[대기업] 침해사고 분석 전문가 (EDR 분석 중심)

About the Role

엔드포인트에서 발생하는 수백만 개의 이벤트를 실시간으로 추적하여 은밀한 공격을 찾아내는 침해사고 대응 전문가를 모십니다.

이 역할은 EDR(Endpoint Detection and Response) 솔루션을 활용하여 프로세스, 파일, 레지스트리의 미세한 변화를 분석하고 공격자의 횡적 이동(Lateral Movement)을 차단합니다.

단순 로그 확인을 넘어 AI 기반의 탐지 로직을 생성하고, 위협 헌팅을 통해 잠재적인 침투 흔적을 선제적으로 제거하는 보안의 사냥꾼 역할을 수행합니다.

[주요 업무 내용]

• EDR 기반 위협 분석: 엔드포인트 수집 데이터 분석을 통한 침해사고 조사 및 공격 기법(TTPs) 규명.
• 지능형 탐지 룰 개발: 최신 공격 트렌드 및 위협 인텔리전스를 반영한 EDR 탐지 룰 최적화 및 고도화.
• 침해사고 대응 프로세스 주도: 사고 발생 시 격리, 분석, 복구 및 재발 방지 대책 수립을 포함한 전 과정 리딩.

[자격 요건]

• 총 경력: 침해사고 대응(CERT) 또는 보안 관제(SOC) 분야 분석 경력자.
• 전문 역량: EDR 솔루션(CrowdStrike, SentinelOne 등)을 활용한 실전 분석 경험 및 사고 조사 역량 보유자.
• 핵심 기술: OS(Windows/Linux) 커널 및 아티팩트에 대한 깊은 이해와 네트워크 통신 흐름 분석 능력 보유자.

[우대 사항]

• 대규모 엔드포인트(1만 대 이상) 환경에서의 분석 및 운영 경험 보유자.
• MITRE ATT&CK 프레임워크를 기반으로 한 방어 전략 수립 가능자.

[이런 분들께 적합합니다]

• 방대한 데이터 속에서 단 하나의 비정상 신호를 찾아내는 예리한 직관과 분석력을 가진 분.
• 공격자의 발자취를 끝까지 추적하여 시스템의 완전성을 복구하는 데서 희열을 느끼는 전문가.
• 운영 중심의 보안을 넘어 지능형 위협 헌팅(Threat Hunting) 전문가로 도약하고 싶은 분.

[MyNext 인사이트]

📊 이 포지션이 특별한 이유

• 실시간 대응의 중추: EDR은 현대 보안의 가장 핵심적인 관제 지점입니다. 이곳에서의 분석 경험은 엔터프라이즈 보안 전체를 이해하는 통찰력을 제공합니다.

• 데이터 분석 전문가로의 성장: 수만 개의 엔드포인트 로그를 핸들링하며 빅데이터 분석 역량까지 겸비하게 되어, 향후 AI 보안 관제 아키텍트로 성장할 수 있습니다.

🎯 후보자 예상 프로필

• 대형 MSSP(보안관제업체) 또는 대기업 CERT에서 EDR/SIEM 분석을 주도해 본 전문가.
• 최신 해킹 트렌드 학습에 열정적이며, 복잡한 사고 경위를 논리적으로 리포팅할 수 있는 분.

[포지션 매칭 및 프로필 등록] 관심 포지션에 즉시 매칭 되지 않더라도, 향후 유사한 보안 전문가 기회가 열릴 경우 우선적으로 연락 드릴 수 있도록 사전 프로필 등록을 권장합니다.

👉 포지션 매칭 및 프로필 등록하기 → #EDR분석 #침해사고대응 #CERT #위협헌팅 #EndpointSecurity #보안관제 #TTPs #사이버보안 #MyNext #ThomasCBO #커리어영토확장 ━━━━━━━━━━━━━━━━━━ 🚀 Next Step: 당신의 다음 단계는?

• 지금 바로 무대를 옮기고 싶다면? 👉[📊 주요 포지션 확인하기]
• 나만의 성장 전략이 필요하다면? 👉 [💡 코칭 프로그램 더 알아보기]

• 커리어 + 최신 AI 인사이트가 궁금하다면? 👉 [📚 AI Playbook 읽기]
• 잠재적인 커리어 기회를 선점하려면? 👉 [📋 프로필 사전 등록하기]

• 기업 채용 문의 및 핵심 인재 리텐션 솔루션이 필요하다면? 👉 [🏢 기업 채용 및 조직 코칭 의뢰하기]

━━━━━━━━━━━━━━━━━━

Explore MyNext

[Home] [Coaching] [Open Positions] [AI Playbook] [Notes] [About Thomas] [Testimonials] [FAQ] [Contact]

━━━━━━━━━━━━━━━━━━