 깊은 이해가 있으신 분
- 정보보호 관련 컨설팅 수행 경험이 있으신 분 (개인정보 영향평가, 보안취약점 분석 및 보호대책 수립 등)
인프라보안 요구역량 (1명)
- 보안 솔루션(FW/WAF, Anti-DDos, IPS, DLP 등) 구축 및 운영 경험이 있으신 분
- 메일 보안 운영 및 악성코드/멀웨어 분석 경험을 보유하신 분 (Anti-Spam/CDR/동적분석)
침해사고대응 요구역량 (1명)
- 보안관제 업무에 대한 이해도가 높으신 분
- 대용량 로그 기반 이상 징후 탐지 및 분석 경험을 보유하신 분 (SIEM)
- 모의훈련(모의침투, 해킹메일 등) 수행 및 지원 경험을 보유하신 분
우리는 각 분야의 IT 전문가들이 모여 직급없이 영어 호칭을 사용하고 수평적인 커뮤니케이션을 지향하며 일하는 문화를 추구합니다.
dktechin과 함께 새로운 세상을 개척하며 성장해 갈 유능하고 열정이 넘치는 인재를 기다립니다.
[디케이테크인 합류 여정]
서류전형 - 테크핏인터뷰 - 컬처핏인터뷰 - 레퍼런스체크 - 최종 결과 안내
※ 공고기간 내 서류전형 합격자에 대해 사전테스트 및 인터뷰 진행이 상시로 진행될 수 있습니다.
※ 레퍼런스 체크는 지원자 동의하에 진행됩니다.
주요업무
[조직소개]정보 보안 전문가로 구성된 정보보호팀은 기업 내 정보보호 관리체계 수립/운영을 통해 기업과 조직의 정보 자산을 보호하고 잠재적 위협을 식별/완화하는 것을 목표로 합니다.
[업무내용]
- 정보보호 관리체계 수립 및 운영 (사내 규정 및 법률 컴플라이언스/거버넌스)
- 정보보호 관리체계 인증, 내/외부 감사, 위/수탁사 점검 및 대응
- 사내 보안 아키텍처 구축 및 운영
- 보안 이상 징후 탐지 및 침입시도, 침해사고 분석/대응
- 정보보호 관련 사내/외 컨설팅 수행 (개인정보 영향평가, 보안취약점 분석 및 보호대책 수립)
- 정보보호 인식 제고 활동 수행 (교육/세미나/캠페인 등)
자격요건
분야별(컴플라이언스/인프라보안/침해사고대응) 1명씩 총 3명의 인재를 모십니다.공통 요구역량
- 정보기술 또는 정보보호 분야에서 기능사 이상의 자격을 취득한 후 정보보호 실무 경험 5년 이상 보유하신 분
- 정보보호 관리체계 인증 기준 및 통제 항목에 대한 이해가 높고, 정보보호 관리체계 운영 경험이 있으신 분 (ISMS-P, ISO27001, CSAP 등)
- 보안 취약점 점검, 모의해킹 수행 경험이 있으신 분
컴플라이언스 요구역량 (1명)
- 정보보호 관련 법령(개인정보보호법, 정보통신망법 등), 규제, 기준에 대한 깊은 이해가 있으신 분
- 정보보호 관련 컨설팅 수행 경험이 있으신 분 (개인정보 영향평가, 보안취약점 분석 및 보호대책 수립 등)
인프라보안 요구역량 (1명)
- 보안 솔루션(FW/WAF, Anti-DDos, IPS, DLP 등) 구축 및 운영 경험이 있으신 분
- 메일 보안 운영 및 악성코드/멀웨어 분석 경험을 보유하신 분 (Anti-Spam/CDR/동적분석)
침해사고대응 요구역량 (1명)
- 보안관제 업무에 대한 이해도가 높으신 분
- 대용량 로그 기반 이상 징후 탐지 및 분석 경험을 보유하신 분 (SIEM)
- 모의훈련(모의침투, 해킹메일 등) 수행 및 지원 경험을 보유하신 분
