![엘지유플러스(LG유플러스)-[정보보안센터] 침해사고 예방 및 대응](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F23334%2F9t663bcxgoxwxajr__1080_790.jpg&w=700&q=100)
![엘지유플러스(LG유플러스)-[정보보안센터] 침해사고 예방 및 대응](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F23334%2F44wn6lmfndkfd9ox__1080_790.jpg&w=700&q=100)
![엘지유플러스(LG유플러스)-[정보보안센터] 침해사고 예방 및 대응](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F23334%2F1uqiu2cick1eafbu__1080_790.jpg&w=700&q=100)
![엘지유플러스(LG유플러스)-[정보보안센터] 침해사고 예방 및 대응](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F23334%2Farbxqc0w03tu1qxt__1080_790.jpg&w=700&q=100)
![엘지유플러스(LG유플러스)-[정보보안센터] 침해사고 예방 및 대응](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F23334%2F6kzh3cqobmg8zsgw__1080_790.jpg&w=700&q=100)
![엘지유플러스(LG유플러스)-[정보보안센터] 침해사고 예방 및 대응](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F23334%2Fzwfwu20mjwtttbuc__1080_790.jpg&w=700&q=100)
![엘지유플러스(LG유플러스)-[정보보안센터] 침해사고 예방 및 대응](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F23334%2Flxhyrfj9wpckqkp7__1080_790.jpg&w=700&q=100)
포지션 상세
LG유플러스는 앞서가는 통신서비스로 고객의 삶을 여유롭고 편리하게 만듭니다
1996년 7월 11일 설립 이래 현재까지 고객의 삶에 의미있는 변화를 만들기 위해 노력해왔습니다.
이동통신사업과 초고속 인터넷, VoIP(데이터 음성통화), IPTV서비스로 구성된 결합서비스와 각종 솔루션 및 데이터 서비스 사업을 꾸준히 발전시켜 왔으며, 2012년에는 세계 최초로 LTE전국망을 구축해 초고속, 고품질 서비스를 제공했습니다.
5G 및 IoT시대에도 고객에게 여유와 행복, 편의를 가져다 줄 새로운 생활가치를 만들어 나가도록 최선을 다하겠습니다.
정보보안침해대응팀은 LG유플러스의 모든 서비스 및 IT·인프라 자산을 대상으로 내·외부에서 발생할 수 있는 사이버 보안 위협과 정보유출 사고에 대해 24x365 실시간 탐지·분석·대응을 수행하는 조직입니다. 통합 보안관제와 침해사고 대응, 자동화 및 분석 역량을 기반으로 고객의 소중한 정보를 보호하고, 안전하고 신뢰할 수 있는 통신·디지털 서비스를 제공하는 것을 목표로 합니다.
■ 우리팀에서 하고 있는 일(주요 R&R)
• 내·외부 사이버 보안 위협에 대한 24x365 통합 보안관제 및 침해사고 대응
• 보안 이벤트 대응 자동화(SOAR) 플레이북 개발 및 위협 탐지 룰 고도화
• 디지털 포렌식, 악성코드 분석 등 보안사고 조사 및 원인 분석
• 퍼블릭 클라우드 및 온프레미스 환경 전반에 대한 로그 분석 및 위협 헌팅
• 보안 이벤트 분석 자동화 및 분석 효율 향상을 위한 기술 도입·고도화
• 대규모 보안 로그 기반 이상행위 탐지 및 위협 헌팅 수행
• 신규 공격기법 및 위협 트렌드 분석을 통한 탐지 시나리오 지속 개선
• EDR를 통해 수집되는 엔드포인트 행위 데이터를 기반으로 보안 위협을 분석하고, 공격 흐름과 행위 간 연관성을 고려하여 대응 방향을 판단하고 대응 활동을 수행
• Windows, Linux/Unix, macOS 및 온프레미스·퍼블릭 클라우드 환경에서 발생하는 위협에 대해 프로세스, 서비스, 계정, 네트워크 관점으로 공격자 행위를 분석하고 위협 원인을 식별
• 위협 대응 과정에서 필요 시 디스크·메모리 등 포렌식 분석을 수행하여 실시간 관제로 확인하기 어려운 공격 흔적을 분석하고 공격 흐름을 재구성
• 위협과 연계된 악성 파일 또는 스크립트에 대해 정적·동적 분석을 수행하여 주요 기능과 행위를 파악하고 위협 대응을 지원
관련 직무 경력 5년 이상
■ 필요 경험
• 5년 이상 개인정보보호 관리체계 관련 직무 경험 보유하신 분
• 통신사 금융회사, 커머스 회사, 개인정보보호 전문기관 등에서 실무 경험 보유하신 분
■ 필요 역량
• 개인정보보호법 법적규제 (AI기본법 포함)에 대한 이해 역량
• 개인정보보호 관리체계 수립/구축역량
• 개인정보보호 거버넌스 및 인식제고 수행 역량
• AI, IoT, 클라우드 등 신기술 관련 이해 역량
• 적극적인 커뮤니케이션 역량
1996년 7월 11일 설립 이래 현재까지 고객의 삶에 의미있는 변화를 만들기 위해 노력해왔습니다.
이동통신사업과 초고속 인터넷, VoIP(데이터 음성통화), IPTV서비스로 구성된 결합서비스와 각종 솔루션 및 데이터 서비스 사업을 꾸준히 발전시켜 왔으며, 2012년에는 세계 최초로 LTE전국망을 구축해 초고속, 고품질 서비스를 제공했습니다.
5G 및 IoT시대에도 고객에게 여유와 행복, 편의를 가져다 줄 새로운 생활가치를 만들어 나가도록 최선을 다하겠습니다.
정보보안침해대응팀은 LG유플러스의 모든 서비스 및 IT·인프라 자산을 대상으로 내·외부에서 발생할 수 있는 사이버 보안 위협과 정보유출 사고에 대해 24x365 실시간 탐지·분석·대응을 수행하는 조직입니다. 통합 보안관제와 침해사고 대응, 자동화 및 분석 역량을 기반으로 고객의 소중한 정보를 보호하고, 안전하고 신뢰할 수 있는 통신·디지털 서비스를 제공하는 것을 목표로 합니다.
■ 우리팀에서 하고 있는 일(주요 R&R)
• 내·외부 사이버 보안 위협에 대한 24x365 통합 보안관제 및 침해사고 대응
• 보안 이벤트 대응 자동화(SOAR) 플레이북 개발 및 위협 탐지 룰 고도화
• 디지털 포렌식, 악성코드 분석 등 보안사고 조사 및 원인 분석
• 퍼블릭 클라우드 및 온프레미스 환경 전반에 대한 로그 분석 및 위협 헌팅
• 보안 이벤트 분석 자동화 및 분석 효율 향상을 위한 기술 도입·고도화
• 대규모 보안 로그 기반 이상행위 탐지 및 위협 헌팅 수행
• 신규 공격기법 및 위협 트렌드 분석을 통한 탐지 시나리오 지속 개선
주요업무
■ 수행업무• EDR를 통해 수집되는 엔드포인트 행위 데이터를 기반으로 보안 위협을 분석하고, 공격 흐름과 행위 간 연관성을 고려하여 대응 방향을 판단하고 대응 활동을 수행
• Windows, Linux/Unix, macOS 및 온프레미스·퍼블릭 클라우드 환경에서 발생하는 위협에 대해 프로세스, 서비스, 계정, 네트워크 관점으로 공격자 행위를 분석하고 위협 원인을 식별
• 위협 대응 과정에서 필요 시 디스크·메모리 등 포렌식 분석을 수행하여 실시간 관제로 확인하기 어려운 공격 흔적을 분석하고 공격 흐름을 재구성
• 위협과 연계된 악성 파일 또는 스크립트에 대해 정적·동적 분석을 수행하여 주요 기능과 행위를 파악하고 위협 대응을 지원
자격요건
정보보호, 컴퓨터 공학 또는 관련분야 전공관련 직무 경력 5년 이상
■ 필요 경험
• 5년 이상 개인정보보호 관리체계 관련 직무 경험 보유하신 분
• 통신사 금융회사, 커머스 회사, 개인정보보호 전문기관 등에서 실무 경험 보유하신 분
■ 필요 역량
• 개인정보보호법 법적규제 (AI기본법 포함)에 대한 이해 역량
• 개인정보보호 관리체계 수립/구축역량
• 개인정보보호 거버넌스 및 인식제고 수행 역량
• AI, IoT, 클라우드 등 신기술 관련 이해 역량
• 적극적인 커뮤니케이션 역량
