[경력] 정보보안 전문가 (침해사고 대응 및 Endpoint 보안 운영) 모집

• 엔드포인트 보안 강화: Anti-Virus, EDR, DLP, 매체제어 등 PC 보안 솔루션의 안정적인 운영과 정책 최적화를 통해 내부 정보 유출 및 악성코드 감염 위협에 대응합니다.
• 하이브리드 서버 환경 위협 탐지 및 대응: On-Premise 서버와 클라우드 인프라에서 발생하는 모든 보안 로그를 SIEM 기반으로 통합 분석하여, 외부 공격 등 이상 징후를 신속하게 탐지하고 대응합니다.
• 맞춤형 탐지 전략 수립 및 자동화: 최신 위협 트렌드를 기반으로 엔드포인트와 서버 환경 특성에 맞는 위협 탐지 시나리오를 개발하고, 반복적인 업무는 자동화하여 분석 효율을 극대화합니다.
• 침해사고 분석 및 예방: 보안 위협 발생 시 PC, 서버 등 감염 시스템의 영향을 받는 범위를 분석하고 근본적인 원인을 찾아내어, 재발 방지 대책을 수립하고 조직의 전반적인 보안 수준을 강화합니다.

학력 : 학사 이상
경력 : 5년 ~ 15년

[필수 역량]

[업무 역량]
• 엔드포인트(PC) 및 서버(On-Premise/Cloud) 보안 운영/분석 경험이 있으신 분
• SIEM(Splunk, ELK, QRadar 등)을 활용한 로그 분석 및 보안 관제 경험이 있으신 분
• On-Premise와 클라우드가 혼재된 하이브리드 환경의 네트워크, 시스템 등 IT 인프라 전반에 대한 탄탄한 지식을 보유하신 분
• 보안 로그 분석을 통해 실제 위협을 탐지하고 대응 전략을 수립해 본 경험이 있으신 분
• Python, Java 등 하나 이상의 언어를 활용하여 업무 자동화 스크립트나 도구를 개발해 본 경험이 있으신 분

[인재상]
• 보안의 기본 원칙을 중요하게 생각하며, 맡은 일에 책임감과 열정을 가진 분
• 긍정적인 태도로 동료 및 다른 부서와 원활하게 소통하고 협력하는 분
• 새로운 보안 기술과 트렌드에 대한 지적 호기심이 많고, 이를 실제 서비스에 적용해보고 싶은 분
• 자신의 전문 분야에만 머무르지 않고, 다양한 보안 영역에 대한 도전을 즐기는 분
• 논리적이고 분석적인 사고를 통해 문제의 근본 원인을 파악하고 해결하는 것을 즐기는 분

• 엔드포인트 및 하이브리드 서버 환경에서의 침해사고 대응(IR) 경험이 있으신 분
• 보안 솔루션 연동 및 자동화 시스템 개발 프로젝트 참여 경험이 있으신 분
• 정적/동적 분석 등 악성코드 분석 역량이 있으신 분
• 대용량 로그 데이터의 ETL(추출, 변환, 적재) 파이프라인 구축 또는 운영 경험이 있으신 분
• 비즈니스 레벨의 영어 커뮤니케이션 능력을 갖추신 분

참고사항이 제공되지 않았습니다.