logo
[Tech] CERT - 사이버 보안 침해사고 분석가
구분
Core Tech (AI/DATA/Cloud/보안)
마감기한
2025년 02월 26일
직군
Security
경력사항
경력 3년 이상
고용형태
정규직
근무지
서울/경기서울특별시 강남구 대치동

✅ 사이버 ​보안 ​침해사고 ​분석가



🚀 합류하실 ​팀을 소개해요


  • Blue팀은 현대차그룹의 사이버보안 ​위협을 ​조사하고 탐지하여 ​대응을 하고 있어요. ​팀은 2개의 ​파트로 ​구분되어 있는데, ​침해사고 ​분석을 ​위한 CERT파트와 외부 ​위협을 ​연구 조사하는 하고 ​내부위협을 ​탐지하고 ​초동 대응을 수행하는 ​심화분석 파트로 ​나뉘어진답니다. ​CERT 파트는 ​디지털포렌식과 리버스엔지니어링을 ​담당하고 ​있고, 심화분석 파트은 ​외부 공격자 ​프로파일링, 보안장비 탐지룰 개발, IoC 수집을 하고 보안관제센터에서 1차 검증한 티켓에 대한 2차 검증하는 업무를 수행하고 있어요.



💻 합류하시면 함께 할 업무예요


  • 침해사고 분석/대응(현대자동차 국내 그룹사, 해외 사업장을 포함한 전체 IT 인프라)
  • 보안 사고 대응(Cyber Security Incident, Abusing, Insider Threat 등)
  • 침해사고 분석을 통해 TTP 도출 및 대응 절차 수립
  • 대용량의 로그 기반으로 이상 징후 파악 및 조치 방안 수립
  • 그룹사 내 잠재적 위협 식별 및 잔존 위협에 대한 평가 및 조치
  • 업무 외 시간의 사고 발생을 대비한 On-call



🔍 이런 분과 함께 하고 싶어요


  • 원활한 커뮤니케이션 가능
  • 침해사고 대응 업무 경력 8년 이상 보유하신 분
  • Cloud환경(AWS, Azure 등)에서의 보안사고 및 침해사고 대응의 실무 경력을 보유하신 분
  • EDR을 이용한 사고 대응(e.g. HX, Sentinel One, Genian 등) 경력을 보유하신 분
  • SIEM 또는 Splunk 사용 경험을 보유하신 분
  • 대용량의 로그 기반으로 이상 징후 탐지 및 분석 경험을 보유하신 분



🔍 이런 분이라면 더욱 좋아요


  • Threat Hunting 경험을 보유하신 분
  • 가상환경(VM, VDI 등) 및 Cloud(AWS, Azure 등) 분석 경험
  • 악성코드 동작 방법에 대한 이해
  • 자동화 및 스크립트(Python, Go, Linux shell, Perl, Powershell) 개발 경험을 보유하신 분
  • MITRE ATT&CK 관련 지식 또는 적용 경험을 보유하신 분



⌛ 이렇게 합류해요


  • 서류 접수 → 서류 검토 → 직무역량테스트(코딩 또는 과제테스트) 및 인성검사 → 1차면접 → 2차면접 

→ 처우협의 및 채용검진 → 최종 합격🎉



📍 만나게 될 근무지는 여기예요


  • 서울 강남



📣 동료의 한 마디


  • Blue팀은 팀원 전원이 20-30대로 이루어진 젊은 팀입니다. 보안의 숨은 고수들이 모여 있고 모든 팀원이 특장점을 보유하고 있어요. 그래서 각자의 영역 외 서로의 모자란 부분을 채워주기 위해 자유로운 토론과 소통으로 팀 내 분위기는 항상 정보보안센터 내 최고라고 할 수 있어요~! 조금 부족한 실력도 우리 팀원들이 채워줄 수 있습니다. 함께 현대차그룹의 보안을 책임지고 싶으신 분들은 많이 지원해 주세요!
  • (팀 리더) Blue팀은 침해사고와 관련된 업무를 직접적으로 수행하고 있기 때문에 침해사고 분석, 악성코드 분석, 네트워크 패킷 분석 등이 업무의 주를 이루고 있어요. 현대차그룹 전체 보안의 최전선에서 직접적인 위협을 다루는 업무다 보니 많은 양의 데이터를 볼 수 있는 것이 장점이랍니다. 업무 특성상 주말에도 긴급한 상황이 벌어지곤 하지만 침해사고 분야의 전문가로 성장하고 싶은 분은 다양한 경험을 바탕으로 많은 것을 얻을 수 있는 팀이라고 자부합니다.



📌 참고해 주세요


  • 채용 시 마감되는 상시 채용 공고로 운영되며, 채용 절차와 일정은 변동될 수 있어요.
  • 사회적 배려 대상자(보훈 취업지원대상자, 장애인)는 관계 법령과 내규에 따라 우대해요.
  • 모집 분야 및 담당 업무에 따라 영어 구술평가, 레퍼런스 체크, 또는 기타 전형이 실시될 수 있어요.
  • 지원자의 경험과 역량을 고려하여 다른 포지션이 더 적합하다고 판단되는 경우 지원 분야가 변경될 수 있어요.
  • 배치 부서 및 근무지는 회사 사정에 따라 변경될 수 있어요.
  • 아래의 경우, 합격이 취소되거나 전형 진행에서 불이익을 받으실 수 있어요.
  • 지원서가 사실과 다르거나 증빙이 불가할 경우
  • 해외여행 결격 사유가 있는 경우 (남성의 경우, 회사가 지정한 입사일까지 병역 필 또는 면제 필요)
  • 최종 합격 후 회사가 지정하는 입사일에 입사 불가한 경우
공유하기
[Tech] CERT - 사이버 보안 침해사고 분석가

✅ 사이버 ​보안 ​침해사고 ​분석가



🚀 합류하실 ​팀을 소개해요


  • Blue팀은 현대차그룹의 사이버보안 ​위협을 ​조사하고 탐지하여 ​대응을 하고 있어요. ​팀은 2개의 ​파트로 ​구분되어 있는데, ​침해사고 ​분석을 ​위한 CERT파트와 외부 ​위협을 ​연구 조사하는 하고 ​내부위협을 ​탐지하고 ​초동 대응을 수행하는 ​심화분석 파트로 ​나뉘어진답니다. ​CERT 파트는 ​디지털포렌식과 리버스엔지니어링을 ​담당하고 ​있고, 심화분석 파트은 ​외부 공격자 ​프로파일링, 보안장비 탐지룰 개발, IoC 수집을 하고 보안관제센터에서 1차 검증한 티켓에 대한 2차 검증하는 업무를 수행하고 있어요.



💻 합류하시면 함께 할 업무예요


  • 침해사고 분석/대응(현대자동차 국내 그룹사, 해외 사업장을 포함한 전체 IT 인프라)
  • 보안 사고 대응(Cyber Security Incident, Abusing, Insider Threat 등)
  • 침해사고 분석을 통해 TTP 도출 및 대응 절차 수립
  • 대용량의 로그 기반으로 이상 징후 파악 및 조치 방안 수립
  • 그룹사 내 잠재적 위협 식별 및 잔존 위협에 대한 평가 및 조치
  • 업무 외 시간의 사고 발생을 대비한 On-call



🔍 이런 분과 함께 하고 싶어요


  • 원활한 커뮤니케이션 가능
  • 침해사고 대응 업무 경력 8년 이상 보유하신 분
  • Cloud환경(AWS, Azure 등)에서의 보안사고 및 침해사고 대응의 실무 경력을 보유하신 분
  • EDR을 이용한 사고 대응(e.g. HX, Sentinel One, Genian 등) 경력을 보유하신 분
  • SIEM 또는 Splunk 사용 경험을 보유하신 분
  • 대용량의 로그 기반으로 이상 징후 탐지 및 분석 경험을 보유하신 분



🔍 이런 분이라면 더욱 좋아요


  • Threat Hunting 경험을 보유하신 분
  • 가상환경(VM, VDI 등) 및 Cloud(AWS, Azure 등) 분석 경험
  • 악성코드 동작 방법에 대한 이해
  • 자동화 및 스크립트(Python, Go, Linux shell, Perl, Powershell) 개발 경험을 보유하신 분
  • MITRE ATT&CK 관련 지식 또는 적용 경험을 보유하신 분



⌛ 이렇게 합류해요


  • 서류 접수 → 서류 검토 → 직무역량테스트(코딩 또는 과제테스트) 및 인성검사 → 1차면접 → 2차면접 

→ 처우협의 및 채용검진 → 최종 합격🎉



📍 만나게 될 근무지는 여기예요


  • 서울 강남



📣 동료의 한 마디


  • Blue팀은 팀원 전원이 20-30대로 이루어진 젊은 팀입니다. 보안의 숨은 고수들이 모여 있고 모든 팀원이 특장점을 보유하고 있어요. 그래서 각자의 영역 외 서로의 모자란 부분을 채워주기 위해 자유로운 토론과 소통으로 팀 내 분위기는 항상 정보보안센터 내 최고라고 할 수 있어요~! 조금 부족한 실력도 우리 팀원들이 채워줄 수 있습니다. 함께 현대차그룹의 보안을 책임지고 싶으신 분들은 많이 지원해 주세요!
  • (팀 리더) Blue팀은 침해사고와 관련된 업무를 직접적으로 수행하고 있기 때문에 침해사고 분석, 악성코드 분석, 네트워크 패킷 분석 등이 업무의 주를 이루고 있어요. 현대차그룹 전체 보안의 최전선에서 직접적인 위협을 다루는 업무다 보니 많은 양의 데이터를 볼 수 있는 것이 장점이랍니다. 업무 특성상 주말에도 긴급한 상황이 벌어지곤 하지만 침해사고 분야의 전문가로 성장하고 싶은 분은 다양한 경험을 바탕으로 많은 것을 얻을 수 있는 팀이라고 자부합니다.



📌 참고해 주세요


  • 채용 시 마감되는 상시 채용 공고로 운영되며, 채용 절차와 일정은 변동될 수 있어요.
  • 사회적 배려 대상자(보훈 취업지원대상자, 장애인)는 관계 법령과 내규에 따라 우대해요.
  • 모집 분야 및 담당 업무에 따라 영어 구술평가, 레퍼런스 체크, 또는 기타 전형이 실시될 수 있어요.
  • 지원자의 경험과 역량을 고려하여 다른 포지션이 더 적합하다고 판단되는 경우 지원 분야가 변경될 수 있어요.
  • 배치 부서 및 근무지는 회사 사정에 따라 변경될 수 있어요.
  • 아래의 경우, 합격이 취소되거나 전형 진행에서 불이익을 받으실 수 있어요.
  • 지원서가 사실과 다르거나 증빙이 불가할 경우
  • 해외여행 결격 사유가 있는 경우 (남성의 경우, 회사가 지정한 입사일까지 병역 필 또는 면제 필요)
  • 최종 합격 후 회사가 지정하는 입사일에 입사 불가한 경우