Team Description (3-5 sentences):
Detection Engineering팀은 쿠팡 서비스 및 고객 정보을 보호하기 위하여, 잠재적인 외부 및 내부 위협을 실시간 모니터링을 위한 탐지 로직을 개발, 구현, 그리고 관련된 시스템을 운영하는 업무를 수행하고 있습니다. 탐지로직을 구현해야 하는 분야는 전통적인 시스템 및 서비스 뿐만 아니라, DevOPS 환경, Cloud환경, 그리고 내부 개인정보 오남용과 정책 위반등의 다양한 영역에 대해서 탐지로직을 개발하고 구현하는 업무를 수행하고 있습니다. 또한, 전통적인 Rule 및 Signature 기반 머무르지 않고, 다양한 이기종 로그 및 시스템과 연동을 통한 탐지로직 구현, 그리고 새로운 탐지 로직 기법을 적극적으로 검토 및 적용하고 있습니다.
Key Responsibilities:
- SIEM에서 실시간 탐지해야 하는 외/내부 위협을 식별하고, 그에 맞는 탐지로직 개발 및 구현하는 업무를 수행.
- 사이버 보안 뿐만 아니라 개인정보 및 정책 위반에 대한 탐지로직 구현
- SIEM 솔루션에서 탐지할 수 있도록 탐지 로직 구문을 작성
- 탐지로직에 대한 Assurance 및 Fine tuning 업무
- Mitre Attak Framework와 유사한 CouAttack Framework 개발 및 운영
- 탐지로직과 관련된 Dashobaord 구현
Qualifications:
- 정보보안 분야에서 7년 이상 경력, 특히 보안 모니터링 및 취약점/모의해킹 분야에서 경력 필수.
- 전통적인 시스템 및 어플리케이션에 대한 경험 및 전문 지식
- Docker 및 Cloud 플랫폼에 대한 경험 및 전문 지식
- 다양한 플랫폼 및 어플리케이션에서 발생할 수 있는 보안 위협 및 취약점에 대한 전문 지식
- 빅데이터 플랫폼에서 로그 검색 경험
- 적극적인 업무 자세
- SIEM 솔루션에서 탐지로직을 적용한 경험
- 다양한 보안 솔루션에서 탐지된 이벤트에 대해서 분석 경험
Preferred Languages and Certifications:
- Powershell, Shell script, Java, Python 등을 사용해본 경험
- 다양한 시스템, 플랫폼, 그리고 보안 솔루션에 대한 운영 경험