Detection Engineer (신입/경력)

포지션 상세 정보

기술스택

Linux
C++
Python
C
Go
Windows

주요업무

공격그룹들과 사이버위협이 점점 고도화 되어감에 따라 방어 및 탐지기술, 대응 전략 또한 지속적으로 발전되고 있습니다. 우리 팀에서는 단순히 위협의 탐지에서 그치는것이 아니라 위협의 원인을 찾고, 공격자를 추적하는데 필요한 시스템과 기술을 연구 개발하고 있습니다.

우리팀에서는 아래와 같은 업무를 수행합니다.

- 공격자의 공격 행위, 공격 패턴 및 공격 기술 분석
- 공격행위 시뮬레이터 개발 및 공격페이로드 개발
- 공격행위 탐지 및 추적을 위한 탐지엔진 로직 개발
- 우리팀에서 일하는 방법에 대한 자세한 내용은 기술블로그(https://tech.somma.kr/detection-engineering-at-somma/)를 참조해주세요.

자격요건

• Windows, Linux, MacOS 등 운영체제에 대한 이해
• 네트워크 및 통신 프로토콜에 대한 이해
• 사이버 보안 관련 지식(Offensive 또는 defensive)
• 한 가지 이상의 스크립트/프로그래밍 언어에 대한 경험 (Python, C/C++, go, etc.)
• 문제해결 능력과 팀원들과 협업을 위한 소통 능력
• 새롭고 어려운(?) 기술을 익히고 배우기 위한 열정

우대사항

• MITRE ATT&CK, TTPs(Tactics, Techniques and Procedures)대한 이해
• Endpoint 위협 행위 분석 및 Threat Hunting 경험
• 최신 보안 위협 사례 (APT 오퍼레이션)등에 대한 리서치 경험
• Adversarial (Behavior) Emulation 경험이 있으신 분 (공격자 행위 에뮬레이션)
• 데이터 분석 및 위협 헌팅 관련 챌린지/대회 수상 경력자

복지 및 혜택

• 4대 보험과 년 1회 종합 건강검진, 예방접종 및 건강관리는 기본이죠.
• 빨간날은 쉬는날, 명절 상품권 및 법정 휴가일을 준수 합니다.
• 한국인은 밥심! 점심, 저녁 식대는 모두 회사에서 지원해 드려요.
• 네스프레소 캡슐 커피와 다양한 음료, 맥주, 간식을 상시 지원해 드려요.
• 안마의자, 빈백등이 구비된 언제든지 누구나 쉴 수 있는 휴게 공간이 있어요.
• 열심히 일한 당신께 드리는 특별한 휴가, 'Winter refresh'이 있어요. 
• 자기계발을 위한 영어교육, 도서구입비, 교육비를 적극 지원해 드려요.
• 늦은 시간까지 일한 당신, 안전하게 귀가하실 수 있도록 택시비도 지원해드려요. 
• 업무 장비는 최고급 하드웨어를 준비해 드려요. (데스크탑, 노트북, MacBook 등 선택가능)
• 주식회사 쏘마에만 있는 기타 사내 행사 및 이벤트, 블로그 원고료 지급 및 인재 추천 보너스, 특허 출원 보상 등등 가득해요!
• 성과 / 능력에 따라 스톡옵션도 제공해드려요!