포지션 상세 정보
- 기술스택
GolangSnortLinuxmacOSPythonC#Windows
- 주요업무
• 악성코드를 분석하여 주요 악성 행위를 파악하고, 분석 결과 보고서를 작성합니다. • 분석 결과를 바탕으로 유의미한 행위 또는 패턴을 확보하여 탐지룰을 작성합니다. • Threat Hunting을 통해 과거·신규 유사 악성코드를 확보하고, 공격 배후를 추적합니다. • 악성코드의 특징을 파악하여 언패킹, 명령제어서버 추출 등의 행위를 자동화합니다.
- 자격요건
• 컴퓨터공학, 정보보호학 등 관련 전공 학사 졸업자 또는 그에 준하는 사이버 위협 분석 관련실무 경험 또는 지식을 보유하신 분 • 1년 이상의 침해사고 대응 또는 악성코드 분석 경험이 있으신 분 • 프로그래밍 언어(Python/IDAPython/C#/golang 등)를 통해 자동화 및 분석 효율화를 하실 수 있는 분 • MITRE ATT&CK Framework 에 대한 이해도가 있으며, 침해사고 및 악성코드 분석을 통해 도출된 TTP를 매핑하실 수 있으신 분 • 악성코드 분석 도구에 대한 깊은 이해도를 가지고 계신 분 (IDA/x64dbg/DnSpy/WinDBG 등) • 주요 위협 탐지를 위한 탐지룰 작성이 가능하신 분 (Yara/Snort/Sigma) • 운영체제(Windows/Linux/macOS) 및 네트워크에 대한 깊은 이해도가 있으신 분 • 분석한 내용을 논리정연하게 문서화하거나 보고서 형태로 작성하실 수 있는 분
- 우대사항
• 난독화(CFF, 패킹, 가상화 등) 및 방어 우회 기법에 대해 분석이 가능하며, 주요 봇넷(IcedID, Qbot, Emotet) 등 분석 난이도가 높은 악성코드에 대해 분석 경험이 있으신 분 • 분석된 결과 또는 외부에 공개된 내용을 바탕으로 주요 APT 그룹 및 사이버크라임 그룹에 대한 Threat Hunting 이 가능하신 분 • 다양한 프로그래밍 언어(golang, Rust 등)로 제작된 프로그램 개발 또는 악성코드 분석 경험을 보유하신분 • Cyber Threat Intelligence 관련 지식을 보유하고 있으신 분 • 오픈소스 도구 또는 플랫폼을 도입 및 운영하고, 커스터마이징하여 내재화한 경험이 있으신 분 • 국내외 주요 사건사고에 사용된 대한 취약점 및 익스플로잇에 대한 이해가 가능하신 분
- 복지 및 혜택
▷ 구성원들이 일에만 오롯이 집중할 수 있도록 이런 노력을 하고 있습니다. • 일하는 장소와 시간을 언제든 자율적으로 선택할 수 있습니다. (완전 자율출근제 + 재택근무 가능) • 업무용 장비는 예산 내에서 원하시는 최신 장비를 지원하고, 3년 후 교체해 드립니다. • 오피스는 판교역 도보 5분 거리에 있으며, 넓고 쾌적한 근무환경을 제공합니다. • 업무 관련 교육, 서적 구매를 최대한 지원합니다. 내부 스터디와 세미나도 활발히 이뤄지고 있어요! • 먹는데 돈 쓰지 마세요! 점심-저녁식사와 간식, 커피 등을 회사에서 지원합니다. • 공부, 취미, 어학 등에 필요한 자기개발 비용을 매년 120만원 지원합니다. • 1:1 영어 회화 프로그램(링글)을 지원합니다. • 구성원들의 건강이 최우선! 지정 병원에서 매년 종합 건강검진을 지원합니다. • 구성원들을 대상으로 무이자 사내대출을 지원합니다. (한도 1,000만원) • 모든 구성원의 내일채움공제 가입을 지원합니다.
- 채용절차 및 기타 지원 유의사항
▼ 합류하시는 과정은 이렇게 진행됩니다. • 지원서 접수 : 현업 리더/실무진과 HR에서 함께 제출하신 내용을 검토합니다. 최대한 빠르게 피드백 드리기 위해 노력하고 있어요! (최대 1주일 정도 소요됩니다) • 사전 과제 + 직무 인터뷰 : 직무 인터뷰 진행 전에 사전 과제를 수행하시게 되며, 지원하신 팀의 리더 및 실무자들과 함께 사전 과제 수행 내용 및 지원서를 바탕으로 약 1시간 가량의 직무 인터뷰를 진행합니다. • 컬쳐핏 인터뷰 : 저희 대표님 및 HR리더와 진행하는 컬쳐핏 인터뷰 입니다. S2W와 지원자가 지향하는 비전과 가치가 잘 맞는지, 함께 성장할 수 있을지 판단하기 위해 진솔한 대화를 나누는 시간입니다. • 처우 협의 및 입사 : 정식 오퍼 메일을 통해 처우 협의와 입사일을 조율하고, 모든 과정이 완료되면 저희 팀에 합류하시게 됩니다.
기업/서비스 소개
기업상세 정보로 이동
1 / 6
※ 아래 내용은 PC에서 좀 더 편하게 보실 수 있습니다 :) "세상의 문제를, 기술로 이롭게" ▼ 에스투더블유(S2W)는 기술로 세상의 문제를 해결해 나가는 팀입니다. 오늘날 우리는 디지털 기술이 제공하는 편리함을 누리며 살아갑니다. 그러나 그 이면에는 해킹, 개인정보 유출, 디지털 사기와 같은 위협도 분명 전에 없이 커지고 있습니다. S2W의 목표는 세상을 이런 문제들로부터 안전하게 만드는 것입니다. 우리는 딥웹·다크웹(DDW), 텔레그램 등 광범위한 온라인 채널에서 데이터를 수집·정제하고, 분석가의 통찰력을 더해 정부·기업고객들이 위협에 빠르게 대응할 수 있는 인텔리전스를 제공합니다. 인터폴, 사이버사령부를 비롯한 국내외 기관과 각 산업의 주요 기업 50여곳에 서비스를 제공하며 글로벌 기술 경쟁력을 가진 사이버 보안 기업을 향해 한 걸음씩 착실히 나아가고 있습니다. ▼ 일터로서 S2W는 이런 강점이 있습니다. 일터로서 S2W의 강점은 구성원을 존중하고 자율성을 전적으로 신뢰하는 문화, 그리고 서로를 존중하며 어려운 문제를 해결할 수 있는 우수하고 유쾌한 동료들입니다. 구성원의 50% 가량이 카이스트 등에서 석ㆍ박사 학위를 취득한 전문가이며, 대기업부터 스타트업, 공공기관까지 다양한 배경과 경험을 가진 구성원들이 모여 있습니다. 5년 이상 경력자가 절반 이상으로 시니어-주니어 비율이 좋은 편이고, 창립 이후 지금까지 누적 퇴사자가 10% 미만으로 단단한 팀워크를 가지고 있어요. ▼ 만약 이런 것들을 선호하시는 분이라면, 꼭 함께 하고 싶습니다. ······ ① 어려운 목표를 세우고 도전하는 것이 나의 가치를 높인다고 믿는다. ······ ② 전폭적인 신뢰와 지원을 받을 때 더 일에 몰입할 수 있다. ······ ③ 새로운 기술들을 공부하고 다양한 시도를 해보는 것을 좋아한다. ······ ④ 다른 곳에서 접하기 어려운 유니크한 빅데이터를 다뤄보고 싶다. ······ ⑤ 전문성을 갖춘 동료들과 함께 더 좋은 방향을 찾는 걸 좋아한다. ▼ 합류하신다면, 이런 환경에서 저희와 함께 일하시게 됩니다. ······ ① 원할 때 출퇴근하는 완전 자율 근무를 시행하고 있습니다. 재택 근무도 언제든 OK! ······ ② 업무용 장비는 예산 범위 내에서 원하시는 것을 지원하고, 3년 후 교체해 드립니다. ······ ③ 업무 관련 교육과 서적 구매를 지원합니다. 내부 스터디와 세미나도 활발히 이뤄지고 있어요! ······ ④ 먹는 데 돈 쓰지 마세요! 점심-저녁식사와 간식, 커피를 회사에서 지원합니다. ······ ⑤ 공부, 취미, 어학 등에 필요한 자기개발 비용을 매년 120만원 지원합니다. ······ ⑥ 구성원들의 건강이 최우선! 지정 병원에서 매년 종합 건강검진을 지원합니다. ······ ⑦ 오피스는 판교역 도보 5분 거리에 있으며, 넓고 쾌적한 근무환경을 제공합니다. ▼ 합류 과정은 이렇게 진행됩니다. ······ ① 지원서 접수 : 현업 리더/실무진과 HR에서 제출하신 내용을 검토합니다. 최대한 빠르게 피드백 드리기 위해 노력하고 있어요! (최대 1주일 정도 소요됩니다) ······ ② 직무 인터뷰 : 지원하신 팀의 리더 및 실무자들과 함께 약 1시간 가량의 직무 인터뷰를 진행합니다. 직무에 따라 사전과제나 코딩테스트를 병행할 수 있습니다. ······ ③ 컬쳐핏 인터뷰 : S2W의 CEO 및 인사담당 리더와 진행하는 컬쳐핏 인터뷰 입니다. S2W와 지원자가 지향하는 비전과 가치가 잘 맞는지, 함께 성장할 수 있을지 판단하기 위해 진솔한 대화를 나누는 시간입니다. ······ ④ 처우협의 및 입사 : 정식 오퍼 메일을 통해 처우 협의와 입사일을 조율하고, 모든 과정이 완료되면 저희 팀에 합류하시게 됩니다.