logo

S2W

멀웨어 분석가 (Malware Analyst)
직군
분석가(CTI)
경력사항
경력 1년 이상
고용형태
정규직
근무지
S2W대한민국 경기도 성남시 분당구 판교역로 192번길 12 3층


1.  부서 소개

합류하실 ​팀과 ​함께 ​일하실 동료들을 ​소개합니다.


  • 합류하실 위협 분석 팀, ​일명 ​블랙스미스(BLKSMTH)는, 국내 ​및 전 세계에 ​발생하는 주요 ​사이버 ​위협을 분석하고 ​공격 ​그룹을 ​추적합니다. 이렇게 추적한 ​정보를 ​바탕으로 정부/기업 고객에게 ​위협에 ​대한 ​상세 분석 보고서와, ​이를 탐지/완화시킬 ​수 ​있는 다양한 ​탐지룰을 제공하는 ​팀 ​입니다.
  • 팀 동료들은 사이버 ​위협 대응에 ​다년간 경험이 있는 멤버들로 구성되어있습니다. 팀원 모두 열정적인 마인드로 자신의 영역에서 전문성을 확보하기 위한 노력을 하고 있습니다. 또한, 안정적인 팀 구조와 업무 체계를 바탕으로 서로 협업하고 있으며, 단순 악성코드 분석이 아니라 분석 스터디, 주요 이슈 트래킹, 공격 그룹 프로파일링, 침해사고 조사, 엔지니어링 등 전반적인 사이버 위협 관련 업무를 함께 수행합니다.
  • 위협 분석 팀의 목표는 전 세계에 위협이 되는 주요 사이버 이슈를 빠르게 식별하고 영향도를 파악하여, 고객이 즉시 대응할 수 있는 Actionable Item을 신속하게 제공하는 것입니다. 또한, 기업 뿐만 아니라 국가에 큰 위협을 초래하는 국가 배후 APT 공격 그룹과 사이버 범죄조직을 추적하여, 이들의 전략, 전술, 기술(TTPs)를 체계적으로 분석하고 공유하는 것을 목표로 하고 있습니다. AI 및 LLM 기술을 분석 프로세스에 접목하여 위협 분석의 정확도와 효율을 높이고, 분석가가 도출한 결과를 바탕으로 보다 신속하고 실질적인 Cyber Threat Intelligence를 제공하는 것을 지향하고 있습니다.



2.  주요 업무

합류하시면 이런 일들을 함께 하시게 됩니다.


  • 악성코드(악성앱 포함)를 분석하여 주요 악성 행위를 파악하고, 분석 결과 보고서를 작성합니다.
  • 분석한 결과를 바탕으로 유의미한 행위 또는 패턴을 확보하여 탐지룰을 작성합니다.
  • Threat Hunting을 수행하여 과거 유사 악성코드 또는 신규 유사 악성코드를 확보하고, 공격 배후를 추적합니다.
  • AI/LLM 기반 분석 기술을 활용하여 악성코드의 특징을 파악하고, 언패킹·Configuration 및 명령제어 서버 추출 등 주요 분석 과정을 자동화합니다.
  • 국내외 주요 사이버 보안 이슈를 추적 및 주요 내용을 내부 업무 절차에 따라 내재화합니다.



3.  필수 역량

이런 경험과 역량을 갖고 계신 분을 모시고 있습니다.


  • 컴퓨터공학, 정보보호학 등 관련 전공 학사 졸업자/졸업예정자 또는 그에 준하는 사이버 위협 분석 관련실무 경험 또는 지식을 보유하신 분
  • 운영체제(Windows, Linux 등)에 대한 이해와, 기본적인 네트워크 지식을 보유하신 분
  • 악성코드(악성앱 포함) 동적 및 정적 상세 분석 경험을 보유하신 분
  • AI/LLM 모델을 활용하거나 Python 기반으로 분석 자동화를 구현 또는 적용한 경험이 있는 분
  • 자신이 분석한 결과를 명확하고 논리정연하게 문서화하고, 보고서로 전달할 수 있는 분
  • 보안 이슈와 최신 위협 동향에 깊은 관심이 있는 분
  • 분석에 대한 열정이 많고, 새로운 지식을 배우는 데 적극적인 분



4.  우대 사항

이런 것도 있으시면 금상첨화 입니다!


  • 국가 배후 APT 그룹 추적 경험 또는 침해사고 분석 경험이 있는 분
  • 모바일 장치와 안드로이드 플랫폼에 대한 이해도가 있으며, 악성앱 상세 분석 경험이 있는 분
  • 바이너리 난독화 기술(패킹, 가상화 등)에 대한 전문 지식을 보유하신 분
  • 다양한 프로그래밍 언어(Go, Rust 등)로 제작된 프로그램 개발 또는 악성코드 분석 경험을 보유하신 분
  • 프로그래밍 언어 또는 디버깅 도구(IDA Python 등)를 활용하여 자동 분석 도구를 개발하거나, Python 및 API 연동 등을 이용해 분석 자동화 환경을 구축 또는 운영한 경험이 있는 분
  • AI/LLM 모델을 사용한 리버스 엔지니어링 관련 도구(ida-pro-mcp, GhidrAssist, BinaryNinja Sidekick 등)를 활용한 경험이 있는 분
  • Cyber Threat Intelligence 관련 지식을 보유하고 있으며, Detection Rule(Snort, Yara, Sigma 등) 및 ATT&CK MATRIX 작성이 가능하신 분
  • OSINT 도구(Shodan, DomainTools, VirusTotal 등)을 활용하여 위협 정보 수집 및 연관성 분석을 수행한 경험이 있는 분



5.  현직자의 한마디

저희 팀과 함께 하시면 이런 점들이 좋습니다!


  • (성장 중심 문화) 팀에서 진행하는 분석 스터디와 회사에서 지원해주는 서적 및 강의를 통해 분석 역량을 강화할 수 있을 뿐만 아니라, 외부 컨퍼런스 참여 기회가 제공되어 최신 보안 기술 및 분석 기법을 습득할 수 있습니다.
  • (팀 분위기) 팀 내 적극적인 피드백 문화 덕에 보고서 작성과 분석 관점에서 매번 많은 지식을 얻습니다. 또한, 매 월마다 진행하는 분석 리뷰를 팀원 간 지식을 공유하며, 다양한 분석 방법 및 도구를 자연스럽게 익힐 수 있습니다.
  • (분석 역량) 기존 악성코드 또는 침해사고 분석 업무에서 보다 더 넓은 인사이트를 얻을 수 있는 좋은 곳이라고 생각됩니다. 저희는 하나의 악성코드 및 사고를 단순히 생각하지 않고 그 배후 조직을 찾기 위해 노력하고 있으며, 더 깊은 통찰력과 논리력을 바탕으로 위협 그룹 프로파일링을 수행하고 있습니다. 또한, 이에 대응하기 위해 실질적으로 행동 가능한 Item을 제공하고 있기 때문에 유의미한 정보를 발굴하는 과정에서 발전하는 자신을 확인할 수 있습니다.
  • (대외 활동) 위협 분석 팀은 악성코드 및 공격 그룹을 분석하고 추적한 결과를 국내외 컨퍼런스에서 발표할 수 있도록 적극적으로 지원하고 있습니다.
  • (성과) 국내 최고 수준의 분석가와 APT & CyberCrime 공격 그룹을 추적하여 유의미한 정보를 생산해내고, 국내외 수사기관과도 공조하여 안전한 사이버 세상을 위한 업무를 할 수 있습니다.
  • (회사 복지) 정말 자율적인 근무를 경험할 수 있어요. 자율 출퇴근제, 재택 근무를 통해 언제든 내가 원하는 업무 시간과 장소를 선택할 수 있고, 대학원 진학 등 자기계발도 회사에서 적극적으로 권장하고 있습니다.



저희 팀에서 사용하는 기술스택과 툴은 아래와 같습니다.


  • (분석 도구) IDA, Ghidra, Binary Ninja, JEB, x64dbg, Windbg, MobSF, Frida, JD-GUI, VMware, Dnspy, Wireshark 외 기타 오픈소스 분석 도구
  • (개발 언어) Python, C/C++, Go, Rust 등
  • (인프라 및 배포 관리) Git, Docker, Kubernetes
  • (협업툴) Notion, Slack, Jira, Google Workspace, Microsoft SharePoint
  • (AI/LLM) GPT, Gemini, Claude 등



6.  합류 과정

합류 과정은 이렇게 진행됩니다.


  • 서류 전형 : 협업 리더/ 실무진과 HR에서 함께 제출하신 내용을 검토합니다. 최대한 빠르게 피드백 드리기 위해 노력하고 있어요!
  • 사전 과제 : 보다 깊이 있는 직무 인터뷰 진행을 위해, 서류 전형 합격자를 대상으로 사전 과제 평가를 진행합니다.
  • 사전 과제 수행 기간은 직군에 따라 1~2주일이며, 당락이 있습니다.
  • 직무 인터뷰 : 이력서를 바탕으로 직무 담당 리더 및 실무진과 약 1시간 가량의 인터뷰를 진행합니다.
  • 컬처 핏 인터뷰 : S2W의 인사 담당 리더와 진행하는 약 1시간 가량의 인터뷰 입니다. 회사와 지원자가 지향하는 비전과 가치가 잘 맞는지, 함께 성장할 수 있을지 판단하기 위해 진솔한 대화를 나누는 시간입니다.
  • 직군/경력에 따라 CEO 인터뷰가 추가될 수 있습니다.
  • 처우 협의 및 입사 : 정식 오퍼 메일을 통해 처우 협의와 입사일을 조율하고, 모든 과정이 완료되면 저희 팀에 
합류하시게 됩니다.



7. 업무 환경

합류하시면 이런 환경에서 함께 일하시게 됩니다.


  • 일하는 장소와 시간을 언제든 자율적으로 선택할 수 있습니다. (완전 자율출근제 + 재택근무)
  • 업무용 장비는 예산 내에서 원하시는 것을 지원하고, 3년 후 교체해 드립니다. (모니터 별도)
  • 업무 관련 교육, 서적 구매를 최대한 지원합니다. 내부 스터디와 세미나도 활발히 이뤄지고 있어요!
  • 먹는데 돈 쓰지 마세요! 점심&저녁식사와 간식, 커피를 회사가 지원합니다.
  • 판교역 도보 5분 거리의 넓고 쾌적한 오피스, 180cm의 넓은 책상, 음료와 간식이 항시 비치된 라운지 등
쾌적한 업무 환경을 제공합니다.
  • 공부, 취미, 어학 등에 필요한 자기개발비를 매년 200만원 지원합니다.
  • 1:1 영어 회화 프로그램(링글)을 지원합니다.
  • 구성원들의 건강이 최우선! 지정 병원에서 매년 종합건강검진을 지원합니다.
  • 입사 1년 이상의 구성원들에게 1,000만원 한도의 무이자 사내 대출을 지원합니다.
  • 모든 구성원의 내일채움공제 가입을 지원합니다.




공유하기
멀웨어 분석가 (Malware Analyst)


1.  부서 소개

합류하실 ​팀과 ​함께 ​일하실 동료들을 ​소개합니다.


  • 합류하실 위협 분석 팀, ​일명 ​블랙스미스(BLKSMTH)는, 국내 ​및 전 세계에 ​발생하는 주요 ​사이버 ​위협을 분석하고 ​공격 ​그룹을 ​추적합니다. 이렇게 추적한 ​정보를 ​바탕으로 정부/기업 고객에게 ​위협에 ​대한 ​상세 분석 보고서와, ​이를 탐지/완화시킬 ​수 ​있는 다양한 ​탐지룰을 제공하는 ​팀 ​입니다.
  • 팀 동료들은 사이버 ​위협 대응에 ​다년간 경험이 있는 멤버들로 구성되어있습니다. 팀원 모두 열정적인 마인드로 자신의 영역에서 전문성을 확보하기 위한 노력을 하고 있습니다. 또한, 안정적인 팀 구조와 업무 체계를 바탕으로 서로 협업하고 있으며, 단순 악성코드 분석이 아니라 분석 스터디, 주요 이슈 트래킹, 공격 그룹 프로파일링, 침해사고 조사, 엔지니어링 등 전반적인 사이버 위협 관련 업무를 함께 수행합니다.
  • 위협 분석 팀의 목표는 전 세계에 위협이 되는 주요 사이버 이슈를 빠르게 식별하고 영향도를 파악하여, 고객이 즉시 대응할 수 있는 Actionable Item을 신속하게 제공하는 것입니다. 또한, 기업 뿐만 아니라 국가에 큰 위협을 초래하는 국가 배후 APT 공격 그룹과 사이버 범죄조직을 추적하여, 이들의 전략, 전술, 기술(TTPs)를 체계적으로 분석하고 공유하는 것을 목표로 하고 있습니다. AI 및 LLM 기술을 분석 프로세스에 접목하여 위협 분석의 정확도와 효율을 높이고, 분석가가 도출한 결과를 바탕으로 보다 신속하고 실질적인 Cyber Threat Intelligence를 제공하는 것을 지향하고 있습니다.



2.  주요 업무

합류하시면 이런 일들을 함께 하시게 됩니다.


  • 악성코드(악성앱 포함)를 분석하여 주요 악성 행위를 파악하고, 분석 결과 보고서를 작성합니다.
  • 분석한 결과를 바탕으로 유의미한 행위 또는 패턴을 확보하여 탐지룰을 작성합니다.
  • Threat Hunting을 수행하여 과거 유사 악성코드 또는 신규 유사 악성코드를 확보하고, 공격 배후를 추적합니다.
  • AI/LLM 기반 분석 기술을 활용하여 악성코드의 특징을 파악하고, 언패킹·Configuration 및 명령제어 서버 추출 등 주요 분석 과정을 자동화합니다.
  • 국내외 주요 사이버 보안 이슈를 추적 및 주요 내용을 내부 업무 절차에 따라 내재화합니다.



3.  필수 역량

이런 경험과 역량을 갖고 계신 분을 모시고 있습니다.


  • 컴퓨터공학, 정보보호학 등 관련 전공 학사 졸업자/졸업예정자 또는 그에 준하는 사이버 위협 분석 관련실무 경험 또는 지식을 보유하신 분
  • 운영체제(Windows, Linux 등)에 대한 이해와, 기본적인 네트워크 지식을 보유하신 분
  • 악성코드(악성앱 포함) 동적 및 정적 상세 분석 경험을 보유하신 분
  • AI/LLM 모델을 활용하거나 Python 기반으로 분석 자동화를 구현 또는 적용한 경험이 있는 분
  • 자신이 분석한 결과를 명확하고 논리정연하게 문서화하고, 보고서로 전달할 수 있는 분
  • 보안 이슈와 최신 위협 동향에 깊은 관심이 있는 분
  • 분석에 대한 열정이 많고, 새로운 지식을 배우는 데 적극적인 분



4.  우대 사항

이런 것도 있으시면 금상첨화 입니다!


  • 국가 배후 APT 그룹 추적 경험 또는 침해사고 분석 경험이 있는 분
  • 모바일 장치와 안드로이드 플랫폼에 대한 이해도가 있으며, 악성앱 상세 분석 경험이 있는 분
  • 바이너리 난독화 기술(패킹, 가상화 등)에 대한 전문 지식을 보유하신 분
  • 다양한 프로그래밍 언어(Go, Rust 등)로 제작된 프로그램 개발 또는 악성코드 분석 경험을 보유하신 분
  • 프로그래밍 언어 또는 디버깅 도구(IDA Python 등)를 활용하여 자동 분석 도구를 개발하거나, Python 및 API 연동 등을 이용해 분석 자동화 환경을 구축 또는 운영한 경험이 있는 분
  • AI/LLM 모델을 사용한 리버스 엔지니어링 관련 도구(ida-pro-mcp, GhidrAssist, BinaryNinja Sidekick 등)를 활용한 경험이 있는 분
  • Cyber Threat Intelligence 관련 지식을 보유하고 있으며, Detection Rule(Snort, Yara, Sigma 등) 및 ATT&CK MATRIX 작성이 가능하신 분
  • OSINT 도구(Shodan, DomainTools, VirusTotal 등)을 활용하여 위협 정보 수집 및 연관성 분석을 수행한 경험이 있는 분



5.  현직자의 한마디

저희 팀과 함께 하시면 이런 점들이 좋습니다!


  • (성장 중심 문화) 팀에서 진행하는 분석 스터디와 회사에서 지원해주는 서적 및 강의를 통해 분석 역량을 강화할 수 있을 뿐만 아니라, 외부 컨퍼런스 참여 기회가 제공되어 최신 보안 기술 및 분석 기법을 습득할 수 있습니다.
  • (팀 분위기) 팀 내 적극적인 피드백 문화 덕에 보고서 작성과 분석 관점에서 매번 많은 지식을 얻습니다. 또한, 매 월마다 진행하는 분석 리뷰를 팀원 간 지식을 공유하며, 다양한 분석 방법 및 도구를 자연스럽게 익힐 수 있습니다.
  • (분석 역량) 기존 악성코드 또는 침해사고 분석 업무에서 보다 더 넓은 인사이트를 얻을 수 있는 좋은 곳이라고 생각됩니다. 저희는 하나의 악성코드 및 사고를 단순히 생각하지 않고 그 배후 조직을 찾기 위해 노력하고 있으며, 더 깊은 통찰력과 논리력을 바탕으로 위협 그룹 프로파일링을 수행하고 있습니다. 또한, 이에 대응하기 위해 실질적으로 행동 가능한 Item을 제공하고 있기 때문에 유의미한 정보를 발굴하는 과정에서 발전하는 자신을 확인할 수 있습니다.
  • (대외 활동) 위협 분석 팀은 악성코드 및 공격 그룹을 분석하고 추적한 결과를 국내외 컨퍼런스에서 발표할 수 있도록 적극적으로 지원하고 있습니다.
  • (성과) 국내 최고 수준의 분석가와 APT & CyberCrime 공격 그룹을 추적하여 유의미한 정보를 생산해내고, 국내외 수사기관과도 공조하여 안전한 사이버 세상을 위한 업무를 할 수 있습니다.
  • (회사 복지) 정말 자율적인 근무를 경험할 수 있어요. 자율 출퇴근제, 재택 근무를 통해 언제든 내가 원하는 업무 시간과 장소를 선택할 수 있고, 대학원 진학 등 자기계발도 회사에서 적극적으로 권장하고 있습니다.



저희 팀에서 사용하는 기술스택과 툴은 아래와 같습니다.


  • (분석 도구) IDA, Ghidra, Binary Ninja, JEB, x64dbg, Windbg, MobSF, Frida, JD-GUI, VMware, Dnspy, Wireshark 외 기타 오픈소스 분석 도구
  • (개발 언어) Python, C/C++, Go, Rust 등
  • (인프라 및 배포 관리) Git, Docker, Kubernetes
  • (협업툴) Notion, Slack, Jira, Google Workspace, Microsoft SharePoint
  • (AI/LLM) GPT, Gemini, Claude 등



6.  합류 과정

합류 과정은 이렇게 진행됩니다.


  • 서류 전형 : 협업 리더/ 실무진과 HR에서 함께 제출하신 내용을 검토합니다. 최대한 빠르게 피드백 드리기 위해 노력하고 있어요!
  • 사전 과제 : 보다 깊이 있는 직무 인터뷰 진행을 위해, 서류 전형 합격자를 대상으로 사전 과제 평가를 진행합니다.
  • 사전 과제 수행 기간은 직군에 따라 1~2주일이며, 당락이 있습니다.
  • 직무 인터뷰 : 이력서를 바탕으로 직무 담당 리더 및 실무진과 약 1시간 가량의 인터뷰를 진행합니다.
  • 컬처 핏 인터뷰 : S2W의 인사 담당 리더와 진행하는 약 1시간 가량의 인터뷰 입니다. 회사와 지원자가 지향하는 비전과 가치가 잘 맞는지, 함께 성장할 수 있을지 판단하기 위해 진솔한 대화를 나누는 시간입니다.
  • 직군/경력에 따라 CEO 인터뷰가 추가될 수 있습니다.
  • 처우 협의 및 입사 : 정식 오퍼 메일을 통해 처우 협의와 입사일을 조율하고, 모든 과정이 완료되면 저희 팀에 
합류하시게 됩니다.



7. 업무 환경

합류하시면 이런 환경에서 함께 일하시게 됩니다.


  • 일하는 장소와 시간을 언제든 자율적으로 선택할 수 있습니다. (완전 자율출근제 + 재택근무)
  • 업무용 장비는 예산 내에서 원하시는 것을 지원하고, 3년 후 교체해 드립니다. (모니터 별도)
  • 업무 관련 교육, 서적 구매를 최대한 지원합니다. 내부 스터디와 세미나도 활발히 이뤄지고 있어요!
  • 먹는데 돈 쓰지 마세요! 점심&저녁식사와 간식, 커피를 회사가 지원합니다.
  • 판교역 도보 5분 거리의 넓고 쾌적한 오피스, 180cm의 넓은 책상, 음료와 간식이 항시 비치된 라운지 등
쾌적한 업무 환경을 제공합니다.
  • 공부, 취미, 어학 등에 필요한 자기개발비를 매년 200만원 지원합니다.
  • 1:1 영어 회화 프로그램(링글)을 지원합니다.
  • 구성원들의 건강이 최우선! 지정 병원에서 매년 종합건강검진을 지원합니다.
  • 입사 1년 이상의 구성원들에게 1,000만원 한도의 무이자 사내 대출을 지원합니다.
  • 모든 구성원의 내일채움공제 가입을 지원합니다.