logo

S2W

Malware Analyst
직군분석가(CTI)
경력사항무관
고용형태정규직
근무지대한민국 경기도 성남시 분당구 판교역로 192번길 12 3층


1.  부서 소개

합류하실 팀과 함께 일하실 동료들을 소개합니다.


  • 합류하실 위협분석팀, 일명 블랙스미스(BLKSMTH)는,국내 및 전 세계에 발생하는 주요 사이버 위협에서 악성 행위를 파악하고, 공격 그룹을 추적합니다. 이렇게 추적한 정보를 바탕으로 정부/기업 고객에게 위협에 대한 상세 분석 보고서 제공과, 이를 탐지/완화시킬 수 있는 다양한 탐지룰을 제공하는 팀 입니다.
  • 팀 동료들은 사이버 위협 대응에 다년간 경험이 있는 멤버들로 구성되어있습니다. 팀원 모두 열정적인 마인드로 자신의 영역에서 전문성을 확보하기 위한 노력을 하고 있습니다. 또한, 안정적인 팀 구조와 업무 체계를 바탕으로 서로 협업하고 있으며, 단순 악성코드 분석이 아니라 분석 스터디, 주요 이슈 트래킹, 공격 그룹 프로파일링, 침해사고조사 등 전반적인 사이버 위협 관련 업무를 함께 수행하고 있습니다.
  • 위협분석팀의 목표는 전 세계에 위협이 되는 주요 위협 이슈를 빠르게 확인하여 영향도를 파악 및 분석하여 고객들에게 Actionable Item을 신속하게 제공하는 것입니다. 또한, 기업 뿐만 아니라 국가에 큰 위협을 초래하는 국가 배후 APT 공격 그룹을 추적하여 이들의 전략, 전술, 기술 등의 행위를 분석하고 알리는 것을 목표로 하고 있습니다. 추적하고 분석한 내용을 바탕으로 실제 행동 가능한 지식 및 기술 기반의 정보를 제공하는 Cyber Threat Intelligence를 지향하고 있습니다.



2.  주요 업무

합류하시면 이런 일들을 함께 하시게 됩니다.


  • 악성코드(악성앱 포함)를 분석하여 주요 악성 행위를 파악하고, 분석 결과 보고서를 작성합니다.
  • 분석한 결과를 바탕으로 유의미한 행위 또는 패턴을 확보하여 탐지룰을 작성합니다.
  • Threat Hunting을 수행하여 과거 유사 악성코드 또는 신규 유사 악성코드를 확보하고, 공격 배후를 추적합니다.
  • 악성코드의 특징을 파악하여 언패킹, Configuration 및 명령제어 서버 추출 등의 행위를 자동화합니다.
  • 국내외 주요 사이버 보안 이슈를 추적 및 주요 내용을 내부 업무 절차에 따라 내재화합니다.



3.  필수 역량

이런 경험과 역량을 갖고 계신 분을 모시고 있습니다.


  • 컴퓨터공학, 정보보호학 등 관련 전공 학사 졸업자/졸업예정자 또는 그에 준하는 사이버 위협 분석 관련실무 경험 또는 지식을 보유하신 분
  • 운영체제에 대한 이해가 있고, 기본적인 네트워크 지식을 보유한 분
  • 악성코드(악성앱 포함) 동적 및 정적 상세 분석 경험을 보유하신 분
  • 자신이 분석한 결과를 명확하고 논리정연하게 문서화하고, 보고서로 전달할 수 있는 분
  • 분석에 대한 열정이 많고, 새로운 지식을 배우는 데에 적극적인 분
  • 보안 이슈와 최신 위협 동향에 깊은 관심이 있으신 분



4.  우대 사항

이런 것도 있으시면 금상첨화 입니다!


  • 국가 배후 APT 그룹 추적 경험 또는 침해사고 분석 경험이 있으신 분
  • 모바일 장치와 안드로이드 플랫폼에 대한 이해도가 있으며, 악성앱 상세 분석 경험이 있으신 분
  • 프로그래밍 언어 또는 디버깅 도구를 활용하여 자동 분석 도구 개발(IDA Python 등)을 하실 수 있는 분
  • 다양한 프로그래밍 언어(Go, Rust 등)로 제작된 프로그램 개발 또는 악성코드 분석 경험을 보유하신 분
  • Cyber Threat Intelligence 관련 지식을 보유하고 있으며, Detection Rule(Snort, Yara, Sigma 등) 및 ATT&CK MATRIX 작성 가능하신 분
  • OSINT 도구(Shodan, DomainTools, VirusTotal 등)을 사용해본 경험이 있으신 분
  • 바이너리 난독화 기술(패킹, 가상화 등)에 대한 전문 지식을 보유하신 분



5.  현직자의 한마디

저희 팀과 함께 하시면 이런 점들이 좋습니다!



  • (분석 역량 / 자기계발) 팀에서 진행하는 분석 스터디와 회사에서 지원해주는 서적 및 강의를 통해 분석 역량을 강화할 수 있을 뿐만 아니라, 외부 컨퍼런스 참여 기회가 제공되어 최신 보안 기술 및 분석 기법을 습득할 수 있습니다.
  • (분석 역량 / 자기계발) 기존 악성코드 또는 침해사고 분석 업무에서 보다 더 넓은 인사이트를 얻을 수 있는 좋은 곳이라고 생각됩니다. 저희는 하나의 악성코드 및 사고를 단순히 생각하지 않고 그 배후 조직을 찾기 위해 노력하고 있으며, 더 깊은 통찰력과 논리력을 바탕으로 위협 그룹 프로파일링을 수행하고 있습니다. 또한, 이에 대응하기 위해 실질적으로 행동 가능한 Item을 제공하고 있기 때문에 유의미한 정보를 발굴하는 과정에서 발전하는 자신을 확인할 수 있습니다.
  • 위협 분석 팀은 악성코드 및 공격 그룹을 분석하고 추적한 결과를 국내외 컨퍼런스에서 발표할 수 있도록 적극적으로 지원하고 있습니다.
  • (팀 분위기) 팀 내 적극적인 피드백 문화 덕에 보고서 작성과 분석 관점에서 매번 많은 지식을 얻습니다.
  • (성과) 국내 최고 수준의 분석가와 APT & CyberCrime 공격 그룹을 추적하여 유의미한 정보를 생산해내고, 국내외 수사기관과도 공조하여 안전한 사이버 세상을 위한 업무를 할 수 있습니다.
  • (회사 복지) 정말 자율적인 근무를 경험할 수 있어요. 자율 출퇴근제, 재택 근무를 통해 언제든 내가 원하는 업무 시간과 장소를 선택할 수 있고, 대학원 진학 등 자기계발도 회사에서 적극적으로 권장하고 있습니다.



6.  합류 과정

합류 과정은 이렇게 진행됩니다.


  • 서류 전형 : 협업 리더/ 실무진과 HR에서 함께 제출하신 내용을 검토합니다. 최대한 빠르게 피드백 드리기 위해 노력하고 있어요!
  • 사전 과제 : 보다 깊이 있는 직무 인터뷰 진행을 위해, 서류 전형 합격자를 대상으로 사전 과제 평가를 진행합니다.
  • 사전 과제 수행 기간은 직군에 따라 1~2주일이며, 당락이 있습니다.
  • 직무 인터뷰 : 이력서를 바탕으로 직무 담당 리더 및 실무진과 약 1시간 가량의 인터뷰를 진행합니다.
  • 컬처 핏 인터뷰 : S2W의 인사 담당 리더와 진행하는 약 1시간 가량의 인터뷰 입니다. 회사와 지원자가 지향하는 비전과 가치가 잘 맞는지, 함께 성장할 수 있을지 판단하기 위해 진솔한 대화를 나누는 시간입니다.

※ 직군/경력에 따라 CEO 인터뷰가 추가될 수 있습니다.

  • 처우 협의 및 입사 : 정식 오퍼 메일을 통해 처우 협의와 입사일을 조율하고, 모든 과정이 완료되면 저희 팀에 
합류하시게 됩니다.



7. 업무 환경

합류하시면 이런 환경에서 함께 일하시게 됩니다.


  • 일하는 장소와 시간을 언제든 자율적으로 선택할 수 있습니다. (완전 자율출근제 + 재택근무)
  • 업무용 장비는 예산 내에서 원하시는 것을 지원하고, 3년 후 교체해 드립니다. (모니터 별도)
  • 업무 관련 교육, 서적 구매를 최대한 지원합니다. 내부 스터디와 세미나도 활발히 이뤄지고 있어요!
  • 먹는데 돈 쓰지 마세요! 점심&저녁식사와 간식, 커피를 회사가 지원합니다.
  • 판교역 도보 5분 거리의 넓고 쾌적한 오피스, 180cm의 넓은 책상, 음료와 간식이 항시 비치된 라운지 등
쾌적한 업무 환경을 제공합니다.
  • 공부, 취미, 어학 등에 필요한 자기개발비를 매년 180만원 지원합니다.
  • 1:1 영어 회화 프로그램(링글)을 지원합니다.
  • 구성원들의 건강이 최우선! 지정 병원에서 매년 종합 건강검진을 지원합니다.
  • 입사 1년 이상의 구성원들에게 1,000만원 한도의 무이자 사내 대출을 지원합니다.
  • 모든 구성원의 내일채움공제 가입을 지원합니다.




공유하기
Malware Analyst


1.  부서 소개

합류하실 팀과 함께 일하실 동료들을 소개합니다.


  • 합류하실 위협분석팀, 일명 블랙스미스(BLKSMTH)는,국내 및 전 세계에 발생하는 주요 사이버 위협에서 악성 행위를 파악하고, 공격 그룹을 추적합니다. 이렇게 추적한 정보를 바탕으로 정부/기업 고객에게 위협에 대한 상세 분석 보고서 제공과, 이를 탐지/완화시킬 수 있는 다양한 탐지룰을 제공하는 팀 입니다.
  • 팀 동료들은 사이버 위협 대응에 다년간 경험이 있는 멤버들로 구성되어있습니다. 팀원 모두 열정적인 마인드로 자신의 영역에서 전문성을 확보하기 위한 노력을 하고 있습니다. 또한, 안정적인 팀 구조와 업무 체계를 바탕으로 서로 협업하고 있으며, 단순 악성코드 분석이 아니라 분석 스터디, 주요 이슈 트래킹, 공격 그룹 프로파일링, 침해사고조사 등 전반적인 사이버 위협 관련 업무를 함께 수행하고 있습니다.
  • 위협분석팀의 목표는 전 세계에 위협이 되는 주요 위협 이슈를 빠르게 확인하여 영향도를 파악 및 분석하여 고객들에게 Actionable Item을 신속하게 제공하는 것입니다. 또한, 기업 뿐만 아니라 국가에 큰 위협을 초래하는 국가 배후 APT 공격 그룹을 추적하여 이들의 전략, 전술, 기술 등의 행위를 분석하고 알리는 것을 목표로 하고 있습니다. 추적하고 분석한 내용을 바탕으로 실제 행동 가능한 지식 및 기술 기반의 정보를 제공하는 Cyber Threat Intelligence를 지향하고 있습니다.



2.  주요 업무

합류하시면 이런 일들을 함께 하시게 됩니다.


  • 악성코드(악성앱 포함)를 분석하여 주요 악성 행위를 파악하고, 분석 결과 보고서를 작성합니다.
  • 분석한 결과를 바탕으로 유의미한 행위 또는 패턴을 확보하여 탐지룰을 작성합니다.
  • Threat Hunting을 수행하여 과거 유사 악성코드 또는 신규 유사 악성코드를 확보하고, 공격 배후를 추적합니다.
  • 악성코드의 특징을 파악하여 언패킹, Configuration 및 명령제어 서버 추출 등의 행위를 자동화합니다.
  • 국내외 주요 사이버 보안 이슈를 추적 및 주요 내용을 내부 업무 절차에 따라 내재화합니다.



3.  필수 역량

이런 경험과 역량을 갖고 계신 분을 모시고 있습니다.


  • 컴퓨터공학, 정보보호학 등 관련 전공 학사 졸업자/졸업예정자 또는 그에 준하는 사이버 위협 분석 관련실무 경험 또는 지식을 보유하신 분
  • 운영체제에 대한 이해가 있고, 기본적인 네트워크 지식을 보유한 분
  • 악성코드(악성앱 포함) 동적 및 정적 상세 분석 경험을 보유하신 분
  • 자신이 분석한 결과를 명확하고 논리정연하게 문서화하고, 보고서로 전달할 수 있는 분
  • 분석에 대한 열정이 많고, 새로운 지식을 배우는 데에 적극적인 분
  • 보안 이슈와 최신 위협 동향에 깊은 관심이 있으신 분



4.  우대 사항

이런 것도 있으시면 금상첨화 입니다!


  • 국가 배후 APT 그룹 추적 경험 또는 침해사고 분석 경험이 있으신 분
  • 모바일 장치와 안드로이드 플랫폼에 대한 이해도가 있으며, 악성앱 상세 분석 경험이 있으신 분
  • 프로그래밍 언어 또는 디버깅 도구를 활용하여 자동 분석 도구 개발(IDA Python 등)을 하실 수 있는 분
  • 다양한 프로그래밍 언어(Go, Rust 등)로 제작된 프로그램 개발 또는 악성코드 분석 경험을 보유하신 분
  • Cyber Threat Intelligence 관련 지식을 보유하고 있으며, Detection Rule(Snort, Yara, Sigma 등) 및 ATT&CK MATRIX 작성 가능하신 분
  • OSINT 도구(Shodan, DomainTools, VirusTotal 등)을 사용해본 경험이 있으신 분
  • 바이너리 난독화 기술(패킹, 가상화 등)에 대한 전문 지식을 보유하신 분



5.  현직자의 한마디

저희 팀과 함께 하시면 이런 점들이 좋습니다!



  • (분석 역량 / 자기계발) 팀에서 진행하는 분석 스터디와 회사에서 지원해주는 서적 및 강의를 통해 분석 역량을 강화할 수 있을 뿐만 아니라, 외부 컨퍼런스 참여 기회가 제공되어 최신 보안 기술 및 분석 기법을 습득할 수 있습니다.
  • (분석 역량 / 자기계발) 기존 악성코드 또는 침해사고 분석 업무에서 보다 더 넓은 인사이트를 얻을 수 있는 좋은 곳이라고 생각됩니다. 저희는 하나의 악성코드 및 사고를 단순히 생각하지 않고 그 배후 조직을 찾기 위해 노력하고 있으며, 더 깊은 통찰력과 논리력을 바탕으로 위협 그룹 프로파일링을 수행하고 있습니다. 또한, 이에 대응하기 위해 실질적으로 행동 가능한 Item을 제공하고 있기 때문에 유의미한 정보를 발굴하는 과정에서 발전하는 자신을 확인할 수 있습니다.
  • 위협 분석 팀은 악성코드 및 공격 그룹을 분석하고 추적한 결과를 국내외 컨퍼런스에서 발표할 수 있도록 적극적으로 지원하고 있습니다.
  • (팀 분위기) 팀 내 적극적인 피드백 문화 덕에 보고서 작성과 분석 관점에서 매번 많은 지식을 얻습니다.
  • (성과) 국내 최고 수준의 분석가와 APT & CyberCrime 공격 그룹을 추적하여 유의미한 정보를 생산해내고, 국내외 수사기관과도 공조하여 안전한 사이버 세상을 위한 업무를 할 수 있습니다.
  • (회사 복지) 정말 자율적인 근무를 경험할 수 있어요. 자율 출퇴근제, 재택 근무를 통해 언제든 내가 원하는 업무 시간과 장소를 선택할 수 있고, 대학원 진학 등 자기계발도 회사에서 적극적으로 권장하고 있습니다.



6.  합류 과정

합류 과정은 이렇게 진행됩니다.


  • 서류 전형 : 협업 리더/ 실무진과 HR에서 함께 제출하신 내용을 검토합니다. 최대한 빠르게 피드백 드리기 위해 노력하고 있어요!
  • 사전 과제 : 보다 깊이 있는 직무 인터뷰 진행을 위해, 서류 전형 합격자를 대상으로 사전 과제 평가를 진행합니다.
  • 사전 과제 수행 기간은 직군에 따라 1~2주일이며, 당락이 있습니다.
  • 직무 인터뷰 : 이력서를 바탕으로 직무 담당 리더 및 실무진과 약 1시간 가량의 인터뷰를 진행합니다.
  • 컬처 핏 인터뷰 : S2W의 인사 담당 리더와 진행하는 약 1시간 가량의 인터뷰 입니다. 회사와 지원자가 지향하는 비전과 가치가 잘 맞는지, 함께 성장할 수 있을지 판단하기 위해 진솔한 대화를 나누는 시간입니다.

※ 직군/경력에 따라 CEO 인터뷰가 추가될 수 있습니다.

  • 처우 협의 및 입사 : 정식 오퍼 메일을 통해 처우 협의와 입사일을 조율하고, 모든 과정이 완료되면 저희 팀에 
합류하시게 됩니다.



7. 업무 환경

합류하시면 이런 환경에서 함께 일하시게 됩니다.


  • 일하는 장소와 시간을 언제든 자율적으로 선택할 수 있습니다. (완전 자율출근제 + 재택근무)
  • 업무용 장비는 예산 내에서 원하시는 것을 지원하고, 3년 후 교체해 드립니다. (모니터 별도)
  • 업무 관련 교육, 서적 구매를 최대한 지원합니다. 내부 스터디와 세미나도 활발히 이뤄지고 있어요!
  • 먹는데 돈 쓰지 마세요! 점심&저녁식사와 간식, 커피를 회사가 지원합니다.
  • 판교역 도보 5분 거리의 넓고 쾌적한 오피스, 180cm의 넓은 책상, 음료와 간식이 항시 비치된 라운지 등
쾌적한 업무 환경을 제공합니다.
  • 공부, 취미, 어학 등에 필요한 자기개발비를 매년 180만원 지원합니다.
  • 1:1 영어 회화 프로그램(링글)을 지원합니다.
  • 구성원들의 건강이 최우선! 지정 병원에서 매년 종합 건강검진을 지원합니다.
  • 입사 1년 이상의 구성원들에게 1,000만원 한도의 무이자 사내 대출을 지원합니다.
  • 모든 구성원의 내일채움공제 가입을 지원합니다.