[Halo] Unit을 소개합니다!
Digital Transformation, AI 시대를 맞아 더욱 복잡하고 지능화되는 사이버 위협에
효과적으로 대응하기 위한 메가존클라우드의 핵심 보안 조직이에요.
주로 수행하는 역할은 다음과 같아요.
Hyper-scale Cloud Security
: 클라우드 환경의 확장성과 유연성에 최적화된 보안 체계 설계 및 구축해요.
AI Security
: 인공지능 기술을 활용하여 보안 위협을 예측, 분석하고 자동 대응하는 지능형 보안을 제공해요.
Layered Security
: 고객의 다중 방어 체계를 구축하여 다양한 공격 경로를 분석하고 심층적인 보안을 제공해요.
O Zero Trust Security
: Zero Trust 구현을 위해 통합적이고 체계적인 보안을 설계하고 모델 구현을 위한 솔루션을 제공해요.
고객이 클라우드와 AI 비즈니스를 안전하게 사용하기 위한 중심 조직이자 보안기술을 선도하는 조직이에요.
국내외 다수의 고객사에게 보안 플랫폼을 성공적으로 도입 할 수 있도록 지원해왔으며 수많은 고객사와 함께 하고 있어요.
이런 일을 해요!
- 대규모 인프라 환경에서 침해 사고가 발생했을 때, 공격 경로(Attack Vector)와 타임라인에 대한 심층 분석을 주도하고 지휘해요.
- 사고 원인 파악부터 최종 복구 전략 수립까지, 전체적인 IR(Incident Response) 프로세스를 총괄하는 역할을 맡아요.
- 전문적인 디지털 포렌식과 악성코드 리버싱(Reversing)을 통해 사건의 실체를 파헤치고 상세 인텔리전스 보고서를 발행해요.
- SIEM과 EDR 데이터를 활용해 잠재적인 위협을 식별하고, 미탐(False Negative)을 최소화할 수 있도록 탐지 로직을 고도화해요.
- 사고 재발 방지를 위해 보안 정책을 최적화하고, 보안 관제 팀을 위한 실질적인 대응 플레이북(Playbook)을 설계해요.
이런 분과 함께하고 싶어요! 🙋🏻♀️
- 관련 직무에서 10년 이상 탄탄한 경력을 쌓아오신 보안 분석 전문가여야 해요.
- HTTP/HTTPS 프로토콜은 물론, 마이크로서비스 아키텍처(MSA)에 대한 심도 있는 이해가 필요해요.
- Linux/Windows 서버 커널과 네트워크 인프라 전반에 대해 전문가 수준의 지식을 갖추고 있어야 해요.
- OWASP Top 10, CWE 등 주요 취약점 기반의 공격 원리를 꿰뚫어 보고 실질적인 조치 방안을 제시할 수 있어야 해요.
- 복합적인 침해 상황에서도 냉철한 판단력으로 사고의 근본 원인을 논리적으로 규명할 수 있는 역량이 있어야 해요.
이런 경험이 있으면 더! 좋아요🙆🏻♀️🙆🏻♂️
- Python, Go 등을 활용해 독자적인 분석 도구를 개발하거나 SOAR 자동화 스크립트를 능숙하게 작성할 수 있다면 더 좋아요.
- 국내외 해킹 방어대회(CTF) 입상 경력이나 버그바운티(Bug Bounty) 포상 경험이 있다면 더 좋아요.
- AWS, Azure, GCP 등 클라우드 네이티브 환경에서 보안 진단이나 모니터링을 수행해 본 경험이 있으면 더 좋아요.
- 최신 CVE 취약점 분석 보고서나 TTPs(공격 전술·기법·절차)를 분석할 수 있는 능력이 있다면 더 좋아요.
포지션 정보
- 경력 10년 ~ 20년
- 정규직 (정규직 전환을 위한 평가기간 3개월 계약직 운영)
합류 여정
- 채용과정 : 지원서 제출 > 1차 실무면접 > 2차 바레이저면접 > 3차 최종면접 > 입사조건검토 > 최종합격
- 직무에 따라 전형 절차는 달라질 수 있어요.
지원 시 유의사항
- 지원서 내용, 또는 전형 진행 중 허위 사실이 있는 경우 전형 진행이 취소 될 수 있어요.
- 보훈대상자(취업보호대상자) 및 장애인은 관련 법령에 의거해 우대돼요.
- 필요 시 레퍼런스 체크, 인성검사가 진행 될 수 있습니다.
- 주 근무지는 과천 본사이며, 사업부서에 따라 상세근무지가 달라질 수 있습니다.