S2W의 위협 탐지 팀, 일명 핫소스(HotSauce)는 다크웹, 텔레그램 등에서 일어나는 각종 사이버 범죄 와 기법, 데이터 유출 등을 분석해 유의미한 데이터를 도출하고, 고객에게 필요한 인사이트를 제공하는 팀입니다.
팀 동료들은 신입부터 ~ 8년차 경력자까지, 사이버 보안 분야에서 경력을 쌓은 다양한 사람들이 서로 존중하며 협업하고 있습니다. 절반 이상의 팀원이 3년 이상의 경력자이며, 연차와 상관없이 자유롭게 의견을 주고 받는 환경에서 일하고 있습니다.
위협 탐지 팀의 목표는 다양한 소스에서 수집한 대량의 비정형 데이터에서 필요한 정보를 빠르게 찾아내는 작업을 기술적으로 자동화함으로써 효과적인 위협 대응 솔루션을 만드는 것이며, 이 일을 같이 해결해 나갈 분을 모시고 있습니다.
2. 주요 업무
다크웹·딥웹 및 텔레그램 등 다양한 채널 모니터링을 통해 공격자의 위협 행위를 탐지합니다.
사이버 범죄 관련 추적·분석을 통해 고객에게 수준 높은 사이버 위협 대응 통찰력을 제공합니다.
오픈소스 인텔리전스 (OSINT)를 활용한 분석 및 추적
딥·다크웹 포럼에서 활동하는 공격자 및 범죄자 프로파일링 분석
고객사와 관련된 민감 데이터, 임직원 계정 유출 현황 및 영향도 분석
사이버 위협 인텔리전스를 활용해 알려지지 않은 위협 행위자의 기술적 특징과 행동을 예측하고, 공격으로 인해 발생할 수 있는 위협 정보를 분석합니다.
사이버 위협 행위자 및 그룹의 동기, 목표, 능력, 공격 방식 등을 파악하고 사이버 범죄 인프라를 모니터링 및 분석합니다.
3. 필수 역량
컴퓨터공학, 정보보호학 등 관련 전공 학사 졸업자/졸업예정자 또는 그에 준하는 사이버 위협 분석 관련 실무 경험 또는 지식을 보유하신 분
3년 이상의 침해사고 대응 또는 악성코드 분석 경험이 있으신 분
프로그래밍 언어(Python/IDAPython/C#/golang 등)를 통해 자동화 및 분석 효율화 가능하신 분
MITRE ATT&CK Framework 에 대한 이해도가 있으며, 침해사고 및 악성코드 분석을 통해 도출된 TTP를 매핑하실 수 있으신 분
악성코드 분석 도구에 대한 깊은 이해도를 가지고 계신 분 (IDA/x64dbg/DnSpy/WinDBG 등)
주요 위협 탐지를 위한 탐지룰 작성이 가능하신 분 (Yara/Snort/Sigma)
운영체제(Windows/Linux/macOS) 및 네트워크에 대한 깊은 이해도가 있으신 분
분석한 내용을 논리정연하게 문서화하거나 보고서 형태로 작성하실 수 있는 분
4. 우대 사항
국내 및 전세계에 발생하는 주요 보안 위협에 대해 관심이 있으며, 적극적으로 대응 가능하신 분
난독화(CFF, 패킹, 가상화 등) 및 방어 우회 기법에 대해 분석이 가능하며, 주요 봇넷(IcedID, Qbot, Emotet) 등 분석 난이도가 높은 악성코드에 대해 분석 경험이 있으신 분
분석된 결과 또는 외부에 공개된 내용을 바탕으로 주요 APT 그룹 및 사이버크라임 그룹에 대한 Threat Hunting 이 가능하신 분
침해사고 분석 내용을 바탕으로 타임라인 및 전체 공격 개요도를 도출하실 수 있으신 분
다양한 프로그래밍 언어(golang, Rust 등)로 제작된 프로그램 개발 또는 악성코드 분석 경험을 보유하신 분
Cyber Threat Intelligence 관련 지식을 보유하고 있으신 분
오픈소스 도구 또는 플랫폼을 도입 및 운영하고, 커스터마이징하여 내재화한 경험이 있으신 분
분석 및 프로세스 관련 자동화 도구 개발 및 AI/LLM을 활용한 연구 경험이 있으신 분
국내외 주요 사건사고에 사용된 대한 취약점 및 익스플로잇에 대한 이해가 가능하신 분
5. 현직자의 한 마디
기존 악성코드 또는 침해사고 분석 업무에서 보다 더 넓은 인사이트를 경험할 수 있는 좋은 곳이라고 생각합니다. 저희는 하나의 악성코드 및 사고를 단순히 생각하지 않고 그 배후 조직을 찾기 위해 노력하고 있으며, 더 깊은 통찰력과 논리력을 바탕으로 위협 그룹 프로파일링을 수행하고 있습니다. 또한, 이에 대응하기 위해 실질적으로 행동 가능한 아이템을 제공하고 있기 때문에, 유의미한 정보를 발굴하는 과정에서 발전하는 자신을 확인할 수 있습니다.
팀 내 적극적인 피드백 문화 덕에 매번 많은 지식을 얻습니다.
국내 최고 수준의 분석가들과 APT & 사이버 크라임 공격 그룹을 추적하여 유의미한 정보를 생산해내고, 국내외 수사기관과도 공조하여 안전한 사이버 세상을 위한 업무를 할 수 있습니다.
정말 자율적인 근무를 경험할 수 있어요. 자율출퇴근제, 재택 근무를 통해 언제든 내가 원하는 업무 시간과 장소를 선택할 수 있고, 대학원 진학, 국내외 컨퍼런스 발표 등 자기계발도 회사에서 적극적으로 권장하고 있습니다.
6. 사용하는 기술 스택,툴
IDA, JEB, x64dbg, Python, VMware, Dnspy 외 기타 오픈소스 분석 도구