<h2>직무</h2><p>위협 대응 담당자</p><h2>포지션 상세</h2><p>[내 일상 속 놀이의 여정, NOL UNIVERSE]<br>• 놀유니버스는 여행을 위한 항공·숙소·패키지·교통은 물론 공연·전시·스포츠까지 삶의 모든 즐거움을 혁신하고 있습니다<br>• NOL, NOL 인터파크투어, NOL 티켓을 중심으로 고객의 일상 가까이에서 여행·여가·문화의 경계 없이 다채로운 경험을 선사합니다. 또한 초개인화 여행 플랫폼 '트리플', 외국인 관광객을 위한 'interpark global'을 통해 다양한 고객에게 맞는 서비스를 제공하고 있습니다.<br>• 놀유니버스는 개인화 AI 기술과 방대한 데이터를 바탕으로 플랫폼 간 시너지를 더해 고객 경험을 확장하며 놀라운 혁신을 이어가고 있습니다.<br><br><br>[위협대응 조직을 소개해요]<br>• 지능적인 위협에 대한 분석을 진행하며, 더 나아가 실시간 대응과 모니터링을 통하여 서비스의 연속성을 보장하고 주요 자산을 안전하게 보호하는 역할을 담당하고 있습니다.<br>• 개인의 역량 강화를 적극 지원하며 그를 바탕으로 조직에 기여하는 선순환 조직으로 함께 발전해 나가는 방향성을 갖고 있습니다.<br><br><br>[채용담당자의 메시지]<br>• 위협 대응 조직에서 침해 위협 대응과 보안 관제 업무를 담당해 주실 경력 8년 이상의 위협 대응 담당자를 채용해요.<br>• AWS 환경 하 외부 침해 및 위협에 대해 모니터링하고 실시간 대응을 이어가게 되며, 다양한 IT 환경에 대한 보안 이벤트 가시성과 대응력을 다방면으로 확장할 수 있는 포지션이에요.<br>• 보안 솔루션에 대한 Modernization 환경이 구축되어 있는 놀유니버스에서 클라우드 보안 운영 및 침해 위협 관련 전문성을 키워가고 싶은 인재 분들의 많은 관심과 지원 부탁드려요.<br><br><br>[함께 할 동료의 메시지]<br>• 항상 보다 나은 삶을 위해 열정을 아끼지 않고 동료와의 WIN-WIN에 대한 이해도가 높으신 분과 함께하고 싶어요.<br>• 더불어, 수평적인 조직문화를 이해하고 의견 개진에 적극성과 자신감을 가진 분이면 좋겠어요.<br>• 생각은 이해와 설득으로, 지식은 배움과 나눔으로, 지혜는 함께 쌓아가실 우수한 인재분들의 많은 관심 부탁드려요!</p><h2>주요업무</h2><p>[함께 할 업무예요]<br>• 보안 위협을 탐지하고 대응해요.<br>> 침해 분석 및 대응, EDR 솔루션을 활용한 분석 및 대응, 악성 코드 감염 분석 및 대응<br>• 보안 위협 대응 환경을 구성하고 운영해요.<br>> SIEM 구성 및 운영/관리, AV/EDR 등의 보안 솔루션 구성 및 운영 관리, 취약점 관리<br>• 보안 사고에 대응하고 유관 부서와 협업해요.<br>> 대용량 로그 기반 위협 탐지 정책 개발 및 대응 절차 수립, TI(Threat Intelligence) 기반 신규 위협 분석 및 보호 대책 수립, 보안 사고 발생 시 신속한 대응 및 원인 분석 진행<br>• 보안 업무를 자동화하고 효율화해요.<br>> 보안 로그 및 이벤트 분석 자동화, 리스크 헷지 및 보안 관제 프로세스 자동화</p><h2>자격요건</h2><p>[이런 분과 함께하고 싶어요]<br>• 8년 이상의 내/외부 침해 사고 대응(CERT) 업무 경험을 보유한 분<br>• 다양한 보안 관제 솔루션(CDN, DDoS, IPS/IDS, WAF, EDR, SOAR 등)을 구축하고 운영한 경험을 보유한 분<br>• SIEM 솔루션(Datadog, Splunk, OpenSearch 등)을 활용한 로그 분석이 가능한 분<br>• 자동화 스크립트(Python 등) 개발 역량을 보유한 분<br>• 유관 부서와의 원활한 커뮤니케이션 역량을 보유한 분<br><br><br>[이런 경험이 있다면 N배 좋아요]<br>• 컴퓨터공학, 정보보호 등의 유관 분야를 전공한 분<br>• CTI(사이버 위협 인텔리전스) 솔루션 활용 경험을 보유한 분<br>• 대량 로그 및 이벤트 분석 환경을 구현하고 운영한 경험을 보유한 분<br>• 다양한 인프라의 기술적 취약점을 발견하고 수정한 경험을 보유한 분<br>• MiTRE ATT&CK Framework 실무 적용 경험을 보유한 분<br>• 클라우드 및 온프레미스 기반 침해 사고 대응 경험을 보유한 분<br>• 국내외 해킹 대회 수상 또는 주요 버그 바운티 프로그램 참여 경험을 보유한 분<br>• 영어 커뮤니케이션이 가능한 분</p><h2>혜택 및 복지</h2><p>[기타사항]<br>• 상황에 따라 과제 또는 추가 인터뷰, 평판 조회 전형이 추가될 수 있습니다.<br>• 국가유공자 예우 및 지원에 관한 법률에 의거 취업 보호 대상자 및 장애인은 관련 법규에 따라 우대합니다.<br>• 채용 절차 진행 시 구직자에게 수령한 서류는 구직자의 채용 여부 확정일 이후 1년 동안 보관하고 이후 파기합니다.<br>• 각 전형에서 허위 사실이나 부정행위 발견 시 즉시 영입 절차가 중단/취소될 수 있습니다.</p>
