포지션 상세
정보보호매니지먼트팀은 카카오뱅크의 전사 정보보호 관리체계를 운영하는 조직입니다. 정기·수시 점검과 모니터링을 통해 보안 리스크를 식별·개선하고, ISMS-P, ISO27001 등의 대외 인증 심사와 감독 기관의 점검에도 선제적으로 대응합니다. 규제 리스크와 보안사고 예방을 위해 실효성 있는 보안 점검 및 모니터링 체계를 운영하며, 데이터 기반 지표와 자동화를 통해 지속적으로 관리체계를 고도화하는 것을 목표로 하고 있습니다.
최근에는 AI 기반 업무환경으로의 전환이 가속화됨에 따라, 기존 보안 체계에서 충분히 다루지 않았던 새로운 유형의 위험을 식별하고 이에 대한 대응 체계를 선제적으로 마련하는 것을 중요한 과제로 삼고 있습니다.빠르게 변화하는 기술 환경 속에서 안전하고 신뢰받는 카카오뱅크가 되기 위해 함께 노력할 분을 기다립니다!
• 정보보호 점검체계 설계 및 운영
• 데이터 기반 점검 자동화 개발·운영
• AI 업무환경에서의 임직원 이상행위 모니터링 설계·개발·운영
• 보안 위반 행위(정보유출, 외부 원격 실행 시도 등) 발생 시 상세 조사 및 대응
• 정보보호 관리체계(ISMS-P, ISO27001/27701 등) 인증 심사 대응
• 임직원 보안 인식 제고 활동
• 정보보호 관리체계 개선사항 도출 및 적용, 관리 업무를 경험한 분
• 데이터(DB, 로그) 직접 조회를 통한 점검 및 이상행위 분석 역량을 보유한 분
• 업무 자동화 개발 및 스크립팅 역량을 보유한 분
• 탐지 룰, 분석 파이프라인, 모니터링 자동화를 직접 구현할 수 있는 분
• 전자금융감독규정, 신용정보법, 개인정보보호법 등 정보보호 요구사항 해석 역량을 보유한 분
• 내·외부 감사, 정보보호 인증 심사 대응을 경험해 본 분
최근에는 AI 기반 업무환경으로의 전환이 가속화됨에 따라, 기존 보안 체계에서 충분히 다루지 않았던 새로운 유형의 위험을 식별하고 이에 대한 대응 체계를 선제적으로 마련하는 것을 중요한 과제로 삼고 있습니다.빠르게 변화하는 기술 환경 속에서 안전하고 신뢰받는 카카오뱅크가 되기 위해 함께 노력할 분을 기다립니다!
주요업무
• 정보보호 관리체계(개인정보, 클라우드 포함) 위험평가 및 관리• 정보보호 점검체계 설계 및 운영
• 데이터 기반 점검 자동화 개발·운영
• AI 업무환경에서의 임직원 이상행위 모니터링 설계·개발·운영
• 보안 위반 행위(정보유출, 외부 원격 실행 시도 등) 발생 시 상세 조사 및 대응
• 정보보호 관리체계(ISMS-P, ISO27001/27701 등) 인증 심사 대응
• 임직원 보안 인식 제고 활동
자격요건
• 정보보호 업무에 대하여 3년 이상의 경력을 보유한 분• 정보보호 관리체계 개선사항 도출 및 적용, 관리 업무를 경험한 분
• 데이터(DB, 로그) 직접 조회를 통한 점검 및 이상행위 분석 역량을 보유한 분
• 업무 자동화 개발 및 스크립팅 역량을 보유한 분
• 탐지 룰, 분석 파이프라인, 모니터링 자동화를 직접 구현할 수 있는 분
• 전자금융감독규정, 신용정보법, 개인정보보호법 등 정보보호 요구사항 해석 역량을 보유한 분
• 내·외부 감사, 정보보호 인증 심사 대응을 경험해 본 분
