SOC Engineer / Security Center, LINE Corp

Overview

SOC Engineer Position에서는 다음과 같은 업무를 주로 수행합니다.

  • Security monitoring system(SIEM) 관리 및 운영
  • Log Pipeline 관리 및 개선
  • SIEM에서 발생하는 Security Event에 대한 1차 로그 분석
  • 사내에서 사용하는 각각의 Security product에 맞는 Signature rule, Content작성 그리고 업데이트 작업
  • 외부 SOC와의 협업(Collaboration) 및 In-house SOC의 조직 관리

 

업무내용 / Role and Responsibility

  • 24/365 Security Event Monitoring
  • Security Event에 대한 1차분석
    • 각각의 Security event 검증
    • Network traffic analysis
    • Malware analysis 등
  • SIEM과 그 와 관련되는 Infrastructure 관리 및 운영
  • Monitoring에 필요한 Security Content 작성 및 관리

 

응모조건 / Qualifications

Minimum
  • 1년 이상 Security Event Monitoring 관련 업무경험

  • 기본적인 Operation System 지식 보유 

    • Unix, Windows, and MacOS

  • 기본적인 Network Protocol과 Architecture에 대한 지식 

  • 강한 Problem-solving skill 

  • Sysinternal과 같은 분석 Tool 혹은 Framework 활용 경험

  • 아래의 SIEM 혹은 Log management system 중 한 가지 이상 사용경험이 있는 분

    • Splunk

    • Arcsight

    • ELK Stack

    • MS Sentinel
  • 일본에서 근무가 가능한 분 

 

Prefer
  • 3년이상 SOC 관련 구축, 관리, 운영, 모니터링을 포함한 업무 경험이 있으신 분
  • Apache、NGINX와 같은 Web service platform에 대한 지식과 모니터링 경험

  • 아래 항목 중 한 가지 이상 업무 경험이 있으신 분

    • Honeypot 개발 및 분석 

    • Malware analysis (Dynamic & Static)

    • Penentration test

    • Digital Forensics

  • Web application security에 대한 지식 

  • 아래의 Scripting language 중 한 가지 이상 활용 경험이 있는 분

    • Python, Javascript, Shell/Batch script, Powershell

  • 최소한 Mail, Chat 기반으로 영어 및 일본어로 커뮤니케이션이 가능한 분

 

근무지

  • 일본, 도쿄, Yotsuya

Relevant Jobs