<h2>직무</h2><p>Senior Threat Analyst (시니어 위협 분석가)</p><h2>포지션 상세</h2><p>2018년 9월에 설립된 S2W는 세계경제포럼(WEF)이 ‘100대 기술 선도기업’으로 선정한 ‘빅데이터 분석 AI 기업’입니다.<br>△공공ㆍ정부기관용 사이버안보 빅데이터 플랫폼 ‘자비스(XARVIS)’<br>△기업용 인텔리전스 플랫폼 ‘퀘이사(QUAXAR)’<br>△산업용 생성형 AI 플랫폼 ‘SAIP(S2W AI Platform)’ 등 ‘데이터 교차분석 기술’이 적용된 AI 기반 솔루션을 제공합니다.<br>이를 통해 국내외 다양한 산업군 및 정부기관 고객들에게 최적의 의사결정을 지원하는 고도의 데이터 인사이트를 제공하고 있습니다.<br>대표적으로 ‘인터폴(INTERPOL)’의 파트너사로서 국제안보 강화를 위해 공조하고 마이크로소프트(MS)의 ‘시큐리티 코파일럿(Copilot for Security)’과 협업하는 등, 차별화된 AI 및 데이터 기술력을 바탕으로 글로벌 시장의 주목을 받고 있습니다.<br><br><br><br>■ 합류하실 팀을 소개합니다.<br><br>• 합류하실 위협분석팀, 일명 블랙스미스(BLKSMTH)는,국내 및 전 세계에 발생하는 주요 사이버 위협에서 악성 행위를 파악하고, 공격 그룹을 추적합니다. 이렇게 추적한 정보를 바탕으로 정부/기업 고객에게 위협에 대한 상세 분석 보고서 제공과, 이를 탐지/완화시킬 수 있는 다양한 탐지룰을 제공하는 팀 입니다.<br>• 팀 동료들은 사이버 위협 대응에 다년간 경험이 있는 멤버들로 구성되어있습니다. 팀원 모두 열정적인 마인드로 자신의 영역에서 전문성을 확보하기 위한 노력을 하고 있습니다. 또한, 안정적인 팀 구조와 업무 체계를 바탕으로 서로 협업하고 있으며, 단순 악성코드 분석이 아니라 분석 스터디, 주요 이슈 트래킹, 공격 그룹 프로파일링, 침해사고조사 등 전반적인 사이버 위협 관련 업무를 함께 수행하고 있습니다.<br>• 위협분석팀의 목표는 전 세계에 위협이 되는 주요 위협 이슈를 빠르게 확인하여 영향도를 파악 및 분석하여 고객들에게 Actionable Item을 신속하게 제공하는 것입니다. 또한, 기업 뿐만 아니라 국가에 큰 위협을 초래하는 국가 배후 APT 공격 그룹을 추적하여 이들의 전략, 전술, 기술 등의 행위를 분석하고 알리는 것을 목표로 하고 있습니다. 추적하고 분석한 내용을 바탕으로 실제 행동 가능한 지식 및 기술 기반의 정보를 제공하는 Cyber Threat Intelligence를 지향하고 있습니다.</p><h2>주요업무</h2><p>• 악성코드를 분석하여 주요 악성 행위를 파악하고, 분석 결과 보고서를 작성합니다.<br>• 분석 결과를 바탕으로 유의미한 행위 또는 패턴을 확보하여 탐지룰을 작성합니다.<br>• Threat Hunting을 수행하여 과거 유사 악성코드 또는 신규 유사 악성코드를 확보하고, 공격 배후를 추적합니다.<br>• 악성코드의 특징을 파악하여 언패킹, 명령제어서버 추출 등의 행위를 자동화합니다.<br><br><br><br>■ 저희는 이런 기술과 도구를 사용하고 있습니다.<br><br>• IDA, JEB, x64dbg, Python, VMware, Dnspy 외 기타 오픈소스 분석 도구<br>• Git, Docker, Kubernetes<br>• 협업툴) Notion, Slack, Jira, Google Workspace</p><h2>자격요건</h2><p>• 컴퓨터공학, 정보보호학 등 관련 전공 학사 졸업자/졸업예정자 또는 그에 준하는 사이버 위협 분석 관련 실무 경험 또는 지식을 보유하신 분<br>• 3년 이상의 침해사고 대응 또는 악성코드 분석 경험이 있으신 분<br>• 프로그래밍 언어(Python/IDAPython/C#/golang 등)를 통해 자동화 및 분석 효율화 가능하신 분<br>• MITRE ATT&CK Framework 에 대한 이해도가 있으며, 침해사고 및 악성코드 분석을 통해 도출된 TTP를 매핑하실 수 있으신 분<br>• 악성코드 분석 도구에 대한 깊은 이해도를 가지고 계신 분 (IDA/x64dbg/DnSpy/WinDBG 등)<br>• 주요 위협 탐지를 위한 탐지룰 작성이 가능하신 분 (Yara/Snort/Sigma)<br>• 운영체제(Windows/Linux/macOS) 및 네트워크에 대한 깊은 이해도가 있으신 분<br>• 분석한 내용을 논리정연하게 문서화하거나 보고서 형태로 작성하실 수 있는 분</p><h2>우대사항</h2><p>• 국내 및 전세계에 발생하는 주요 보안 위협에 대해 관심이 있으며, 적극적으로 대응 가능하신 분<br>• 난독화(CFF, 패킹, 가상화 등) 및 방어 우회 기법에 대해 분석이 가능하며, 주요 봇넷(IcedID, Qbot, Emotet) 등 분석 난이도가 높은 악성코드에 대해 분석 경험이 있으신 분<br>• 분석된 결과 또는 외부에 공개된 내용을 바탕으로 주요 APT 그룹 및 사이버크라임 그룹에 대한 Threat Hunting 이 가능하신 분<br>• 침해사고 분석 내용을 바탕으로 타임라인 및 전체 공격 개요도를 도출하실 수 있으신 분<br>다양한 프로그래밍 언어(golang, Rust 등)로 제작된 프로그램 개발 또는 악성코드 분석 경험을 보유하신 분<br>• Cyber Threat Intelligence 관련 지식을 보유하고 있으신 분<br>• 오픈소스 도구 또는 플랫폼을 도입 및 운영하고, 커스터마이징하여 내재화한 경험이 있으신 분<br>• 분석 및 프로세스 관련 자동화 도구 개발 및 AI/LLM을 활용한 연구 경험이 있으신 분<br>• 국내외 주요 사건사고에 사용된 대한 취약점 및 익스플로잇에 대한 이해가 가능하신 분</p><h2>혜택 및 복지</h2><p>■ 현직자의 한마디 : 저희와 함께 하시면 이런 장점이 있습니다!<br><br>• 기존 악성코드 또는 침해사고 분석 업무에서 보다 더 넓은 인사이트를 경험할 수 있는 좋은 곳이라고 생각합니다. 저희는 하나의 악성코드 및 사고를 단순히 생각하지 않고 그 배후 조직을 찾기 위해 노력하고 있으며, 더 깊은 통찰력과 논리력을 바탕으로 위협 그룹 프로파일링을 수행하고 있습니다. 또한, 이에 대응하기 위해 실질적으로 행동 가능한 아이템을 제공하고 있기 때문에, 유의미한 정보를 발굴하는 과정에서 발전하는 자신을 확인할 수 있습니다.<br>• 팀 내 적극적인 피드백 문화 덕에 매번 많은 지식을 얻습니다.<br>• 국내 최고 수준의 분석가들과 APT & 사이버 크라임 공격 그룹을 추적하여 유의미한 정보를 생산해내고, 국내외 수사기관과도 공조하여 안전한 사이버 세상을 위한 업무를 할 수 있습니다.<br>• 정말 자율적인 근무를 경험할 수 있어요. 자율출퇴근제, 재택 근무를 통해 언제든 내가 원하는 업무 시간과 장소를 선택할 수 있고, 대학원 진학, 국내외 컨퍼런스 발표 등 자기계발도 회사에서 적극적으로 권장하고 있습니다.<br><br><br><br>■ 구성원들이 일에만 오롯이 집중할 수 있도록 이런 노력을 하고 있습니다.<br><br>• 일하는 장소와 시간을 언제든 자율적으로 선택할 수 있습니다. (완전 자율출근제 + 재택근무)<br>• 업무용 장비는 예산 내에서 원하시는 것을 지원하고, 3년 후 교체해 드립니다. <br>• 판교역에서 도보 5분 거리의 넓은 신식 오피스, 180cm 책상 등 쾌적한 업무 환경을 지원합니다.<br>• 업무 관련 교육과 서적 구매를 지원합니다. 내부 스터디와 세미나도 활발히 이뤄지고 있어요!<br>• 먹는 데 돈 쓰지 마세요! 점심-저녁식사와 간식, 커피를 회사가 지원합니다.<br>• 공부, 취미, 어학 등에 필요한 자기개발 비용을 매년 200만원 지원합니다.<br>• 건강이 최우선! 지정 병원에서 매년 종합 건강검진을 지원합니다.<br>• 모든 구성원의 내일채움공제 가입을 지원합니다.<br>• 재직 1년 이상 구성원에게 1,000만원 한도의 무이자 사내 대출을 지원합니다.</p>
