Senior Security Engineer (SIRT)
Gangnam-gu Seoul (Yangjae Station)
42dotFull-time/정규직
We are looking for the best
42dot은 도심형 모빌리티 서비스의 A부터 Z까지 전 과정을 아우르는 모빌리티 통합 플랫폼 UMOS (Urban Mobility Operating System)을 개발합니다. SIRT(Security Incident Response Team) 는 UNECE WP.29 차량 사이버 보안 규정 (ECE-TRANS-WP29-2020-079), ISO/SAE 21434 및 기타 산업 표준과 같은 규정 및 표준을 준수하면서 차량의 사이버 보안 위협 항목을 정의하고 다양한 보안 이벤트를 모니터링 및 대응 할 수 있는 체계를 기술적으로 구축하고 운영하여 지속적인 프로세스, 정책, 수단 및 도구 등을 제공합니다.
책임 (Responsibilities)
- Public Cloud, on-premise 기반의 사이버 보안 사고 아키텍쳐 설계 및 실시간 보안 위협 이벤트 대응.
- 사고 대응, 사고 관리, 클라우드 보안, 보안 통제 등 다양한 분야를 포함하는 중요 Initiative 참여
- 대응 시간 단축, 대응 조치의 효과 향상, 낭비 요소 제거, 사고 대응 절차 간소화를 위한 보안 자동화 역량 개발
자격요건 (Qualifications)
- AWS Cloud에 SIEM, OSSEC, Splunk 등을 구축해본 경험이 있으신분(필수)
- 사이버 보안 사고 대응 및 보안 관제 경험 (8년 이상)
- 로그 관리 툴과 보안 이벤트 연계에 대한 경험 및 지식(SIEM, OSSEC, Splunk 등)을 갖추신 분
- IDS/IPS, 네트워크 보안 모니터링(Zeek) 등에 대한 경험 및 지식을 갖추신 분
- SOAR 플랫폼(Demisto, Phantom, Workato, Resilient 등)에 능숙하신 분
- 공격 벡터(멀웨어, 데이터 유출, DDoS, 피싱) 대응 경험이 있으신 분
- 1개 이상의 스크립트/코딩 언어를 이용한 보안 이벤트 분석 및 orchestration tool 을 사용한 자동화가 가능한 분
- 1개 이상의 프로젝트 리드 경험
우대사항 (Preferred Qualifications)
- 침해사고 예방, 분석의 전체 과정과 Best Practice에 대한 이해가 있으신 분
- 실제 침해사고 대응, 공격그룹의 사고 행위를 대응한 경험이 있으신 분
- 침입 탐지 분석 도구와 보안 솔루션 사용에 익숙하신 분
- 공격 key factor, 위협 전술 및 공격 기술에 대한 지식이 있는 분
- 클라우드 환경에서 보안 업무에 대한 경험이 있으신 분
- 애자일 실무 및 프로세스(스크럼) 관련 경험이 있으신 분(1년 이상)
- 빠르게 성장하는 기업의 역동적인 근무 환경에 익숙하신 분
전형절차 (Interview Process)
- 서류전형 - 화상면접 (1시간 내외) - 대면 혹은 화상면접 (3시간 내외) - 최종합격
- 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다.
- 전형일정 및 결과는 지원서에 등록하신 이메일로 개별 안내드립니다.
참고사항 (Additional Information)
- 이력서 제출 시 주민등록번호, 가족관계, 혼인 여부, 연봉, 사진, 신체조건, 출신 지역 등 채용절차법상 요구 금지된 정보는 제외 부탁드립니다.
- 모든 제출 파일은 30MB 이하의 PDF 양식으로 업로드를 부탁드립니다. (이력서 업로드 중 문제가 발생한다면 지원하시고자 하는 포지션의 URL과 함께 이력서를 recruit@42dot.ai으로 전송 부탁드립니다.)
- 인터뷰 프로세스 종료 후 지원자의 동의하에 평판조회가 진행될 수 있습니다.
- 국가보훈대상자 및 취업보호 대상자는 관계법령에 따라 우대합니다.
- 장애인 고용 촉진 및 직업재활법에 따라 장애인 등록증 소지자를 우대합니다.
- 42dot은 의뢰하지 않은 서치펌의 이력서를 받지 않으며, 요청하지 않은 이력서에 대해 수수료를 지불하지 않습니다.