[L5/L6] Security Analyst (Blue Team DART/CERT)

직무 소개

BlueTeam DART에서는 쿠팡 및 쿠팡 자회사로 발생하는 보안 위협을 조기에 탐지하고 대응하여 피해를 최소화 하고, 보안 사고의 원인을 밝히고 제거하여 재발을 방지하는 역할을 합니다. 

CTI로부터 수집된 최근 성행하는 보안 위협 정보와  SOC를 비롯한 다양한 채널로부터 보안 위협 이벤트를 인지합니다. Cloud, On-premise, SaaS 등의 IT 인프라로부터 수집된 다양한 로그 기반 또는 시스템의 직접 접근을 통해 보안 위협 사항을 분석하고, 원인을 밝히며 재발 방지 대책을 수립합니다. 

더불어 Cyber Security incident 이외에도 Enterprise 환경에서 발생 가능한 다양한 보안 관련 사고(e.g. Privacy incident, Abusing, insider threat)를 대응하며, 연관 부서와 협업하여 문제점을 해소하기 위한 incident handling, 사고 범위 파악, 조치(Mitigation), 근본 원인을 제거(Remediation)하며, 핸들링 된 모든 보안 관련 사고는 보고서로 작성하여 이력을 관리합니다. 

업무 내용

• 보안 이상 징후 탐지 및 침입시도, 침해사고 분석/대응 (쿠팡 자회사, 해외 사업장을 포함한 쿠팡 전체의 IT 인프라) 
• 보안 관련 사고 대응 (Cyber Security Incident, Privacy Incident, Abusing, Insider Threat 등) 
• 악성코드 분석을 통해 TTP를 도출하기 위한 정적분석 및 동적분석
• 시스템 및 보안 이벤트 분석을 통한 탐지 정책 개발 및 관리, 대응 절차(playbook) 수립
• 대용량의 로그 기반으로 이상 징후 파악 및 조치 방안 수립
• 잠재적 보안 위협 식별(Threat hunting) 및 잔존 위험에 대한 평가 및 조치
• 내부 위협(Insider Threat)에 대한 탐지 정책 개발/개선 및 대응
• 보안사고 조치를 위한 Incident Handling 과 유관부서와 협업
• 유관 부서에 정보보안 측면의 기술지원
• 보안사고 관련 보고서 작성 및 이력 관리, Lessons Learned 도출
• 업무 외 시간의 사고 발생을 대비한 On-call 

자격 요건

• 정보보호 실무 경험 12년 이상 및 침해사고 대응 업무 경력 6년 이상 보유하신 분
• On-premise, Cloud환경(AWS, Azure, GCP등)에서의 침해사고 대응의 실무 경력을 보유하신 분
• EDR 솔루션을 이용한 사고 대응(e.g. Carbon Black, CrowdStrike 등) 경력을 보유하신 분
• 포렌식을 이용한 악성코드 분석 (e.g. EnCase-EDR, FTK, Volatility memory forensic 등) 경력을 보유하신 분
• 웹 애플리케이션, 모바일 앱 트래픽 등 애플리케이션 보안 관련 지식을 보유하신 분
• SIEM 또는 Splunk 사용 경험을 보유하신 분
• 대용량의 로그 기반으로 이상 징후 탐지 및 분석 경험을 보유하신 분
• Incident Handling을 위한 원활한 Communication 역량을 보유하신 분
• 학사학위 취득자 또는 동등한 수준의 실무 경험을 보유하신 분

우대 사항

• Threat Hunting 경험을 보유하신 분
• Privacy Incident, Abusing, Insider threat 대응 경험을 보유하신 분
• 이커머스 업계관련 보안위협 전문 지식을 보유하신 분
• 컨테이너 환경 관련 지식(예: Kubernetes, Docker) 을 보유하신 분
• 자동화 및 스크립트(Python, Go, Linux shell, Python, Perl, Powershell) 개발 경험을 보유하신 분
• OWASP, Diamond model, MITRE ATT&CK 관련 지식 또는 적용 경험을 보유하신 분
• 다양한 종류의 악성코드 분석 경험 (Windows/Linux/Mac Executable, Script, Document, Mobile App etc.) 을 보유하신 분