LINE Careers

Overview

SOC Engineer Position에서는 다음과 같은 업무를 주로 수행합니다.

• Security monitoring system(SIEM) 관리 및 운영
• Log Pipeline 관리 및 개선
• SIEM에서 발생하는 Security Event에 대한 1차 로그 분석
• 사내에서 사용하는 각각의 Security product에 맞는 Signature rule, Content작성 그리고 업데이트 작업
• 외부 SOC와의 협업(Collaboration) 및 In-house SOC의 조직 관리

 

업무내용 / Role and Responsibility

• 24/365 Security Event Monitoring
• Security Event에 대한 1차분석
  • 각각의 Security event 검증
  • Network traffic analysis
  • Malware analysis 등
• SIEM과 그 와 관련되는 Infrastructure 관리 및 운영
• Monitoring에 필요한 Security Content 작성 및 관리

 

응모조건 / Qualifications

Minimum

• 1년 이상 Security Event Monitoring 관련 업무경험

• 기본적인 Operation System 지식 보유 

  • Unix, Windows, and MacOS

• 기본적인 Network Protocol과 Architecture에 대한 지식 

• 강한 Problem-solving skill 

• Sysinternal과 같은 분석 Tool 혹은 Framework 활용 경험

• 아래의 SIEM 혹은 Log management system 중 한 가지 이상 사용경험이 있는 분

  • Splunk

  • Arcsight

  • ELK Stack

  • MS Sentinel

• 일본에서 근무가 가능한 분 

 

Prefer

• 3년이상 SOC 관련 구축, 관리, 운영, 모니터링을 포함한 업무 경험이 있으신 분

• Apache、NGINX와 같은 Web service platform에 대한 지식과 모니터링 경험

• 아래 항목 중 한 가지 이상 업무 경험이 있으신 분

  • Honeypot 개발 및 분석 

  • Malware analysis (Dynamic & Static)

  • Penentration test

  • Digital Forensics

• Web application security에 대한 지식 

• 아래의 Scripting language 중 한 가지 이상 활용 경험이 있는 분

  • Python, Javascript, Shell/Batch script, Powershell

• 최소한 Mail, Chat 기반으로 영어 및 일본어로 커뮤니케이션이 가능한 분

 

근무지

• 일본, 도쿄, Yotsuya