직무 Summary
넥스트증권의 보안 이벤트 분석 및 사고대응을 담당할 Security Engineer를 찾습니다! 넥스트증권은 빠르게 변화하는 금융 IT 환경 속에서 발생할 수 있는 다양한 보안 위협에 선제적으로 대응하고, 안정적인 서비스를 제공하기 위해 전문성과 실행력을 갖춘 인재를 모시고자 합니다. Security Engineer는 보안 모니터링 체계 구축, 침해사고 대응, 포렌식 조사 등 CERT 핵심 업무를 담당하게 되며, 전사적인 보안 대응 체계를 강화하는 데 주도적인 역할을 맡게 됩니다.
[주요 업무책임]
- SIEM을 기반으로 한 보안관제 환경을 설계·운영, 실시간 위협 탐지 및 대응 프로세스 관리
- 서비스·업무 환경 전반에서 로그를 수집, 위협 탐지 모니터링 정책 개발·운영
- 침해사고 발생 시 신속한 분석·대응을 수행, 원인 분석 및 재발 방지 대책 마련
- 다양한 보안 이벤트 분석 및 대응 절차 효율화
[필수 자격요건]
- SIEM 운영 경험 및 Correlation Rule 제작 역량 보유
- 침해사고 및 보안 이벤트 분석 경험, 공격 기법 및 IOC에 대한 이해
- Databricks, ELK, Splunk, Kafka 등 로그 수집·분석 시스템 구축 및 운영 경험 (3년 이상)
- Python, PowerShell 등 스크립트를 활용한 보안 업무 자동화 경험
[선호 자격요건]
- SOAR 플랫폼 구축 및 운영 경험
- AWS, OpenStack, Kubernetes(K8S) 등 클라우드/컨테이너 환경 보안 대응 경험
- IDC, Cloud 등 다양한 인프라 환경에서의 보안 운영 경험
- MITRE ATT&CK & DEFEND 에 대한 이해
- 포렌식 조사 및 디지털 증적 수집·분석 경험
[제출 서류 (필수)]
- 국문 이력서 및 자기소개서(자유 양식) 제출
- (선택) GitHub/기술 블로그/포트폴리오 링크 첨부
---
*문의: 인사팀 [email protected]
[주의사항]
- 제출자료와 채용 프로세스 전반에서 허위사실이 발견될 경우 채용이 취소됩니다.
- 원활한 채용 진행을 위해 복수의 포지션을 동시에 진행하는 것은 불가능하오니, 신중하게 지원해주시기 바랍니다.
- 모든 채용은 수시채용으로, 합격자가 발생할 경우 공고가 조기 마감될 수 있습니다.
- 면접은 보통 일대일, 혹은 다대일로 진행되며 시간은 최대 1시간 가량 소요됩니다.
-----------------------------------------------------------------------------------------------------------
[Next Securities Vision and Mission]
Vision
"To transform how people invest by creating the leading financial platform where knowledge communities and investments seamlessly converge"
Mission
"To bridge financial markets, real-time news and social collaboration through innovative technology, delivering a personalized and engaging trading experience for every investor"
직무 Summary
넥스트증권의 보안 이벤트 분석 및 사고대응을 담당할 Security Engineer를 찾습니다! 넥스트증권은 빠르게 변화하는 금융 IT 환경 속에서 발생할 수 있는 다양한 보안 위협에 선제적으로 대응하고, 안정적인 서비스를 제공하기 위해 전문성과 실행력을 갖춘 인재를 모시고자 합니다. Security Engineer는 보안 모니터링 체계 구축, 침해사고 대응, 포렌식 조사 등 CERT 핵심 업무를 담당하게 되며, 전사적인 보안 대응 체계를 강화하는 데 주도적인 역할을 맡게 됩니다.
[주요 업무책임]
- SIEM을 기반으로 한 보안관제 환경을 설계·운영, 실시간 위협 탐지 및 대응 프로세스 관리
- 서비스·업무 환경 전반에서 로그를 수집, 위협 탐지 모니터링 정책 개발·운영
- 침해사고 발생 시 신속한 분석·대응을 수행, 원인 분석 및 재발 방지 대책 마련
- 다양한 보안 이벤트 분석 및 대응 절차 효율화
[필수 자격요건]
- SIEM 운영 경험 및 Correlation Rule 제작 역량 보유
- 침해사고 및 보안 이벤트 분석 경험, 공격 기법 및 IOC에 대한 이해
- Databricks, ELK, Splunk, Kafka 등 로그 수집·분석 시스템 구축 및 운영 경험 (3년 이상)
- Python, PowerShell 등 스크립트를 활용한 보안 업무 자동화 경험
[선호 자격요건]
- SOAR 플랫폼 구축 및 운영 경험
- AWS, OpenStack, Kubernetes(K8S) 등 클라우드/컨테이너 환경 보안 대응 경험
- IDC, Cloud 등 다양한 인프라 환경에서의 보안 운영 경험
- MITRE ATT&CK & DEFEND 에 대한 이해
- 포렌식 조사 및 디지털 증적 수집·분석 경험
[제출 서류 (필수)]
- 국문 이력서 및 자기소개서(자유 양식) 제출
- (선택) GitHub/기술 블로그/포트폴리오 링크 첨부
---
*문의: 인사팀 [email protected]
[주의사항]
- 제출자료와 채용 프로세스 전반에서 허위사실이 발견될 경우 채용이 취소됩니다.
- 원활한 채용 진행을 위해 복수의 포지션을 동시에 진행하는 것은 불가능하오니, 신중하게 지원해주시기 바랍니다.
- 모든 채용은 수시채용으로, 합격자가 발생할 경우 공고가 조기 마감될 수 있습니다.
- 면접은 보통 일대일, 혹은 다대일로 진행되며 시간은 최대 1시간 가량 소요됩니다.
-----------------------------------------------------------------------------------------------------------
[Next Securities Vision and Mission]
Vision
"To transform how people invest by creating the leading financial platform where knowledge communities and investments seamlessly converge"
Mission
"To bridge financial markets, real-time news and social collaboration through innovative technology, delivering a personalized and engaging trading experience for every investor"