Cyber Threat Analyst
주식회사 에스투더블유(S2W INC.)·공고마감
Cyber Threat Analyst
logo
총 94명 · 보안 23명
보안 조직 4개팀
경기
경력무관
CTO 직속
채용사유 : 퇴직충원
#사이버위협
#위협탐지
#다크웹
#딥웹
#DDW
#텔레그램
#사이버범죄
#사이버보안
#OSINT
#공격자
#프로파일러
#OPSEC
#Python
#랜섬웨어
#RaaS
#스틸러
직무검증
경력경력무관
학력대학교(4년제)이상
근무형태정규직
직무구분기술보안
급여1 ~ 10,000만원
근무일시빠른 입사 희망
근무지역경기
직무정보보안엔지니어, 취약점진단, 사이버보안관제, 침해대응
보안현황
조직CTO 직속
보안인원총 94명 · 보안 23명 / 보안조직 4개
#사이버위협#위협탐지#다크웹#딥웹#DDW#텔레그램#사이버범죄#사이버보안#OSINT#공격자#프로파일러#OPSEC#Python#랜섬웨어#RaaS#스틸러

위협탐지(HotSauce) │ Cyber Threat Analyst



1. 부서 소개

    • S2W의 위협 탐지 팀, 일명 핫소스(HotSauce)는 다크웹, 텔레그램 등에서 일어나는 각종 사이버 범죄 와 기법, 데이터 유출 등을 분석해 유의미한 데이터를 도출하고, 고객에게 필요한 인사이트를 제공하는 팀입니다.
    • 팀 동료들은 신입부터 ~ 8년차 경력자까지, 사이버 보안 분야에서 경력을 쌓은 다양한 사람들이 서로 존중하며 협업하고 있습니다. 절반 이상의 팀원이 3년 이상의 경력자이며, 연차와 상관없이 자유롭게 의견을 주고 받는 환경에서 일하고 있습니다.
    • 위협 탐지 팀의 목표는 다양한 소스에서 수집한 대량의 비정형 데이터에서 필요한 정보를 빠르게 찾아내는 작업을 기술적으로 자동화함으로써 효과적인 위협 대응 솔루션을 만드는 것이며, 이 일을 같이 해결해 나갈 분을 모시고 있습니다.


2. 주요 업무

    • 다크웹·딥웹 및 텔레그램 등 다양한 채널 모니터링을 통해 공격자의 위협 행위를 탐지합니다.
    • 사이버 범죄 관련 추적·분석을 통해 고객에게 수준 높은 사이버 위협 대응 통찰력을 제공합니다. 오픈소스 인텔리전스 (OSINT)를 활용한 분석 및 추적 딥·다크웹 포럼에서 활동하는 공격자 및 범죄자 프로파일링 분석 고객사와 관련된 민감 데이터, 임직원 계정 유출 현황 및 영향도 분석 사이버 위협 인텔리전스를 활용해 알려지지 않은 위협 행위자의 기술적 특징과 행동을 예측하고, 공격으로 인해 발생할 수 있는 위협 정보를 분석합니다. 사이버 위협 행위자 및 그룹의 동기, 목표, 능력, 공격 방식 등을 파악하고 사이버 범죄 인프라를 모니터링 및 분석합니다.


3. 필수 역량

    • 컴퓨터공학, 정보보호학 등 관련 전공 학사 졸업자/졸업예정자 또는 그에 준하는 사이버 위협 분석 관련 실무 경험 또는 지식을 보유하신 분
    • 3년 이상의 침해사고 대응 또는 악성코드 분석 경험이 있으신 분
    • 프로그래밍 언어(Python/IDAPython/C#/golang 등)를 통해 자동화 및 분석 효율화 가능하신 분
    • MITRE ATT&CK Framework 에 대한 이해도가 있으며, 침해사고 및 악성코드 분석을 통해 도출된 TTP를 매핑하실 수 있으신 분
    • 악성코드 분석 도구에 대한 깊은 이해도를 가지고 계신 분 (IDA/x64dbg/DnSpy/WinDBG 등)
    • 주요 위협 탐지를 위한 탐지룰 작성이 가능하신 분 (Yara/Snort/Sigma)
    • 운영체제(Windows/Linux/macOS) 및 네트워크에 대한 깊은 이해도가 있으신 분
    • 분석한 내용을 논리정연하게 문서화하거나 보고서 형태로 작성하실 수 있는 분


4. 우대 사항

    • 국내 및 전세계에 발생하는 주요 보안 위협에 대해 관심이 있으며, 적극적으로 대응 가능하신 분
    • 난독화(CFF, 패킹, 가상화 등) 및 방어 우회 기법에 대해 분석이 가능하며, 주요 봇넷(IcedID, Qbot, Emotet) 등 분석 난이도가 높은 악성코드에 대해 분석 경험이 있으신 분
    • 분석된 결과 또는 외부에 공개된 내용을 바탕으로 주요 APT 그룹 및 사이버크라임 그룹에 대한 Threat Hunting 이 가능하신 분
    • 침해사고 분석 내용을 바탕으로 타임라인 및 전체 공격 개요도를 도출하실 수 있으신 분
    • 다양한 프로그래밍 언어(golang, Rust 등)로 제작된 프로그램 개발 또는 악성코드 분석 경험을 보유하신 분
    • Cyber Threat Intelligence 관련 지식을 보유하고 있으신 분
    • 오픈소스 도구 또는 플랫폼을 도입 및 운영하고, 커스터마이징하여 내재화한 경험이 있으신 분
    • 분석 및 프로세스 관련 자동화 도구 개발 및 AI/LLM을 활용한 연구 경험이 있으신 분
    • 국내외 주요 사건사고에 사용된 대한 취약점 및 익스플로잇에 대한 이해가 가능하신 분


5. 현직자의 한 마디

    • 기존 악성코드 또는 침해사고 분석 업무에서 보다 더 넓은 인사이트를 경험할 수 있는 좋은 곳이라고 생각합니다. 저희는 하나의 악성코드 및 사고를 단순히 생각하지 않고 그 배후 조직을 찾기 위해 노력하고 있으며, 더 깊은 통찰력과 논리력을 바탕으로 위협 그룹 프로파일링을 수행하고 있습니다. 또한, 이에 대응하기 위해 실질적으로 행동 가능한 아이템을 제공하고 있기 때문에, 유의미한 정보를 발굴하는 과정에서 발전하는 자신을 확인할 수 있습니다.
    • 팀 내 적극적인 피드백 문화 덕에 매번 많은 지식을 얻습니다.
    • 국내 최고 수준의 분석가들과 APT & 사이버 크라임 공격 그룹을 추적하여 유의미한 정보를 생산해내고, 국내외 수사기관과도 공조하여 안전한 사이버 세상을 위한 업무를 할 수 있습니다.
    • 정말 자율적인 근무를 경험할 수 있어요. 자율출퇴근제, 재택 근무를 통해 언제든 내가 원하는 업무 시간과 장소를 선택할 수 있고, 대학원 진학, 국내외 컨퍼런스 발표 등 자기계발도 회사에서 적극적으로 권장하고 있습니다.


6. 사용하는 기술 스택,툴

    • IDA, JEB, x64dbg, Python, VMware, Dnspy 외 기타 오픈소스 분석 도구
    • Git, Docker, Kubernetes
    • 협업툴) Notion, Slack, Jira, Google Workspace



복리후생
보안 인증 획득보안 인증 획득보안 인증 획득
자율출퇴근자율출퇴근알아서 8시간만 일해요.
점심 무료 제공점심 무료 제공밥은 먹고 일하세요
반반차 휴가반반차 휴가편하게 반반차내세요!
재택근무제재택근무제집에서 편하게 일하자
저녁 무료 제공저녁 무료 제공저녁까지 책임집니다!
반나절 재택반나절 재택IT 시대엔 재택근무죠
자유복장자유복장청바지, 티셔츠도 오케이
근무위치
경기 성남시 분당구 판교역로192번길 12, 3층 (지도 열기)
접수기간 및 방법전형절차
서류접수
사전 과제
직무 인터뷰
컬처 핏 인터뷰
최종발표
기업정보
logo
주식회사 에스투더블유(S2W INC.)
대표자명서상덕
업종-
기업주소경기 성남시 분당구 판교역로192번길 12, 3층
급여1 ~ 10,000만원
근무형태정규직
근무지역경기
연봉 시뮬레이션현재/합격 후 예상 실수령액을 계산해보세요
만원

합격 후 입사 시 예상급여

최소 연봉10,000
최대 연봉100,000,000

궁금한게 있으신가요?

기업 인사담당자에게 자유롭게 물어보세요

추천 채용공고

추천 채용 공고가 없습니다
concertconcert
서울특별시 서초구 서초중앙로 56, 7층 (서초동, 블루타워)
통신판매업신고 : 제2024-서울서초-1573호
직업정보제공사업 신고번호 : 서울청 제2024-5호
문의 및 제휴 : support@securityfarm.co.kr
Powered by SECUFIND