우리에프아이에스, 침해사고 분석·대응 전문가 경력직 채용

우리에프아이에스가 보안취약점관리부 내 침해사고 분석 및 대응 직무의 경력직 채용을 진행한다. 이번 채용은 우리금융그룹의 사이버 보안 체계를 강화하고 그룹사 통합보안관제센터 구축을 이끌어갈 전문 인력을 확보하기 위한 것으로, 관련 분야에서 실무 경험을 쌓아온 보안 전문가를 대상으로 모집이 이루어진다.

이 직무에서는 그룹사 통합 환경 내/외부 사이버 보안 위협 심층 분석 및 침해사고 대응(IR)을 주도하게 되며, 침해지표(IoC) 추출과 악성코드(웹셸, 랜섬웨어 등) 분석을 통해 공격자의 전체 공격 흐름(Kill Chain)을 역추적하는 업무도 담당하게 된다. 아울러 대규모 보안 이벤트 및 위협 인텔리전스(CTI) 기반의 능동적 위협 헌팅을 수행하고, 통합 SIEM/SOAR 기반 침해대응 워크플로우를 설계하며 자동화 플레이북(Playbook)을 기획·운영하는 역할도 맡게 된다. 유관부서와의 협업을 통한 탐지 로직 교차 검증 및 시나리오 고도화 업무도 함께 경험하게 된다.

지원 자격은 관련 경력 4년에서 12년 사이로, 대규모 SIEM(Splunk 등) 환경에서의 이기종 로그 상관분석 및 탐지 룰 기획·개발 역량을 갖춘 인재를 찾고 있으며, CERT·침해사고 대응(IR)·악성코드 분석 등의 실무 경험과 OS(Windows/Linux) 및 네트워크 프로토콜(TCP/IP, HTTP 등)에 대한 기술적 이해도 요구된다. 정보보안 관련 전문 자격증(정보보안기사, CISA, CISSP, CPPG 등) 보유자나 금융권 또는 대기업 그룹사 통합보안관제(Multi-Tenancy) 환경 실무 경험자는 우대를 받게 되며, 보안솔루션(FW, IPS, WAF, APT 등) 운영 경험자, Python·Bash 등 스크립트 언어 활용 및 API 연동을 통한 분석 업무 자동화 경험자, Splunk 관련 자격증 보유자 또는 고급 검색 쿼리(SPL) 작성 가능자도 우대 대상에 포함된다.

근무지와 관련한 세부 사항을 포함한 기타 자세한 내용은 '우리에프아이에스'의 홈페이지에서 확인할 수 있다.