정보보안 ADS운영 및 보안관제(그룹사)

포지션 및 자격요건

[포지션1] ADS운영(내부이상행위 통제)

내부 사용자 행동 분석 (User Behavior Analytics, UBA) 및 이상행위 탐지
ADS 솔루션 운영 및 탐지 정책 수립·튜닝
계정 탈취, 권한 오남용, 데이터 유출 등 내부 보안 위협 모니터링
SIEM, ADS 연계 분석 및 위협 탐지

내부 위협 탐지 시나리오 개발 및 대응 프로세스 구축

[자격요건] 정규대졸

필수요건

- 정보보호 관련 실무경력 3년 이상

- 정보보안, 컴퓨터공학, IT 관련 전공자
- 내부이상행위 탐지 및 대응 경력 1년 이상
- 네트워크, 시스템, 로그 구조 및 이상행위 분석 이해
- SIEM, UEBA 등 보안관제 시스템 기본 운용 가능자
- 데이터 분석 기법 및 통계 기반 사고 탐지에 대한 이해

우대사항

- UEBA, ADS, ArcSight, Splunk 등 솔루션 운영 경험자

- 내부자 위협 대응 프로세스 및 정책 수립 경험자
- DB 접근 제어, 파일 무결성, DLP 등 내부 보안 솔루션 운영 경험자
- 보안 솔루션 구축 및 운영 경험 (방화벽, IDS/IPS, NAC 등)
- 정보보안 관련 자격증 보유자
- 보고서 작성 및 커뮤니케이션 능력 우수자

[포지션2] 보안진단(취약점진단 보안성검토)

취약점 진단(인프라, 웹/앱, 소스코드) 관련 솔루션 운영/구축

보안성 검토(인프라, 웹/앱, 소스코드) 및 조치 지원
신규 보안 취약점 검토 및 대응
취약점 추적 관리

[자격요건] 정규대졸

필수요건

- 정보보호 관련 실무경력 3년 이상

- 시스템 취약점 진단 수행 가능자
- Web/App 취약점 진단 수행 가능자
- 소스코드 취약점 진단 수행 가능자
- 스크립트(bat, sh, py 등) 제작 가능자
- 정보보안, 컴퓨터공학, IT 관련 전공자
- 보안 시스템 운영 및 관리 경험
- 취약점 점검 및 분석 능력 등

우대사항

- 해킹대회 본선 이상 진출자

- 네트워크 지식 및 자격증(CCNP, CCNP 등) 보유자
- 시스템 지식 및 자격증(리눅스마스터 등) 보유자
- 데이터베이스 지식 및 자격증(SQLD 등) 보유자

[포지션3] 보안관제

금융권 계열사 보안 이벤트 실시간 모니터링 및 분석

보안 솔루션에서 발생하는 로그 수집 및 연동 관리
보안관제 시스템 및 SIEM 운영 및 정책 관리

그룹 내 침해사고(정보유출, DDoS 공격 등) 모의훈련

[자격요건] 정규대졸

필수요건

- 보안관제 경력 3년 이상

- 정보보안, 컴퓨터공학, IT 관련 전공자
- 보안 이벤트 모니터링 및 침해사고 대응 실무 경험자

우대사항

- 금융권(은행, 카드사, 보험 등) 보안관제 유경험자

- 금융권 침해사고 대응 프로세스에 대한 이해 및 실무 경험
- SIEM, ESM, 보안관제 포탈 운영 경험자 (logpresso, ArcSight, Splunk)
- 네트워크 및 시스템 기초 지식 보유자 (TCP/IP, OS, 웹, DB 등)
- 보안 솔루션 구축 및 운영 경험 (방화벽, WAF/IPS 등)
- 정보보안 관련 자격증 보유자

- 보고서 작성 및 커뮤니케이션 능력 우수자

[포지션4] 보안관제(악성코드 분석 및 대응)

정보보안, 컴퓨터공학, 소프트웨어 등 IT 관련 전공자

악성코드 분석 및 대응 실무 경력 X년 이상
Windows, Linux 등 운영체제 및 네트워크 기초 지식 보유자
정적/동적 리버싱 분석 업무 역량을 보유하신 분
패킷 분석 및 로그 분석 가능자

[자격요건] 정규대졸

필수요건

- 보안관제 관련 실무경력 3년 이상

- 악성코드 정적·동적 분석 (Executable, Script, Document, 파일리스 등)
- 악성코드 유포 경로 및 공격 기법 분석
- 침해사고 발생 시 악성코드 기반 원인 분석 및 대응
- 최신 악성코드 동향 및 위협인텔리전스 분석
- 대응프로세스 및 악성코드분석 보고서 작성

우대사항

- 악성코드 자동 분석 솔루션 사용 경험 (Cuckoo, Joe Sandbox 등)

- 리버스 엔지니어링 경험 (IDA, Ghidra, OllyDbg 등 도구 활용 가능자)
- 악성코드 패커/언패커 처리 및 암호화·난독화 해제 경험
- APT, 랜섬웨어, 파일리스 악성코드 분석 경험 보유자
- 정보보안 관련 자격증 보유자 (CISSP, GREM, GXPN, OSCP 등)
- 악성코드 분석 대응 프로젝트 참여 경험자

전형절차 및 제출서류

ㆍ서류전형 > 1차면접 > 임원면접 > 최종합격

[제출서류] 이력서 및 경력중심 자기소개서(MS Word작성, 사진 연락처 이직사유 현재와 희망연봉 기재)

[제출처] HR컨설팅(주) 차영석 부사장 (접수메일 yscha6774@gmail.com******@*******.*** 문의 ***-****-****)

유의사항

ㆍ허위사실이 발견될 경우 채용이 취소될 수 있습니다.