포지션 상세
쿠팡 서울 오피스에서 블루 팀의 일원으로 전문적인 업무를 담당하게 될 SOC(Security Operation Center, 보안관제센터) 엔지니어를 모집합니다. 시간에 쫓기고 압박이 심한 상황에서도 차분하고 침착하게 대응하고, 공격자와 수비자 모두의 입장에서 생각하며, 적시에 공격을 분석, 대응, 무력화하기 위해 관련 팀들과 적절하게 협력할 수 있는 분이 필요합니다.
블루 팀은 확실한 위협을 감지하고 대응하는 팀입니다. 직접 감지 역량을 개발하고, 취약점 완화에 필요한 조치를 파악하며, 쿠팡 시스템에 대한 잠재적인 위협에 대응하는 팀으로, 이벤트 정보 수집 및 분석, 근분 원인 분석 등을 통해 보안 문제들을 지속적으로 해결해 나갈 수 있는 엔지니어들로 구성되어 있습니다.
본 직무의 주요 업무는 보안 관제 시스템(Security Incident and Event Management, SIEM) 및 케이스 관리 툴 등 SOC에서 사용되는 툴 및 플랫폼을 관리하는 것입니다.
또한 로그 소스 온보딩, 헬스 체크, 유스 케이스 개발, 프로세스 및 절차 수립과 개선, SIEM 향상, 알림 개선을 통한 오탐 최소화 등과 관련된 다양한 SOC 고도화 프로젝트를 통해 SOC의 성숙도를 높여 나가야 합니다.
그 밖에도 오랜 시간이 소요되는 다양한 SOC 내 수동 작업을 자동화하기 위해 스크립트 및 프로그램을 개발할 수 있어야 하며, 복잡한 문제에 보안 엔지니어링 모범 사례에 부합하는 탁월한 해결책을 제시, 적절한 기술을 활용해 해결할 수 있어야 합니다. 또한 보안 사고 대응, 조사, 디지털 포렌직 작업을 지원하고, 일상 업무에서 습득한 지식을 기록, 공유해야 합니다.
• 신규 로그 소스 온보딩, 헬스 체크, 리소스(EPS 등) 관리를 통해 SIEM 장비를 효율적으로 운영
• SOC 환경 또는 인프라(SIEM, IPS, FW, AWS 등) 운영 지원
• SOC 업무 관리 지원 (프로젝트, 오류 관리 등)
• 시스템들을 비인가 접근, 변형, 파괴로부터 보호
• 보안 사고에 즉각 대응하고 사후 분석 진행
• 운영 보안성 확보를 위해 보안 감사 계획 및 수행
• SOC 측면에서 신규 솔루션 보안 평가 수행
• 보안 통제 기능을 조사하고 관련 권고사항 제시
• 다양한 조직의 구성원들에게 기술 자문 제공
• 사고 대응 프로세스 및 기업 정보 보안 필수 요소에 대한 이해
• 보안 제품, 기술 및 네트워크 프로토콜에 대한 지식
• 방화벽, IDS, IPS, EDR, SIEM과 같은 IT 보안 어플라이언스 설정에 대한 지식
• SIEM, IDS/IPS, EDR 등 보안 운영, 분석, 감지, 대응 툴에 대한 지식
• Linux 시스템과 로그 유형(애플리케이션, 시스템 로그 등)에 대한 지식
• API 사용, 자동화, 데이터 파싱 및 정리를 위해 프로그램 및 스크립트 작성 가능
• 보안 툴 및 플랫폼에서 API 활용을 위해 필요한 프로그래밍 작업 가능
• 지속적인 개선에 대한 확고한 의지와 프로세스 관리에 대한 풍부한 경험
• 새로운 기술들을 배우고 역량을 개발해 SOC에 최적의 서비스를 제공하고자 하는 의
• 클라우드 컴퓨팅 개념에 대한 이해
• 퍼블릭 클라우드 환경 관련 실무 경험
• 보안 애널리스트와 협력해 요구사항을 도출하고 실제 구현이 가능하도록 정의 가능
• 스스로 동기부여 할 수 있는 능력
• 비업무시간에도 유연하게 업무 가능 (시차가 있는 곳에 위치한 팀을 지원하기 위함)
블루 팀은 확실한 위협을 감지하고 대응하는 팀입니다. 직접 감지 역량을 개발하고, 취약점 완화에 필요한 조치를 파악하며, 쿠팡 시스템에 대한 잠재적인 위협에 대응하는 팀으로, 이벤트 정보 수집 및 분석, 근분 원인 분석 등을 통해 보안 문제들을 지속적으로 해결해 나갈 수 있는 엔지니어들로 구성되어 있습니다.
본 직무의 주요 업무는 보안 관제 시스템(Security Incident and Event Management, SIEM) 및 케이스 관리 툴 등 SOC에서 사용되는 툴 및 플랫폼을 관리하는 것입니다.
또한 로그 소스 온보딩, 헬스 체크, 유스 케이스 개발, 프로세스 및 절차 수립과 개선, SIEM 향상, 알림 개선을 통한 오탐 최소화 등과 관련된 다양한 SOC 고도화 프로젝트를 통해 SOC의 성숙도를 높여 나가야 합니다.
그 밖에도 오랜 시간이 소요되는 다양한 SOC 내 수동 작업을 자동화하기 위해 스크립트 및 프로그램을 개발할 수 있어야 하며, 복잡한 문제에 보안 엔지니어링 모범 사례에 부합하는 탁월한 해결책을 제시, 적절한 기술을 활용해 해결할 수 있어야 합니다. 또한 보안 사고 대응, 조사, 디지털 포렌직 작업을 지원하고, 일상 업무에서 습득한 지식을 기록, 공유해야 합니다.
주요업무
• SOC 운영 고도화를 위해 운영 절차와 보안 정책을 수립, 개선• 신규 로그 소스 온보딩, 헬스 체크, 리소스(EPS 등) 관리를 통해 SIEM 장비를 효율적으로 운영
• SOC 환경 또는 인프라(SIEM, IPS, FW, AWS 등) 운영 지원
• SOC 업무 관리 지원 (프로젝트, 오류 관리 등)
• 시스템들을 비인가 접근, 변형, 파괴로부터 보호
• 보안 사고에 즉각 대응하고 사후 분석 진행
• 운영 보안성 확보를 위해 보안 감사 계획 및 수행
• SOC 측면에서 신규 솔루션 보안 평가 수행
• 보안 통제 기능을 조사하고 관련 권고사항 제시
• 다양한 조직의 구성원들에게 기술 자문 제공
자격요건
• SOC나 SOC/SIEM 인프라 지원 엔지니어 경력 최소 1년을 포함하여 보안 엔지니어 경력 7년 이상• 사고 대응 프로세스 및 기업 정보 보안 필수 요소에 대한 이해
• 보안 제품, 기술 및 네트워크 프로토콜에 대한 지식
• 방화벽, IDS, IPS, EDR, SIEM과 같은 IT 보안 어플라이언스 설정에 대한 지식
• SIEM, IDS/IPS, EDR 등 보안 운영, 분석, 감지, 대응 툴에 대한 지식
• Linux 시스템과 로그 유형(애플리케이션, 시스템 로그 등)에 대한 지식
• API 사용, 자동화, 데이터 파싱 및 정리를 위해 프로그램 및 스크립트 작성 가능
• 보안 툴 및 플랫폼에서 API 활용을 위해 필요한 프로그래밍 작업 가능
• 지속적인 개선에 대한 확고한 의지와 프로세스 관리에 대한 풍부한 경험
• 새로운 기술들을 배우고 역량을 개발해 SOC에 최적의 서비스를 제공하고자 하는 의
• 클라우드 컴퓨팅 개념에 대한 이해
• 퍼블릭 클라우드 환경 관련 실무 경험
• 보안 애널리스트와 협력해 요구사항을 도출하고 실제 구현이 가능하도록 정의 가능
• 스스로 동기부여 할 수 있는 능력
• 비업무시간에도 유연하게 업무 가능 (시차가 있는 곳에 위치한 팀을 지원하기 위함)
