logo

한국평가정보 | KCS

[정보보안팀] Cloud Security Engineer
부문
정보보안
경력사항
경력 3~7년
고용형태
정규직
근무지
한국평가정보 주식회사서울특별시 강남구 테헤란로 127, 11층

회사 소개

  • 한국평가정보(Korea ​Credit ​Service, ​KCS)는 2021년 ​6월에 설립되어, 2022년 7월 ​전업 ​CB사로서는 최초로 ​금융위원회로부터 개인사업자신용평가업(개인사업자CB) 허가를 ​받았습니다.
  • 한국신용데이터(KCD)가 최대 ​주주로 ​카카오뱅크, SGI서울보증, ​KB국민은행, ​현대캐피탈, ​전북은행, 웰컴저축은행이 주주로 ​구성되어 ​있으며, 개인사업자 신용평가 ​영역의 ​독창적인 ​전문성을 인정받아 다양한 ​금융사가 주주로 ​지속해서 ​참여하고 있습니다.
  • 현재 ​KCS는 약 ​40명의 ​경쟁력 있는 임직원들로 ​구성되어 있으며, ​CB 본업인 신용리스크 컨설팅(모델링) 서비스, 신용정보 제공 사업, 행안부[조달청] 공식 인정 개인사업자 신용보고서 발급 서비스 등을 영위하며 성장하고 있습니다. 특히 카카오뱅크, SGI서울보증은 KCS에서 제공하는 데이터를 개인사업자의 대출 및 보증 심사에 활용하고 있으며, 중기벤처부 산하 소상공인시장진흥공단은 KCS 컨설팅 서비스를 이용하여 정책자금의 성과 분석 및 향후 정책자금 운영 방향에 대한 의사 결정을 지원받는 등 금융기관 뿐만 아니라 유관부처에서도 신뢰받고 있습니다. 
  • KCS는 개인사업자들에게 종합적인 정보를 기초로 정당한 평가를 받을 수 있게끔 하고, 편리하고 실용적인 신용정보 서비스를 통해 건전한 신용관리 기회를 제공하며, 개인사업자 유관 기관들의 효율적인 의사 결정을 지원함으로써 개인사업자CB 영역에서 1위 사업자 지위를 공고히 할 것입니다. 중장기적으로는 기업CB 및 개인CB 영역으로 확장하여 종합 CB사로서의 도약을 목표하고 있습니다.


포지션 소개

우리는 단순히 컴플라이언스를 맞추기 위한 보안을 하지 않습니다.

금융권과 빅테크를 거친 리더와 함께 데이터에 기반한 실체 있는 보안을 만들어갈 주니어 엔지니어를 찾습니다. AWS 클라우드 환경에서 쏟아지는 로그 속에서 위협을 찾아내고 반복되는 업무는 코드로 자동화하며, '왜?'라는 질문을 던질 수 있는 분을 기다립니다.


주요 업무

AWS 기반 보안 이벤트 모니터링 및 분석

  • CloudTrail / VPC Flow Logs / WAF / GuardDuty 등 로그·알림 확인, 우선순위 분류
  • 기본 타임라인 구성, 증거 수집/정리, 필요 시 상위 담당자 에스컬레이션

보안 데이터 엔지니어링 & 자동화

  • 로그 쿼리(SQL, Splunk, OpenSearch 등)를 통해 비정상 트래픽과 이상 징후의 패턴
  • 반복되는 수동 점검이나 증거 수집 과정을 Python/Shell 스크립트로 자동화

침해사고 예방 활동

  • 서비스 로그 분석을 통해 우리 서비스만의 '정상 트래픽 베이스라인' 정의
  • 외부 위협 정보를 수집하고 이를 우리 내부 보안 장비(WAF, IPS 등) 정책 반영

엔드포인트 보안 솔루션 운영

  • 기본적인 사내 보안 솔루션(매체제어, 접근통제 등)을 운영


기대 요건

지식

  • 침해사고 분석 기본 흐름(탐지 → 분석 → 증거 → 조치/재발방지) 이해
  • 네트워크 및 웹 프로토콜에 대한 기본적인 이해가 있는 분

기술(스킬/경험)

  • 엑셀로 노가다 하는 것보다 쿼리나 스크립트로 데이터를 가공하는 것을 선호하는 분
  • Python이나 Shell Script를 이용해 간단한 텍스트 파싱이나 API 호출을 해본 경험이 있는 분
  • 로그 분석 도구 또는 쿼리 기반 분석 경험(ELK/OpenSearch, Athena/SQL, Splunk 등 유사 도구)

태도

  • 알림을 맹신하지 않고 근거로 확인하는 습관(회의적이되 생산적으로)
  • 모르는 건 빠르게 확인하고 공유하는 학습/협업 태도
  • 반복 업무를 템플릿/쿼리/스크립트로 줄이려는 개선 지향


우대사항

  • AWS 보안 로그/서비스 실습 또는 운영 경험(CloudTrail, GuardDuty, WAF, VPC Flow Logs 등)
  • 트래픽 분석 경험(Wireshark/tcpdump, 웹서버/로드밸런서 접근로그 분석 등)
  • 해킹대회 참여 경험이 있거나 모의해킹 실습을 통해 공격자의 입장을 이해하는 분


혜택 및 복지

선택적 근로시간제 운영 : 코어타임 (오전 10시 ~ 오후 3시)을 기반으로 출퇴근 시간을 자유롭게 조정할 수 있습니다.

건강검진 지원 : 본인, 배우자, 양가 부모님 포함하여 최대 6인에게 인당 연간 최대 30만 원의 종합검진비를 지원합니다.

상해/실비 보험 : 본인, 배우자, 양가 부모님, 자녀 포함하여 보험 혜택을 제공합니다.

구내 식당 중식 제공 : 균형 잡힌 식단을 갖춘 구내 식당에서 중식을 무상으로 제공합니다.

무제한 스낵바 및 음료 제공 : 사내 음료 및 간식을 자유롭게 이용할 수 있습니다.

야근 식대 및 교통비 지원 : 야근 식사 비용 및 귀가 교통비를 지원합니다.

자유로운 연차 사용 및 캐주얼 복장 : 연차를 자유롭게 사용하며, 업무 효율을 위해 편한 복장을 기본으로 합니다.


유의사항

• 입사지원 서류에 허위사실이 발견될 경우, 채용확정 이후라도 채용이 취소될 수 있습니다.

공유하기
[정보보안팀] Cloud Security Engineer

회사 소개

  • 한국평가정보(Korea ​Credit ​Service, ​KCS)는 2021년 ​6월에 설립되어, 2022년 7월 ​전업 ​CB사로서는 최초로 ​금융위원회로부터 개인사업자신용평가업(개인사업자CB) 허가를 ​받았습니다.
  • 한국신용데이터(KCD)가 최대 ​주주로 ​카카오뱅크, SGI서울보증, ​KB국민은행, ​현대캐피탈, ​전북은행, 웰컴저축은행이 주주로 ​구성되어 ​있으며, 개인사업자 신용평가 ​영역의 ​독창적인 ​전문성을 인정받아 다양한 ​금융사가 주주로 ​지속해서 ​참여하고 있습니다.
  • 현재 ​KCS는 약 ​40명의 ​경쟁력 있는 임직원들로 ​구성되어 있으며, ​CB 본업인 신용리스크 컨설팅(모델링) 서비스, 신용정보 제공 사업, 행안부[조달청] 공식 인정 개인사업자 신용보고서 발급 서비스 등을 영위하며 성장하고 있습니다. 특히 카카오뱅크, SGI서울보증은 KCS에서 제공하는 데이터를 개인사업자의 대출 및 보증 심사에 활용하고 있으며, 중기벤처부 산하 소상공인시장진흥공단은 KCS 컨설팅 서비스를 이용하여 정책자금의 성과 분석 및 향후 정책자금 운영 방향에 대한 의사 결정을 지원받는 등 금융기관 뿐만 아니라 유관부처에서도 신뢰받고 있습니다. 
  • KCS는 개인사업자들에게 종합적인 정보를 기초로 정당한 평가를 받을 수 있게끔 하고, 편리하고 실용적인 신용정보 서비스를 통해 건전한 신용관리 기회를 제공하며, 개인사업자 유관 기관들의 효율적인 의사 결정을 지원함으로써 개인사업자CB 영역에서 1위 사업자 지위를 공고히 할 것입니다. 중장기적으로는 기업CB 및 개인CB 영역으로 확장하여 종합 CB사로서의 도약을 목표하고 있습니다.


포지션 소개

우리는 단순히 컴플라이언스를 맞추기 위한 보안을 하지 않습니다.

금융권과 빅테크를 거친 리더와 함께 데이터에 기반한 실체 있는 보안을 만들어갈 주니어 엔지니어를 찾습니다. AWS 클라우드 환경에서 쏟아지는 로그 속에서 위협을 찾아내고 반복되는 업무는 코드로 자동화하며, '왜?'라는 질문을 던질 수 있는 분을 기다립니다.


주요 업무

AWS 기반 보안 이벤트 모니터링 및 분석

  • CloudTrail / VPC Flow Logs / WAF / GuardDuty 등 로그·알림 확인, 우선순위 분류
  • 기본 타임라인 구성, 증거 수집/정리, 필요 시 상위 담당자 에스컬레이션

보안 데이터 엔지니어링 & 자동화

  • 로그 쿼리(SQL, Splunk, OpenSearch 등)를 통해 비정상 트래픽과 이상 징후의 패턴
  • 반복되는 수동 점검이나 증거 수집 과정을 Python/Shell 스크립트로 자동화

침해사고 예방 활동

  • 서비스 로그 분석을 통해 우리 서비스만의 '정상 트래픽 베이스라인' 정의
  • 외부 위협 정보를 수집하고 이를 우리 내부 보안 장비(WAF, IPS 등) 정책 반영

엔드포인트 보안 솔루션 운영

  • 기본적인 사내 보안 솔루션(매체제어, 접근통제 등)을 운영


기대 요건

지식

  • 침해사고 분석 기본 흐름(탐지 → 분석 → 증거 → 조치/재발방지) 이해
  • 네트워크 및 웹 프로토콜에 대한 기본적인 이해가 있는 분

기술(스킬/경험)

  • 엑셀로 노가다 하는 것보다 쿼리나 스크립트로 데이터를 가공하는 것을 선호하는 분
  • Python이나 Shell Script를 이용해 간단한 텍스트 파싱이나 API 호출을 해본 경험이 있는 분
  • 로그 분석 도구 또는 쿼리 기반 분석 경험(ELK/OpenSearch, Athena/SQL, Splunk 등 유사 도구)

태도

  • 알림을 맹신하지 않고 근거로 확인하는 습관(회의적이되 생산적으로)
  • 모르는 건 빠르게 확인하고 공유하는 학습/협업 태도
  • 반복 업무를 템플릿/쿼리/스크립트로 줄이려는 개선 지향


우대사항

  • AWS 보안 로그/서비스 실습 또는 운영 경험(CloudTrail, GuardDuty, WAF, VPC Flow Logs 등)
  • 트래픽 분석 경험(Wireshark/tcpdump, 웹서버/로드밸런서 접근로그 분석 등)
  • 해킹대회 참여 경험이 있거나 모의해킹 실습을 통해 공격자의 입장을 이해하는 분


혜택 및 복지

선택적 근로시간제 운영 : 코어타임 (오전 10시 ~ 오후 3시)을 기반으로 출퇴근 시간을 자유롭게 조정할 수 있습니다.

건강검진 지원 : 본인, 배우자, 양가 부모님 포함하여 최대 6인에게 인당 연간 최대 30만 원의 종합검진비를 지원합니다.

상해/실비 보험 : 본인, 배우자, 양가 부모님, 자녀 포함하여 보험 혜택을 제공합니다.

구내 식당 중식 제공 : 균형 잡힌 식단을 갖춘 구내 식당에서 중식을 무상으로 제공합니다.

무제한 스낵바 및 음료 제공 : 사내 음료 및 간식을 자유롭게 이용할 수 있습니다.

야근 식대 및 교통비 지원 : 야근 식사 비용 및 귀가 교통비를 지원합니다.

자유로운 연차 사용 및 캐주얼 복장 : 연차를 자유롭게 사용하며, 업무 효율을 위해 편한 복장을 기본으로 합니다.


유의사항

• 입사지원 서류에 허위사실이 발견될 경우, 채용확정 이후라도 채용이 취소될 수 있습니다.