[메가존클라우드] 보안 침해사고 분석가(CERT)

[담당 업무]

- SIEM, EDR 등 보안 솔루션에서 발생하는 이벤트를 분석해서 위협 침입을 탐지하고 초기 대응을 수행해요.

- 침해 사고가 발생했을 때 공격 경로(Attack Vector)와 타임라인을 분석해 정확한 원인을 파악해요.

- 침해된 기기(서버, PC)의 디스크와 메모리 덤프를 분석하고 증거를 보존하는 디지털 포렌식을 수행해요.

- 유입된 악성 파일의 행위를 상세히 분석하고 분석 보고서를 작성해요.

- 사고가 다시 일어나지 않도록 보안 정책을 최적화하고 튼튼한 복구 전략을 세워요.

[자격요건]

- 새로운 기술을 배우려는 의지가 강하고, 어려운 문제도 능동적으로 풀어내는 역량이 있어야 해요.

- 공감과 협력을 바탕으로 개인의 성과를 팀과 나누며 함께 성장할 수 있는 태도가 필요해요.

- 고객의 비즈니스 목표와 고민(Pain Point)을 깊이 이해하고 해결할 수 있는 능력이 있어야 해요.

- 다양한 직군과 원활하게 소통하며, 기술적인 내용을 비즈니스 관점에서 효과적으로 전달할 수 있어야 해요.

- HTTP/HTTPS 프로토콜과 웹/모바일 서비스 아키텍처에 대해 깊이 이해하고 있어야 해요.

- Linux, Windows 서버 운영체제와 네트워크 보안(TCP/IP, IDS/IPS, WAF)에 대한 지식이 필요해요.

- OWASP Top 10, CWE 등 주요 취약점의 공격 원리를 알고 조치 방안을 제시할 수 있어야 해요.

[합류 여정]

- 채용과정 : 지원서 제출 > 1차 실무면접 >  2차 바레이저면접 > 3차 최종면접 > 입사조건검토 > 최종합격

- 직무에 따라 전형 절차는 달라질 수 있어요.