[사이버보안센터] 침해사고 분석/디지털포렌식 및 SOAR 운영 경력채용

LG유플러스 사이버보안센터 보안 전공 IT 관련 전공 근무지 서울특별시 강서구 인원 - 명 상세내용 사이버보안침해대응팀은 LG유플러스에 구축된 모든 서비스 및 IT/인프라 자산에 대해 내/외부에서 발생 할 수 있는 사이버 보안 위협, 정보유출 등을 24x365 실시간으로 대응함으로써 LG유플러스를 이용하는 고객님들이 보다 안전하고 신뢰할 수 있도록 고객님들의 소중한 정보를 보호하는 역할을 담당하고 있습니다. ■ 우리팀에서 하고 있는 일(주요 R&R) - 내/외부 사이버 보안 위협 실시간 대응 및 통합보안모니터링 관제 운영 - 실시간 사이버 보안 위협에 대한 대응 자동화 플레이북 개발 및 위협 탐지 룰 고도화 - 디지털 포렌식 및 악성코드 분석 등 보안사고 조사 및 대응 - 퍼블릭클라우드 및 On-Premise 환경의 솔루션 로그 분석 및 위협 헌팅 ■ 수행업무 - Windows, MacOS, Linux/Unix 다양한 OS 환경의 커널/프로세스/데몬 PID, PPID 추적 및 inode 분석을 통해 서버내 침투자 행위 분석 - x86, x64, arm 기반의 바이너리 악성코드 정적 분석을 통해 기능분석, 난독화/암호화 로직 분석을 통해 원본 바이너리 추출 등 C2 정보 추출 - DiskDump 및 Memory Dump 파일 추출 및 분석을 통해 침투자가 삭제한 파일 등 흔적 분석, File less 악성코드 추출 등 디지털 포렌식으로 침투자의 숨겨진 행위 분석 - SOAR 운영 및 대응 자동화 Playbook 개발 ■ 자격요건 - 학사(4년제) 이상 - IT 관련 전공자 - 관련직무 경력 4년 이상 ■ 필요 경험 - 다양한 OS 및 서비스/인프라 환경에서 라이브 포렌식 관점 사고분석 경험 - 보안솔루션 우회 기능 포함 또는 더미다 패킹, RC4/XOR 암호화가 적용된 바이너리 분석 경험 - RAID가 구성된 운영중인 Live 서비스 서버에서 DiskDump 및 Memory Dump 추출 및 삭제된 파일, 로그 분석을 통해 침투자의 숨겨진 행위 분석 경험 (Windows/Linux/Unix 분석 경험 필수) - SOAR 구축 및 운영(SIEM연동 등) Playbook 개발 경험 ■ 필요 역량 - 온프레미스, 퍼블릭클라우드 환경에 대한 고급 수준의 전문적 지식 및 OS별 커널, 프로세스/데몬 구동 방식, 역추적 역량 보유 - ida pro 툴을 이용하여 x86, x64, arm 레지스터 및 어셈블리언어 대한 분석 스킬 및 난독화 OEP 추적 및 분석 / 바이너리 암호화 해제 역량 보유 - encase / autopsy 툴을 이용한 디스크 분석 역량 및 파일시스템에 대한 전문적 지식 보유 - Python 프로그래밍 중급 이상 역량 보유 ■ 우대사항 - 석사 이상 - 관련 직무 경력 8년 이상 지원 자격 및 절차 지원자격 ○ 지원자격은 상세내역 참고 ○ 해외여행 및 건강상 결격사유가 없는 자 ○ 남성의 경우 병역필 또는 면제자 전형절차 아이콘1 서류전형 아이콘2 인성검사 아이콘4 1차면접 아이콘5 2차면접 아이콘9 평판조회/처우협의 아이콘7 건강검진 아이콘8 입사 제출방법 ○ 지원 방법 : LG Careers (careers.lg.com)을 통한 온라인 접수만 가능 (E-Mail 및 우편/방문접수 불가) ○ 관련 문의 : LG Careers (careers.lg.com) 내 '채용문의' - '1:1질문하기'를 이용해주시기 바랍니다. ○ 제출 기한 : 2024년 12월 4일(수) 23:00 까지 - 마감 시간 전 작성완료 후 제출하여야 정상적으로 지원이 됩니다. 기타사항 ○ 국가보훈대상자 및 장애우는 관계법령에 의거 우대합니다. (면접 시 증빙제출) ○ 입사지원서는 모든 사항을 정확히 입력해야 하며, 추후 입력사항이 허위로 판명될 경우 입사(합격)가 취소됩니다.