[LG유플러스] [정보보안센터] 침해사고 예방 및 대응 경력채용

[LG유플러스] [정보보안센터] 침해사고 예방 및 대응 경력채용 

■ 수행업무

- EDR를 통해 수집되는 엔드포인트 행위 데이터를 기반으로 보안 위협을 분석하고, 공격 흐름과 행위 간 연관성을 고려하여 대응 방향을 판단하고 대응 활동을 수행

- Windows, Linux/Unix, macOS 및 온프레미스·퍼블릭 클라우드 환경에서 발생하는 위협에 대해 프로세스, 서비스, 계정, 네트워크 관점으로 공격자 행위를 분석하고 위협 원인을 식별

- 위협 대응 과정에서 필요 시 디스크·메모리 등 포렌식 분석을 수행하여 실시간 관제로 확인하기 어려운 공격 흔적을 분석하고 공격 흐름을 재구성

- 위협과 연계된 악성 파일 또는 스크립트에 대해 정적·동적 분석을 수행하여 주요 기능과 행위를 파악하고 위협 대응을 지원

■ 필요 경험

- EDR 기반 위협 대응(IR) 또는 보안관제(SOC) 실무 경험

- 위협 발생 시 분석 결과를 근거로 대응 방향을 판단하고 실행한 경험

- 디스크·메모리 등 포렌식 분석을 통해 실시간 분석으로 확인하기 어려운 공격 흔적을 분석한 경험

- 악성 파일 또는 스크립트에 대한 정적·동적 분석을 통해 위협 행위를 이해하고 대응에 활용한 경험

■ 필요 역량

- EDR 및 다양한 보안 로그를 기반으로 보안 위협을 분석하고, 공격 흐름과 행위 연관성을 종합적으로 해석할 수 있는 분석 역량 (필수)

- 퍼블릭 클라우드 및 온프레미스 환경 위협 분석 또는 대응 경험 (필수)

- 오픈소스/상용 포렌식 도구를 이용한분석 역량 및 파일시스템에 대한 전문적 지식 보유 (필수)

- 위협 헌팅 과정에서 확보된 악성 파일 또는 스크립트에 대해 정적·동적 분석을 수행하여 주요 기능과 공격 행위를 파악하고, 분석 결과를 위협 대응 판단에 활용할 수 있는 역량