Cyber Threat Intelligence (Blue Team DART)

팀 소개

BlueTeam DART에서는 쿠팡 및 쿠팡 자회사로 발생하는 보안 위협을 조기에 탐지하고 대응하여 피해를 최소화 하고, 보안 사고의 원인을 밝히고 제거하여 재발을 방지하는 역할을 합니다. CTI(Cyber Threat Intelligence) 는 다양한 소스로부터 쿠팡과 관련된 국내 및 글로벌 보안위협 인텔리전스를 조사하고, 최근의 보안위협 동향을 조사 및 분석 후 쿠팡에 위협이 되는 Cyber Threat을 선별하고, 블루팀의 모니터링 환경에 적용하여 쿠팡의 보안 환경을 강화하는 역할을 하고 있습니다. 더불어 Attack Surface Monitoring, 다크웹 활동 모니터링 등을 통해 쿠팡의 잠재적인 위협을 찾고 조치하여 안정성을 확보하는 역할을 합니다. 
  

업무 내용 

• 쿠팡과 관련된 국내 및 글로벌 보안 위협 인텔리전스 리서치 및 분석 

• 위협 인텔리전스 및 위협 정보 수집 및 평가 

• 잠재적 보안 위협 식별 및 잔존 위험 평가 및 조치 

• 식별된 보안 위협 조치를 위한 쿠팡 내 정보 소비자와 소통 

• SIEM 및 CTI 솔루션을 활용한 이상 징후 탐지 정책 및 룰 개발 

• CTI 기반의 탐지 정책 구 및 관리 

• CTI 기반의 Threat Hunting 

• CTI 업무에 필요한 자동화 구현 

• CTI 업무의 고도화 

자격 요건: 

• 정보보호 실무 경험 12년 이상 및 침해사고 대응 업무 경력 6년 이상 

• 보안 위협 동향, 침해 및 방어 기법, 악성코드에 대한 지식과 해당 분야에서의 경험 

• CTI 도구 및 솔루션 활용 경험 

• 수집된 CTI 기반의 침해 예방 경험 

• Attack Surface Monitoring 및 탐지 내역 대응 경험 

• 대용량의 로그 기반으로 이상 징후 탐지 및 분석 경험 

• 효과적인 커뮤니케이션과 보고서 작성 능력 요구 

• 새로운 보안 기술과 트랜드에 대한 지속적인 학습과 공유에 적극적으로 참여하는 의지 필요 

• 신속한 위협 대응 능력과 장기적인 사이버 위협 트랜드를 분석하고 예측하는 능력 요구 

• 학사학위 취득자 또는 동등한 수준의 실무 경험 보유자 

• 문제 해결 능력 및 우수한 의사소통 기술 

우대 사항: 

• 보안 위협 인텔리전스 관련 서비스 운영, 분석 경험 

• Threat Hunting 유경험자 

• 악성코드 분석 경험 

• 이커머스 업계관련 보안위협 전문 지식 및 클라우드 플랫폼(예: AWS, Azure) 관련 지식을 보유하신 분 

• 웹 서비스(HTTP, HTML, AWS, REST, SOAP, Atom) 개발 및 자동화 및 스크립트(Linux shell, Python, Perl, Powershell) 개발 경험을 보유하신 분 

• 대용량 로그 수집관리(ELK, Splunk, 등), TSDB(Time Series DB) 개발 경험을 보유하신 분 

• DevOps, DevSecOps, 및 애자일 방식에 대한 지식 또는 업무경험 및 OWASP, Diamond model, MITRE ATT&CK 관련 지식 또는 적용 경험을 보유하신 분 

• 한국어 및 영어가 가능하신 분으로 유관 분야 자격증(CISSP, CISA, CCNA, CISM) 하나 이상을 보유하신 분