[보안] CERT Jobs · 침해사고 발생 시 이를 신속하고 철저하게 조사하며 악성코드 분석을 통해 사고 대응 방안을 수립하고 긴급 보안 조치를 실행합니다. 모집 분야 담당 업무 지원 요건 필요경력 근무지 사이버 보안 침해사고 분석가 [Blue팀] - 침해사고 분석/대응(현대자동차 국내 그룹사, 해외 사업장을 포함한 전체 IT 인프라) - 보안 사고 대응(Cyber Security Incident, Abusing, Insider Threat 등) - 침해사고 분석을 통해 TTP 도출 및 대응 절차 수립 - 대용량의 로그 기반으로 이상 징후 파악 및 조치 방안 수립 - 그룹사 내 잠재적 위협 식별 및 잔존 위협에 대한 평가 및 조치 - 업무 외 시간의 사고 발생을 대비한 On-call Minimum qualifications : - 원활한 커뮤니케이션 가능 - 침해사고 대응 업무 경력 8년 이상 보유하신 분 - Cloud환경(AWS, Azure 등)에서의 보안사고 및 침해사고 대응의 실무 경력을 보유하신 분 - EDR을 이용한 사고 대응(e.g. HX, Sentinel One, Genian 등) 경력을 보유하신 분 - SIEM 또는 Splunk 사용 경험을 보유하신 분 - 대용량의 로그 기반으로 이상 징후 탐지 및 분석 경험을 보유하신 분 Preferred qualifications : - Threat Hunting 경험을 보유하신 분 - 가상환경(VM, VDI 등) 및 Cloud(AWS, Azure 등) 분석 경험 - 악성코드 동작 방법에 대한 이해 - 자동화 및 스크립트(Python, Go, Linux shell, Perl, Powershell) 개발 경험을 보유하신 분 - MITRE ATT&CK 관련 지식 또는 적용 경험을 보유하신 분 3년 이상 서울