[뱅크샐러드 보안팀은 이렇게 일합니다.] 마이데이터/핀테크 회사의 전반적인 보안을 책임지고 설계하여, 고객에서 최선의 신뢰를 줄 수 있는 안전한 서비스와 규제기관을 만족시키는 실행력을 가지고 있습니다. 빠르게 변화하는 AI 및 클라우드 환경 하에서 전문성을 가진 조직으로 성장 중이며 팀 내/외부에서 다양한 피드백을 통해 급성장할 수 있습니다. 제품, 개발, 법무, 컴플라이언스팀과 협업하여 서비스 개발 및 운영에 필요한 보안 체계를 설계하고 운영합니다. 또한, 유관 규제 요건에 적합한 정보보호체계를 구축하여 운영합니다. 기술적/정책적 이해도를 토대로, 마이데이터/전자금융/전자서명인증센터 사업자로써 필요한 다양한 정책뿐만 아니라 보안기술 구현에 있어 업권 내 최고 전문성을 가진 팀으로 성장하고 있습니다.

[ 뱅크샐러드 위협탐지/대응 담당자는 이러한 업무를 수행합니다.] IT 인프라 및 서비스 전반에 걸쳐 보안 로그를 분석하고, 고도화된 이상 징후를 탐지하여 안정적인 정보보안 운영 체계를 유지하는 데 핵심적인 역할을 수행합니다. 로깅 분석 및 이상 징후 탐지 (Logging Analysis & Anomaly Detection) •SIEM/Log Management 시스템 운영: SIEM (Security Information and Event Management) 운영 및 성능 최적화를 수행합니다. •보안 로그 수집 및 정규화: 서버, 네트워크 장비, 애플리케이션 및 보안 솔루션에서 발생하는 대용량 로그의 수집 정책 설계 및 관리 업무를 수행합니다. •탐지 룰 개발 및 튜닝: 서비스 특성에 맞는 위협 모델 기반의 이상 징후 탐지 룰 및 시나리오 개발, 오탐 최소화를 위한 지속적인 튜닝을 수행합니다. •위협 헌팅 (Threat Hunting): 탐지되지 않은 잠재적인 위협을 선제적으로 발굴하기 위한 로그 기반의 위협 헌팅 수행 및 대응 전략을 수립합니다. 정보보안 운영 및 침해사고 대응 (Security Operations & Incident Response) •보안 시스템 운영: IDS/IPS, WAF, 접근 제어 솔루션 등 주요 보안 시스템의 보안 정책 고도화 및 모니터링 업무를 수행합니다. •침해사고 대응 (IR): 이상 징후 탐지 시 대응 및 로그 분석 기반의 침해 경로 추적, 원인 분석 및 재발 방지 대책을 수립합니다. •보안 자동화 (SecOps): 보안 운영 업무 효율성 증대를 위한 스크립트 개발 및 SOAR (Security Orchestration, Automation, and Response) 연동 자동화를 수행합니다. •보안 정책 준수: 정보보안 정책 및 법규 (개인정보보호법 등) 준수 여부 정기 점검 업무를 수행합니다. •보안 취약점 관리: 보안 취약점을 바탕으로 잠재적인 공격 벡터를 분석하고, 관련 의심 이벤트를 탐지·분석하여 선제 대응을 수행합니다.

[ 이런 경험을 지향하시는 분들과 여정을 함께하고 싶어요.] • 전자금융/마이데이터/전자서명인증센터 서비스에 대한 보안 업무 수행 경험 경험이 있다면 더욱 좋습니다. • Python, Script 등 활용한 보안 운영 자동화 경험이 있다면 더욱 좋습니다. • IaC (Infrastructure as Code)를 활용한 보안 플랫폼 및 인프라 관리 경험을 우대합니다. • 다양한 IT 인프라 아키텍처 및 DevOps 환경에서의 보안 로그 분석 및 시스템 운영 경험이 있다면 더욱 좋습니다. • 위협 인텔리전스를 활용한 능동적인 보안 환경 구축 경험이 있다면 더욱 좋습니다. • 핀테크 스타트업에서 정보보호 업무를 수행하신 경험이 있다면 더욱 좋습니다. • 새로운 IT 기술에 대한 보안성 검토 방안을 연구하였거나 수립해 본 경험이 있다면 더욱 좋습니다.

[이런 경험을 보유한 분들을 우대합니다.] •국내/외 해킹대회에서의 수상 경험이 있다면 더욱 좋습니다. •다양한 버그바운티에 참여한 경험이 있다면 더욱 좋습니다. •모바일 앱 난독화 우회 기술 및 분석 능력이 있으면 더욱 좋습니다. •핀테크 스타트업에서 정보보호 업무를 수행하신 경험이 있다면 더욱 좋습니다. •전자 금융 감독규정과 국/내외 보안인증에서 요구하는 보안성 검토, 취약점 점검, 모의해킹의 규제요건에 대한 이해가 있으면 더욱 좋습니다. •팀이 더 발전하기 위해 자신의 생각을 솔직하게 말할 수 있는 분과 함께하고 싶습니다.

뱅크샐러드는 관계 법령을 준수하여 채용합니다. •모든 전형은 투명하고 공정하게 진행됩니다. 만약 허위 사실이나 부정 행위가 확인될 경우 채용 확정 이후라도 입사가 취소될 수 있고, 추후 채용에 제한이 있을 수 있습니다. •해외 여행에 적격한 자격을 갖춘 분을 모십니다. •병역의 의무를 마치셨거나, 병역 의무에서 면제되신 분을 모십니다.