포지션 상세
정보보호매니지먼트팀은 카카오뱅크의 전사 정보보호 관리체계를 운영하는 조직입니다. 정기·수시 점검과 모니터링을 통해 보안 리스크를 식별·개선하고, ISMS-P, ISO27001 등의 대외 인증 심사와 감독 기관의 점검에도 선제적으로 대응합니다. 규제 리스크와 보안사고 예방을 위해 실효성 있는 보안 점검 및 모니터링 체계를 운영하며, 데이터 기반 지표와 자동화를 통해 지속적으로 관리체계를 고도화하는 것을 목표로 하고 있습니다.
최근에는 AI 기반 업무환경으로의 전환이 가속화됨에 따라, 기존 보안 체계에서 충분히 다루지 않았던 새로운 유형의 위험을 식별하고 이에 대한 대응 체계를 선제적으로 마련하는 것을 중요한 과제로 삼고 있습니다.빠르게 변화하는 기술 환경 속에서 안전하고 신뢰받는 카카오뱅크가 되기 위해 함께 노력할 분을 기다립니다!
· 카카오뱅크 기술 블로그 바로 가기 : https://tech.kakaobank.com/
• AI 업무환경에서의 임직원 이상행위 모니터링 설계·개발·운영
• 보안 위반 행위(정보유출, 외부 원격 실행 시도 등) 발생 시 상세 조사 및 대응
• AI 업무환경에 대한 임직원 보안 가이드라인 및 인식 제고 활동
• Claude Code, Gemini, 오픈소스 에이전트 프레임워크 사용 경험이 있는 분
• 데이터(DB, 로그) 직접 조회 및 분석 역량이 있는 분
• AI 에이전트 행위 로그, LLM 이벤트, 네트워크 로그 등을 직접 분석할 수 있는 분
• 업무 자동화 개발 및 스크립팅 역량이 있는 분
• 탐지 룰, 분석 파이프라인, 모니터링 자동화를 직접 구현할 수 있는 분
• AI·SaaS 기반 업무 솔루션 이용 경험 및 보안 요구사항 식별 역량이 있는 분
• AI 도구의 작동 방식을 이해하고, 어떤 지점에서 보안 위험이 발생하는지 파악할 수 있는 분
• * 경력 3년 이상의 정보보호 담당자 포지션입니다.
최근에는 AI 기반 업무환경으로의 전환이 가속화됨에 따라, 기존 보안 체계에서 충분히 다루지 않았던 새로운 유형의 위험을 식별하고 이에 대한 대응 체계를 선제적으로 마련하는 것을 중요한 과제로 삼고 있습니다.빠르게 변화하는 기술 환경 속에서 안전하고 신뢰받는 카카오뱅크가 되기 위해 함께 노력할 분을 기다립니다!
· 카카오뱅크 기술 블로그 바로 가기 : https://tech.kakaobank.com/
주요업무
• AI 도구(Gemini, Claude Code, 오픈소스 Tool, MCP 등) 사용 형태별 위험 평가 및 허용 기준·보안 정책 수립• AI 업무환경에서의 임직원 이상행위 모니터링 설계·개발·운영
• 보안 위반 행위(정보유출, 외부 원격 실행 시도 등) 발생 시 상세 조사 및 대응
• AI 업무환경에 대한 임직원 보안 가이드라인 및 인식 제고 활동
자격요건
• AI 에이전트·MCP 환경을 이해하고 있는 분• Claude Code, Gemini, 오픈소스 에이전트 프레임워크 사용 경험이 있는 분
• 데이터(DB, 로그) 직접 조회 및 분석 역량이 있는 분
• AI 에이전트 행위 로그, LLM 이벤트, 네트워크 로그 등을 직접 분석할 수 있는 분
• 업무 자동화 개발 및 스크립팅 역량이 있는 분
• 탐지 룰, 분석 파이프라인, 모니터링 자동화를 직접 구현할 수 있는 분
• AI·SaaS 기반 업무 솔루션 이용 경험 및 보안 요구사항 식별 역량이 있는 분
• AI 도구의 작동 방식을 이해하고, 어떤 지점에서 보안 위험이 발생하는지 파악할 수 있는 분
• * 경력 3년 이상의 정보보호 담당자 포지션입니다.
