LG유플러스에서 침해사고 예방 및 대응을 담당할 경력직을 모집합니다. EDR 기반 위협 대응 및 보안관제(SOC) 실무 경험이 필수이며, 디지털 포렌식과 악성코드 분석 역량을 갖춘 인재를 찾습니다. 클라우드 및 온프레미스 환경의 보안 위협을 분석하고 대응하는 핵심 역할을 수행하게 됩니다.
정보보안침해대응팀은 LG유플러스의 모든 서비스 및 IT·인프라 자산을 대상으로 내·외부에서 발생할 수 있는 사이버 보안 위협과 정보유출 사고에 대해 24x365 실시간 탐지·분석·대응을 수행하는 조직입니다. 통합 보안관제와 침해사고 대응, 자동화 및 분석 역량을 기반으로 고객의 소중한 정보를 보호하고, 안전하고 신뢰할 수 있는 통신·디지털 서비스를 제공하는 것을 목표로 합니다.
■ 우리팀에서 하고 있는 일(주요 R&R)
■ 수행업무
EDR를 통해 수집되는 엔드포인트 행위 데이터를 기반으로 보안 위협을 분석하고, 공격 흐름과 행위 간 연관성을 고려하여 대응 방향을 판단하고 대응 활동을 수행
Windows, Linux/Unix, macOS 및 온프레미스·퍼블릭 클라우드 환경에서 발생하는 위협에 대해 프로세스, 서비스, 계정, 네트워크 관점으로 공격자 행위를 분석하고 위협 원인을 식별
위협 대응 과정에서 필요 시 디스크·메모리 등 포렌식 분석을 수행하여 실시간 관제로 확인하기 어려운 공격 흔적을 분석하고 공격 흐름을 재구성
위협과 연계된 악성 파일 또는 스크립트에 대해 정적·동적 분석을 수행하여 주요 기능과 행위를 파악하고 위협 대응을 지원
■ 필요 경험
EDR 기반 위협 대응(IR) 또는 보안관제(SOC) 실무 경험
위협 발생 시 분석 결과를 근거로 대응 방향을 판단하고 실행한 경험
디스크·메모리 등 포렌식 분석을 통해 실시간 분석으로 확인하기 어려운 공격 흔적을 분석한 경험
악성 파일 또는 스크립트에 대한 정적·동적 분석을 통해 위협 행위를 이해하고 대응에 활용한 경험
■ 필요 역량
EDR 및 다양한 보안 로그를 기반으로 보안 위협을 분석하고, 공격 흐름과 행위 연관성을 종합적으로 해석할 수 있는 분석 역량 (필수)
퍼블릭 클라우드 및 온프레미스 환경 위협 분석 또는 대응 경험 (필수)
오픈소스/상용 포렌식 도구를 이용한분석 역량 및 파일시스템에 대한 전문적 지식 보유 (필수)
위협 헌팅 과정에서 확보된 악성 파일 또는 스크립트에 대해 정적·동적 분석을 수행하여 주요 기능과 공격 행위를 파악하고, 분석 결과를 위협 대응 판단에 활용할 수 있는 역량