Security Incident Response Engineer

Bundang / KoreaLINE PlusEngineeringSecurityFull-timeMar 30, 2021 ~ Until filled

LINE의 인프라 환경에서 발생하는 보안 이벤트를 모니터링하며,
공격이 진행되는 것을 탐지하기까지 걸리는 시간과 공격을 분석하고 대응 방법을 정하여 대응하는 데에 걸리는 시간을 최소화하기 위한 시큐리티 엔지니어링 업무를 담당합니다.

담당업무

  • SOC(Security Operation Center)에서 에스컬레이션 된 이벤트에 대한 On Call 대응
  • Threat Hunting과 Forensics 수행
  • SOAR 플랫폼 상에서의 Playbook 개발 및 자동화 업무 수행
  • 변화하는 환경 상에서의 IR Readiness를 위한 활동을 수행

자격요건

  • 2년 이상 관련 업무 경험이 있으신 분
  • 아래의 관련 업무 중 2개 이상의 실무 경험이 있으신 분
    - 다양한 인프라 환경에서의 시큐리티 인시던트에 대한 분석 및 대응 경험 (CSIRT 또는 SOC 조직)
    - Elastic Stack, Splunk 등의 로그 플랫폼에서 처리되는 대규모 데이터를 이용한 보안 이벤트 및 침해 사고 분석 스킬
    - Red Team Test 등 침투 테스트, 애플리케이션 보안 테스트, 시스템 취약점의 분석평가 등 분석 관련 업무 경험
    - 악성코드의 분석과 탐지패턴 개발, 위협 정보 수집 및 적용
    - 보호 대책의 검토, 설계, 구축, 운영 및 개선(Security Platform DevSecOps)
    - Python 등을 활용한 보안 소프트웨어의 개발 경험

우대사항

  • 다양한 인프라 환경에 대한 경험이 있으신 분
    - Public Cloud Security (AWS, GCP, Azure 등)
    - Private Cloud Security (OpenStack 등 IaaS 구현을 위한 기술, Kubernetes, Docker 등 Container 기술 등)
    - 수만 대 이상의 호스트를 가진 대규모 인프라 환경에서 발생하는 보안 문제에 대한 경험
  • SOAR와 같은 자동화 플랫폼 등을 활용한 Playbook 자동화 및 개선에 대한 경험이 있으신 분
  • 외국어로 업무 진행이 가능하신 분
  • 해외 출장 및 근무에 결격 사유가 없으신 분

근무지

  • 서현역 분당스퀘어

근무제도

근무형태 
LINE은 조직별/업무별 최적의 일하는 방식을 찾고, 궁극적으로 일하는 방식을 한층 더 업그레이드 하기 위해 2021년 6월까지 근무형태에 대한 실험을 진행하고 있습니다. 
각 조직별 상황에 따라 100% 재택근무부터 주N일 오피스 출근까지 다양한 근무형태를 실험 중이며, 입사 시 배치 조직의 근무형태를 적용받게 됩니다.

근무시간 
매월 Working Day에 따라 정해지는 기준근무시간 내에서 개인이 자유롭게 일/주별 근무하는 라인스마트 근무제를 적용합니다.
또한, 해당 기준근무시간을 초과하여 근무할 경우 별도의 연장근무수당을 지급합니다.

기타

  • 본 공고는 수시 모집으로 채용완료 시 조기 마감될 수 있습니다.
  • 전형일정 및 결과는 지원서에 등록하신 이메일로 개별 안내드립니다.
  • 지원서 내용 중 허위사실이 있는 경우 합격이 취소될 수 있습니다.
  • 본 채용공고를 통해 입사하시는 경우, 3개월의 수습기간을 적용합니다.
  • 기타 채용 관련 문의사항은 채용 공고 페이지 상단 '채용문의' 또는 공지 사항을 참고하여 문의 부탁드립니다.

보훈 취업지원 대상 및 장애인 서류 제출 안내

국가 유공자 및 장애인 등 취업보호대상자는 관계법령에 따라 우대합니다.
보훈 및 장애인 지원자에 해당되시는 경우, 입사지원시 [포트폴리오/이력서] 첨부 란에 반드시 관련 증명원을 발급하여 첨부 바랍니다.
1.보훈 지원자 : '보훈취업지원대상자 증명서' 발급하여 첨부
2.장애인 지원자 : '장애인증명서 또는 복지카드' 첨부

Relevant Jobs