Incident Response Engineer (CSIRT) Entry level / Security Center

TokyoLINE CorpEngineeringSecurity EngineeringFull-time

팀 소개

Incident Response Engineer 포지션에서는 한국, 일본 및 여러 글로벌 거점에 있는 LINE의 각종 Infra와 자산을 대상으로 한 보안 모니터링과 침해 대응 업무를 우선적으로 진행합니다. 또한, 침해가 발생하는 것을 억제하기 위한 예방 활동을 지속적으로 실시하는 역활을 수행합니다.

 

주요 업무내용

  • 각종 보안 솔루션에서 발생되는 보안 이벤트에 대한 분석과 대응
  • LINE에서 발생되는 침해사고에 대한 분석 및 대응
  • 침해사고 예방을 위한 IOC 혹은 TTP 기반의 탐지 정책 제작과 Threat hunting
  • 탐지 강화를 위한 Purple teaming 활동

 

자격 조건

Minimum
  • 최소 5년 이상의 보안관련 경력을 가지고 계신 분
    • 그 중, 최소 3년 이상의 침해 사고 대응 관련 경력을 가지고 계신 분
  • Tier 2 수준의 Security event 분석 및 대응 경험을 가지고 계신 분
  • Host 및 Network forensics 관련 실무 경험이 있으신 분
    • 특히 OS, Network 및 IT Infra에 대한 이해도가 높으신 분
  • SIEM 및 한 가지 이상의 보안 솔루션 운영 경험이 있으신 분
    • SIEM/Log management system: ELK Stack, Splunk, Arcsight, Sentinel, Qradar, Chronicle 혹은 그 외
    • 보안 솔루션: IDS, FW, EDR, XDR, NDR, Antivirus 혹은 그 외
  • 강한 멘탈리티와 커뮤니케이션 능력

 

Prefer
  • CDN 및 Cloud service에 대한 이해도가 높으신 분
  • Anomaly behavior detection에 대해 많이 고민해 보신 분
  • 한 가지 이상의 Programming language로 개발 경험이 있으신 분
    • Python, Javascript, Java, Ruby, Golang, etc
  • 일본어 혹은 영어로 업무 진행이 가능한 분

 

근무지

  • 일본, 도쿄, Yotsuya

Relevant Jobs