포지션 명 : Security Services - Threat Monitoring Analyst - L1

근무 형태 : 정규직

직급 : 사원

급여 : 회사 내규에 따름

근무 지역 : 서울 (단, 배정되는 고객사에 따라 변경될 수 있습니다)

채용 일정 : 채용 전형 완료 후, 입사 일정은 추후 논의할 예정입니다. 가능한 빠른 시일 내에 입사할 수 있도록 할 예정입니다.

업무 소개

본 Position은 SoC(Security Operation Center – 보안관제센터) 내의 보안 위협에 대한 모니터링 및 분석을 담당합니다. 기본적으로 문서화된 절차와 체계에 따라 SIEM 솔루션에서 발생되는 보안 위협 및 이벤트를 모니터링하고 고객사의 내부 시스템을 보안 위협으로부터 보호하는 첫번째 방어선 역할을 수행합니다. 모니터링 이외에 보안 장비 및 솔루션에서 발생하는 이벤트와 로그들을 분석할 수 있어야 합니다. 때로는 네트워크, PC 및 서버의 로그 파일을 분석하며, 시스템 취약점 분석 결과를 이해하고 대응책을 마련할 수 있어야 합니다.

자격 요건

- SOC (Security Operation Center) 운영 참여 경험 필수 (Level1, Level2, Level3, Intelligence or Threat Analyst. 중하나 이상), 최소 2년 이상

- 보안 사고 및 대응 (Security Incident Response) 에 대한 경험 및 이해 필수,

o 보안 사고 발생시 필수 분석 데이터 수집, 전파 및 대응 (escalation) 수행

o 보안 사고 해결 및 처리 결과 추적 관리 수행

- SIEM (Security Information and Event Management) , 보안 솔루션, SOAR 솔루션 (Security Orchestration Automation and Response) 의 보안 경고 이벤트에 대한 모니터링 및 분석 경험 필수

o Security offence ticket 조치 수행

- 전반적인 보안 솔루션(EDR ( Endpoint Detection and Response), AntiVirus, NAC, DLP, DRM, etc) 에 대한 경험 및 지식 필수

- Network security solution (SIEM, F/W, Next-Gen F/W, IPS/IDS, HIPS, WAF, DDoS, etc) 운영, 보안 정책 적용 및 설계 경험 필수

- 취약점 분석 툴 및 솔루션 운영 경험 필수

- 전반적인 보안 컨설팅 및 취약점 점검 서비스 및 절차에 대한 경험 및 지식

- 규제 및 개인 정보 보호 등 보안에 관한 법률에 대한 일반적인 지식 선호

- 퍼블릭 클라우드 인프라 환경 보안 관제 경험 선호