국내 대형 SI 컨설팅 기업 침해 사고 분석 전문가 (EDR 분석) 초빙 안내 > Order

국내 대형 SI 컨설팅 기업에서 아래와 같이 침해사고 분석 전문가(EDR 분석)를 모시고 있습니다.

1. 직무명: 침해사고 분석 (EDR 분석) 전문가
2. 직무내용 
 1) EDR 기반 엔드포인트 위협 탐지 및 분석
 2) 실시간 보안 이벤트 모니터링 및 이상 행위 식별
 3) EDR 탐지 룰셋 최적화 및 튜닝
 4) EDR 기반 위협 헌팅 및 리포트 작성
 5) EDR 솔루션 운영

3. 자격 요건
 1) 복수 EDR 솔루션 운용 경험 ( 예: Carbon Black+MDE 동시 경험)
 2) 메모리/디스크 분석, 침해사고 원인 규명 등 디지털 포렌식 경험
 3) Python, PowerShell, Bash 등으로 로그 분석/탐지 자동화 경험 등 자동화/스크립팅 활용 능력
 4) 클라우드 환경에서의 보안 관제 경험
 5) 글로벌 보안 위협 인텔리전스 리포트를 이해할 수 있는 수준 이상의 외국어 능력
 6) 고객사 대응, 보안 사고 리포트 작성 경험 등 대외 커뮤니케이션 능력
 7) EDR. SIEM, IPS, WAF 등을 포함한 보안 관제 센터 근무 경험 등 보안 관제 경험
 8) Carbon Black, CrowdStrkie, SentinelOne, MDE, Trendmicro EDR, 안랩 EDR 등 주요 EDR 제품 중 1개 이상 운용 경험
 9) 엔드포인트 로그 분석, 위협 행위 식별, 침해지표(IOC) 기반 탐지/분석 등 뛰어난 보안 이벤트 분석 능력
10) Winodws, Linux 보안 이벤트 및 프로세스/레지스트리/파일 행위 분석이 가능한 운영체제 지식
11) TCP/IP, 포트/프로토콜, IDS/IPS 탐지 패턴 이해 등 기본 네트워크 지식
12) EDR 분석 업무 1년 이상, 보안 관제 관련 업무 3년 이상 경력

4. 근무지: 서울 강서구 등 프로젝트에 따라 상이