![한국평가정보-[정보보안팀] Cloud Security Engineer](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F32017%2Fxdcvtppszqnt7hdx__1080_790.png&w=700&q=100)
포지션 상세
• 한국평가정보(Korea Credit Service, KCS)는 2021년 6월에 설립되어, 2022년 7월 전업 CB사로서는 최초로 금융위원회로부터 개인사업자신용평가업(개인사업자CB) 허가를 받았습니다.
• 한국신용데이터(KCD)가 최대 주주로 카카오뱅크, SGI서울보증, KB국민은행, 현대캐피탈, 전북은행, 웰컴저축은행이 주주로 구성되어 있으며, 개인사업자 신용평가 영역의 독창적인 전문성을 인정받아 다양한 금융사가 주주로 지속해서 참여하고 있습니다.
• 현재 KCS는 약 40명의 경쟁력 있는 임직원들로 구성되어 있으며, CB 본업인 신용리스크 컨설팅(모델링) 서비스, 신용정보 제공 사업, 행안부[조달청] 공식 인정 개인사업자 신용보고서 발급 서비스 등을 영위하며 성장하고 있습니다. 특히 카카오뱅크, SGI서울보증은 KCS에서 제공하는 데이터를 개인사업자의 대출 및 보증 심사에 활용하고 있으며, 중기벤처부 산하 소상공인시장진흥공단은 KCS 컨설팅 서비스를 이용하여 정책자금의 성과 분석 및 향후 정책자금 운영 방향에 대한 의사 결정을 지원받는 등 금융기관 뿐만 아니라 유관부처에서도 신뢰받고 있습니다.
• KCS는 개인사업자들에게 종합적인 정보를 기초로 정당한 평가를 받을 수 있게끔 하고, 편리하고 실용적인 신용정보 서비스를 통해 건전한 신용관리 기회를 제공하며, 개인사업자 유관 기관들의 효율적인 의사 결정을 지원함으로써 개인사업자CB 영역에서 1위 사업자 지위를 공고히 할 것입니다. 중장기적으로는 기업CB 및 개인CB 영역으로 확장하여 종합 CB사로서의 도약을 목표하고 있습니다.
• CloudTrail / VPC Flow Logs / WAF / GuardDuty 등 로그·알림 확인, 우선순위 분류
• 기본 타임라인 구성, 증거 수집/정리, 필요 시 상위 담당자 에스컬레이션
보안 데이터 엔지니어링 & 자동화
• 로그 쿼리(SQL, Splunk, OpenSearch 등)를 통해 비정상 트래픽과 이상 징후의 패턴
• 반복되는 수동 점검이나 증거 수집 과정을 Python/Shell 스크립트로 자동화
침해사고 예방 활동
• 서비스 로그 분석을 통해 우리 서비스만의 '정상 트래픽 베이스라인' 정의
• 외부 위협 정보를 수집하고 이를 우리 내부 보안 장비(WAF, IPS 등) 정책 반영
엔드포인트 보안 솔루션 운영
• 기본적인 사내 보안 솔루션(매체제어, 접근통제 등)을 운영
• 침해사고 분석 기본 흐름(탐지 분석 증거 조치/재발방지) 이해
• 네트워크 및 웹 프로토콜에 대한 기본적인 이해가 있는 분
기술(스킬/경험)
• 엑셀로 노가다 하는 것보다 쿼리나 스크립트로 데이터를 가공하는 것을 선호하는 분
• Python이나 Shell Script를 이용해 간단한 텍스트 파싱이나 API 호출을 해본 경험이 있는 분
• 로그 분석 도구 또는 쿼리 기반 분석 경험(ELK/OpenSearch, Athena/SQL, Splunk 등 유사 도구)
태도
• 알림을 맹신하지 않고 근거로 확인하는 습관(회의적이되 생산적으로)
• 모르는 건 빠르게 확인하고 공유하는 학습/협업 태도
• 반복 업무를 템플릿/쿼리/스크립트로 줄이려는 개선 지향
• 한국신용데이터(KCD)가 최대 주주로 카카오뱅크, SGI서울보증, KB국민은행, 현대캐피탈, 전북은행, 웰컴저축은행이 주주로 구성되어 있으며, 개인사업자 신용평가 영역의 독창적인 전문성을 인정받아 다양한 금융사가 주주로 지속해서 참여하고 있습니다.
• 현재 KCS는 약 40명의 경쟁력 있는 임직원들로 구성되어 있으며, CB 본업인 신용리스크 컨설팅(모델링) 서비스, 신용정보 제공 사업, 행안부[조달청] 공식 인정 개인사업자 신용보고서 발급 서비스 등을 영위하며 성장하고 있습니다. 특히 카카오뱅크, SGI서울보증은 KCS에서 제공하는 데이터를 개인사업자의 대출 및 보증 심사에 활용하고 있으며, 중기벤처부 산하 소상공인시장진흥공단은 KCS 컨설팅 서비스를 이용하여 정책자금의 성과 분석 및 향후 정책자금 운영 방향에 대한 의사 결정을 지원받는 등 금융기관 뿐만 아니라 유관부처에서도 신뢰받고 있습니다.
• KCS는 개인사업자들에게 종합적인 정보를 기초로 정당한 평가를 받을 수 있게끔 하고, 편리하고 실용적인 신용정보 서비스를 통해 건전한 신용관리 기회를 제공하며, 개인사업자 유관 기관들의 효율적인 의사 결정을 지원함으로써 개인사업자CB 영역에서 1위 사업자 지위를 공고히 할 것입니다. 중장기적으로는 기업CB 및 개인CB 영역으로 확장하여 종합 CB사로서의 도약을 목표하고 있습니다.
주요업무
AWS 기반 보안 이벤트 모니터링 및 분석• CloudTrail / VPC Flow Logs / WAF / GuardDuty 등 로그·알림 확인, 우선순위 분류
• 기본 타임라인 구성, 증거 수집/정리, 필요 시 상위 담당자 에스컬레이션
보안 데이터 엔지니어링 & 자동화
• 로그 쿼리(SQL, Splunk, OpenSearch 등)를 통해 비정상 트래픽과 이상 징후의 패턴
• 반복되는 수동 점검이나 증거 수집 과정을 Python/Shell 스크립트로 자동화
침해사고 예방 활동
• 서비스 로그 분석을 통해 우리 서비스만의 '정상 트래픽 베이스라인' 정의
• 외부 위협 정보를 수집하고 이를 우리 내부 보안 장비(WAF, IPS 등) 정책 반영
엔드포인트 보안 솔루션 운영
• 기본적인 사내 보안 솔루션(매체제어, 접근통제 등)을 운영
자격요건
지식• 침해사고 분석 기본 흐름(탐지 분석 증거 조치/재발방지) 이해
• 네트워크 및 웹 프로토콜에 대한 기본적인 이해가 있는 분
기술(스킬/경험)
• 엑셀로 노가다 하는 것보다 쿼리나 스크립트로 데이터를 가공하는 것을 선호하는 분
• Python이나 Shell Script를 이용해 간단한 텍스트 파싱이나 API 호출을 해본 경험이 있는 분
• 로그 분석 도구 또는 쿼리 기반 분석 경험(ELK/OpenSearch, Athena/SQL, Splunk 등 유사 도구)
태도
• 알림을 맹신하지 않고 근거로 확인하는 습관(회의적이되 생산적으로)
• 모르는 건 빠르게 확인하고 공유하는 학습/협업 태도
• 반복 업무를 템플릿/쿼리/스크립트로 줄이려는 개선 지향
