직무소개
업무내용
• 고성능AI, MCP, AI Agent 환경에서 발생하는 비정상 접근, 권한 오남용, 민감정보 입력·유출 의심 행위를 분석해요.
• OSS, API 연계, Token, API Key, Non-Human ID 사용 흐름을 조사하고 공급망 위협이나 침해 가능성을 분석해요.
• Hybrid Cloud 환경에서 SIEM, EDR, NDR, WAF, Cloud 로그를 연계 분석하고, SOAR Playbook을 활용해 초동 대응·차단·티켓 처리 개선을 수행해요.
자격요건(필수)
• 보안관제, 침해대응, 클라우드 보안 운영, 보안 자동화 또는 이에 준하는 정보보호 실무 경험이 4년 이상 있는 분을 찾아요.
• SIEM, EDR, NDR, WAF, Cloud 보안 로그 중 2개 이상을 활용해 보안 이벤트를 분석하고 실제 사고 여부를 판단한 경험이 있는 분을 찾아요.
• MCP, AI Agent, API 연계, Token, API Key, Non-Human ID 등 기계 주체 기반 접근 구조를 이해하고 보안 이벤트 관점에서 분석할 수 있는 분을 찾아요.
우대사항(선택)
• 고성능AI, LLM, MCP, AI Agent 사용 환경에서 비정상 API 호출, 민감정보 유출 의심 행위, 권한 오남용 이벤트를 분석해본 경험이 있으면 좋아요.
• SOAR, Python, PowerShell, Bash, API 연계를 활용해 IOC 조회, 티켓 생성, 차단 요청 등 반복 대응 업무를 자동화해본 경험이 있으면 좋아요.
• OSS 취약점, 악성 패키지, CI/CD, IaC, 컨테이너 이미지 스캔 등 개발·운영 공급망 보안 이슈를 분석해본 경험이 있으면 좋아요.
채용 프로세스
• 서류전형 → 1차 현업 인터뷰 → 2차 최종 인터뷰 → 처우협의 → 입사일 조정
(레퍼런스 체크는 필요에 따라 진행될 수 있어요.)
※ 입사 지원자 유의사항
• 제출한 이력서 및 관련 자료(학력·경력·징계내역 등)가 사실과 다를 경우 합격 또는 입사가 취소될 수 있습니다.
• 카카오페이증권 내규에 따라 채용금지자에 해당하는 경우 입사가 어려울 수 있습니다.
💻 카카오페이증권에 대해 더 자세히 알고 싶다면?