LINE Careers

팀 소개

Incident Response Engineer 포지션에서는 한국, 일본 및 여러 글로벌 거점에 있는 LINE의 각종 Infra와 자산을 대상으로 한 보안 모니터링과 침해 대응 업무를 우선적으로 진행합니다. 또한, 침해가 발생하는 것을 억제하기 위한 예방 활동을 지속적으로 실시하는 역활을 수행합니다.

 

주요 업무내용

• 각종 보안 솔루션에서 발생되는 보안 이벤트에 대한 분석과 대응
• LINE에서 발생되는 침해사고에 대한 분석 및 대응
• 침해사고 예방을 위한 IOC 혹은 TTP 기반의 탐지 정책 제작과 Threat hunting
• 탐지 강화를 위한 Purple teaming 활동

 

자격 조건

Minimum

• 최소 5년 이상의 보안관련 경력을 가지고 계신 분
  • 그 중, 최소 3년 이상의 침해 사고 대응 관련 경력을 가지고 계신 분
• Tier 2 수준의 Security event 분석 및 대응 경험을 가지고 계신 분
• Host 및 Network forensics 관련 실무 경험이 있으신 분
  
  • 특히 OS, Network 및 IT Infra에 대한 이해도가 높으신 분
• SIEM 및 한 가지 이상의 보안 솔루션 운영 경험이 있으신 분
  
  • SIEM/Log management system: ELK Stack, Splunk, Arcsight, Sentinel, Qradar, Chronicle 혹은 그 외
  • 보안 솔루션: IDS, FW, EDR, XDR, NDR, Antivirus 혹은 그 외
• 강한 멘탈리티와 커뮤니케이션 능력

 

Prefer

• CDN 및 Cloud service에 대한 이해도가 높으신 분
• Anomaly behavior detection에 대해 많이 고민해 보신 분
• 한 가지 이상의 Programming language로 개발 경험이 있으신 분
  • Python, Javascript, Java, Ruby, Golang, etc
• 일본어 혹은 영어로 업무 진행이 가능한 분

 

근무지

• 일본, 도쿄, Yotsuya