포지션 상세
2018년 9월에 설립된 S2W는 세계경제포럼(WEF)이 ‘100대 기술 선도기업’으로 선정한 ‘빅데이터 분석 AI 기업’입니다.
△공공ㆍ정부기관용 사이버안보 빅데이터 플랫폼 ‘자비스(XARVIS)’
△기업용 인텔리전스 플랫폼 ‘퀘이사(QUAXAR)’
△산업용 생성형 AI 플랫폼 ‘SAIP(S2W AI Platform)’ 등 ‘데이터 교차분석 기술’이 적용된 AI 기반 솔루션을 제공합니다.
이를 통해 국내외 다양한 산업군 및 정부기관 고객들에게 최적의 의사결정을 지원하는 고도의 데이터 인사이트를 제공하고 있습니다.
대표적으로 ‘인터폴(INTERPOL)’의 파트너사로서 국제안보 강화를 위해 공조하고 마이크로소프트(MS)의 ‘시큐리티 코파일럿(Copilot for Security)’과 협업하는 등, 차별화된 AI 및 데이터 기술력을 바탕으로 글로벌 시장의 주목을 받고 있습니다.
■ 합류하실 팀을 소개합니다.
• 합류하실 위협분석팀, 일명 블랙스미스(BLKSMTH)는,국내 및 전 세계에 발생하는 주요 사이버 위협에서 악성 행위를 파악하고, 공격 그룹을 추적합니다. 이렇게 추적한 정보를 바탕으로 정부/기업 고객에게 위협에 대한 상세 분석 보고서 제공과, 이를 탐지/완화시킬 수 있는 다양한 탐지룰을 제공하는 팀 입니다.
• 팀 동료들은 사이버 위협 대응에 다년간 경험이 있는 멤버들로 구성되어있습니다. 팀원 모두 열정적인 마인드로 자신의 영역에서 전문성을 확보하기 위한 노력을 하고 있습니다. 또한, 안정적인 팀 구조와 업무 체계를 바탕으로 서로 협업하고 있으며, 단순 악성코드 분석이 아니라 분석 스터디, 주요 이슈 트래킹, 공격 그룹 프로파일링, 침해사고조사 등 전반적인 사이버 위협 관련 업무를 함께 수행하고 있습니다.
• 위협분석팀의 목표는 전 세계에 위협이 되는 주요 위협 이슈를 빠르게 확인하여 영향도를 파악 및 분석하여 고객들에게 Actionable Item을 신속하게 제공하는 것입니다. 또한, 기업 뿐만 아니라 국가에 큰 위협을 초래하는 국가 배후 APT 공격 그룹을 추적하여 이들의 전략, 전술, 기술 등의 행위를 분석하고 알리는 것을 목표로 하고 있습니다. 추적하고 분석한 내용을 바탕으로 실제 행동 가능한 지식 및 기술 기반의 정보를 제공하는 Cyber Threat Intelligence를 지향하고 있습니다.
• 분석 결과를 바탕으로 유의미한 행위 또는 패턴을 확보하여 탐지룰을 작성합니다.
• Threat Hunting을 수행하여 과거 유사 악성코드 또는 신규 유사 악성코드를 확보하고, 공격 배후를 추적합니다.
• 악성코드의 특징을 파악하여 언패킹, 명령제어서버 추출 등의 행위를 자동화합니다.
■ 저희는 이런 기술과 도구를 사용하고 있습니다.
• IDA, JEB, x64dbg, Python, VMware, Dnspy 외 기타 오픈소스 분석 도구
• Git, Docker, Kubernetes
• 협업툴) Notion, Slack, Jira, Google Workspace
• 3년 이상의 침해사고 대응 또는 악성코드 분석 경험이 있으신 분
• 프로그래밍 언어(Python/IDAPython/C#/golang 등)를 통해 자동화 및 분석 효율화 가능하신 분
• MITRE ATT&CK Framework 에 대한 이해도가 있으며, 침해사고 및 악성코드 분석을 통해 도출된 TTP를 매핑하실 수 있으신 분
• 악성코드 분석 도구에 대한 깊은 이해도를 가지고 계신 분 (IDA/x64dbg/DnSpy/WinDBG 등)
• 주요 위협 탐지를 위한 탐지룰 작성이 가능하신 분 (Yara/Snort/Sigma)
• 운영체제(Windows/Linux/macOS) 및 네트워크에 대한 깊은 이해도가 있으신 분
• 분석한 내용을 논리정연하게 문서화하거나 보고서 형태로 작성하실 수 있는 분
△공공ㆍ정부기관용 사이버안보 빅데이터 플랫폼 ‘자비스(XARVIS)’
△기업용 인텔리전스 플랫폼 ‘퀘이사(QUAXAR)’
△산업용 생성형 AI 플랫폼 ‘SAIP(S2W AI Platform)’ 등 ‘데이터 교차분석 기술’이 적용된 AI 기반 솔루션을 제공합니다.
이를 통해 국내외 다양한 산업군 및 정부기관 고객들에게 최적의 의사결정을 지원하는 고도의 데이터 인사이트를 제공하고 있습니다.
대표적으로 ‘인터폴(INTERPOL)’의 파트너사로서 국제안보 강화를 위해 공조하고 마이크로소프트(MS)의 ‘시큐리티 코파일럿(Copilot for Security)’과 협업하는 등, 차별화된 AI 및 데이터 기술력을 바탕으로 글로벌 시장의 주목을 받고 있습니다.
■ 합류하실 팀을 소개합니다.
• 합류하실 위협분석팀, 일명 블랙스미스(BLKSMTH)는,국내 및 전 세계에 발생하는 주요 사이버 위협에서 악성 행위를 파악하고, 공격 그룹을 추적합니다. 이렇게 추적한 정보를 바탕으로 정부/기업 고객에게 위협에 대한 상세 분석 보고서 제공과, 이를 탐지/완화시킬 수 있는 다양한 탐지룰을 제공하는 팀 입니다.
• 팀 동료들은 사이버 위협 대응에 다년간 경험이 있는 멤버들로 구성되어있습니다. 팀원 모두 열정적인 마인드로 자신의 영역에서 전문성을 확보하기 위한 노력을 하고 있습니다. 또한, 안정적인 팀 구조와 업무 체계를 바탕으로 서로 협업하고 있으며, 단순 악성코드 분석이 아니라 분석 스터디, 주요 이슈 트래킹, 공격 그룹 프로파일링, 침해사고조사 등 전반적인 사이버 위협 관련 업무를 함께 수행하고 있습니다.
• 위협분석팀의 목표는 전 세계에 위협이 되는 주요 위협 이슈를 빠르게 확인하여 영향도를 파악 및 분석하여 고객들에게 Actionable Item을 신속하게 제공하는 것입니다. 또한, 기업 뿐만 아니라 국가에 큰 위협을 초래하는 국가 배후 APT 공격 그룹을 추적하여 이들의 전략, 전술, 기술 등의 행위를 분석하고 알리는 것을 목표로 하고 있습니다. 추적하고 분석한 내용을 바탕으로 실제 행동 가능한 지식 및 기술 기반의 정보를 제공하는 Cyber Threat Intelligence를 지향하고 있습니다.
주요업무
• 악성코드를 분석하여 주요 악성 행위를 파악하고, 분석 결과 보고서를 작성합니다.• 분석 결과를 바탕으로 유의미한 행위 또는 패턴을 확보하여 탐지룰을 작성합니다.
• Threat Hunting을 수행하여 과거 유사 악성코드 또는 신규 유사 악성코드를 확보하고, 공격 배후를 추적합니다.
• 악성코드의 특징을 파악하여 언패킹, 명령제어서버 추출 등의 행위를 자동화합니다.
■ 저희는 이런 기술과 도구를 사용하고 있습니다.
• IDA, JEB, x64dbg, Python, VMware, Dnspy 외 기타 오픈소스 분석 도구
• Git, Docker, Kubernetes
• 협업툴) Notion, Slack, Jira, Google Workspace
자격요건
• 컴퓨터공학, 정보보호학 등 관련 전공 학사 졸업자/졸업예정자 또는 그에 준하는 사이버 위협 분석 관련 실무 경험 또는 지식을 보유하신 분• 3년 이상의 침해사고 대응 또는 악성코드 분석 경험이 있으신 분
• 프로그래밍 언어(Python/IDAPython/C#/golang 등)를 통해 자동화 및 분석 효율화 가능하신 분
• MITRE ATT&CK Framework 에 대한 이해도가 있으며, 침해사고 및 악성코드 분석을 통해 도출된 TTP를 매핑하실 수 있으신 분
• 악성코드 분석 도구에 대한 깊은 이해도를 가지고 계신 분 (IDA/x64dbg/DnSpy/WinDBG 등)
• 주요 위협 탐지를 위한 탐지룰 작성이 가능하신 분 (Yara/Snort/Sigma)
• 운영체제(Windows/Linux/macOS) 및 네트워크에 대한 깊은 이해도가 있으신 분
• 분석한 내용을 논리정연하게 문서화하거나 보고서 형태로 작성하실 수 있는 분
