합격각
원티드

멀웨어 분석가 (Malware Analyst)

에스투더블유(S2W)

원본 보기
경기 성남시 분당구 황새울로 246, 도담빌딩 9층 3~8년

공고 내용

[회사 소개] 2018년 9월에 설립된 S2W는 세계경제포럼(WEF)이 ‘100대 기술 선도기업’으로 선정한 ‘빅데이터 분석 AI 기업’입니다. △공공ㆍ정부기관용 사이버안보 빅데이터 플랫폼 ‘자비스(XARVIS)’ △기업용 인텔리전스 플랫폼 ‘퀘이사(QUAXAR)’ △산업용 생성형 AI 플랫폼 ‘SAIP(S2W AI Platform)’ 등 ‘데이터 교차분석 기술’이 적용된 AI 기반 솔루션을 제공합니다. 이를 통해 국내외 다양한 산업군 및 정부기관 고객들에게 최적의 의사결정을 지원하는 고도의 데이터 인사이트를 제공하고 있습니다. 대표적으로 ‘인터폴(INTERPOL)’의 파트너사로서 국제안보 강화를 위해 공조하고 마이크로소프트(MS)의 ‘시큐리티 코파일럿(Copilot for Security)’과 협업하는 등, 차별화된 AI 및 데이터 기술력을 바탕으로 글로벌 시장의 주목을 받고 있습니다. ■ 합류하실 팀을 소개합니다. • 위협 분석 파트는 국내외에서 ​발생하는 ​주요 사이버 ​위협을 분석하고 공격 ​그룹을 추적하여, ​정부 ​및 기업 ​고객에게 ​실질적인 ​대응이 가능한 Cyber ​Threat ​Intelligence를 제공합니다. • 단순 악성코드 ​분석을 ​넘어 ​Threat Hunting, 공격 ​그룹 프로파일링, ​침해사고 ​대응, 분석 ​자동화 및 ​엔지니어링을 ​포함한 종합적인 위협 ​분석 업무를 ​수행합니다. • AI/LLM 기반 기술을 분석 프로세스에 접목하여 분석 효율성과 정확도를 지속적으로 고도화하고 있습니다. • 멀웨어 분석가는 이러한 분석 프로세스에 참여하여 실제 위협 분석 업무를 경험하고, 분석 역량을 체계적으로 성장시킬 수 있습니다. [주요 업무] • 악성코드 분석을 수행하여 악성코드의 기능과 동작 방식을 분석 • 국가 배후 APT 및 사이버 범죄 조직의 공격 캠페인을 추적하고 공격 흐름 및 연관성을 분석 • IOC 도출 및 탐지 룰(YARA, Snort/Suricata) 작성 • 위협 인텔리전스 보고서 작성 및 최신 공격 동향 연구 • AI/LLM 기반 분석 자동화 및 분석 프로세스 개선 [자격 요건] • 악성코드 정적·동적 분석 및 리버스 엔지니어링 실무 경험을 3년 이상 하신 분 • Windows 또는 Linux 운영체제에 대한 이해가 있으신 분 • 네트워크 프로토콜(TCP/IP, HTTP, DNS 등) 및 공격 기법에 대한 이해가 있으신 분 • IDA Pro, Ghidra, x64dbg 등 주요 리버스 엔지니어링 도구 활용 경험이 있으신 분 • YARA 등 탐지 룰 작성 경험이 있으신 분 • 분석 결과를 문서화하고 기술 보고서 또는 위협 인텔리전스로 작성할 수 있는 능력을 보유하신 분 • 새로운 공격 기법 및 악성코드를 지속적으로 분석하고 학습하는 역량이 있으신 분 [우대 사항] • APT 공격 그룹 또는 특정 캠페인 분석 경험이 있으신 분 • 침해사고 대응(IR), Threat Hunting 또는 DFIR 수행 경험이 있으신 분 • Go, Rust 등 다양한 언어로 개발된 악성코드 분석 경험이 있으신 분 • VirusTotal, Any.Run, Shodan 등 OSINT/CTI 플랫폼 활용 경험이 있으신 분 • AI/LLM 기반 분석 자동화 또는 리버스 엔지니어링 도구 활용 경험이 있으신 분 • 공개 분석 보고서, 기술 블로그, 오픈소스 프로젝트 등 대외 활동 경험이 있으신 분 [혜택 및 복지] ■ 현직자의 한마디 : 저희와 함께 하시면 이런 장점이 있습니다! • (성장 중심 문화) 팀에서 진행하는 분석 스터디와 회사에서 지원해주는 서적 및 강의를 통해 분석 역량을 강화할 수 있을 뿐만 아니라, 외부 컨퍼런스 참여 기회가 제공되어 최신 보안 기술 및 분석 기법을 습득할 수 있습니다. • (팀 분위기) 팀 내 적극적인 피드백 문화 덕에 보고서 작성과 분석 관점에서 매번 많은 지식을 얻습니다. 또한, 매 월마다 진행하는 분석 리뷰를 팀원 간 지식을 공유하며, 다양한 분석 방법 및 도구를 자연스럽게 익힐 수 있습니다. • (분석 역량) 기존 악성코드 또는 침해사고 분석 업무에서 보다 더 넓은 인사이트를 얻을 수 있는 좋은 곳이라고 생각됩니다. 저희는 하나의 악성코드 및 사고를 단순히 생각하지 않고 그 배후 조직을 찾기 위해 노력하고 있으며, 더 깊은 통찰력과 논리력을 바탕으로 위협 그룹 프로파일링을 수행하고 있습니다. 또한, 이에 대응하기 위해 실질적으로 행동 가능한 Item을 제공하고 있기 때문에 유의미한 정보를 발굴하는 과정에서 발전하는 자신을 확인할 수 있습니다. • (대외 활동) 위협 분석 팀은 악성코드 및 공격 그룹을 분석하고 추적한 결과를 국내외 컨퍼런스에서 발표할 수 있도록 적극적으로 지원하고 있습니다. • (성과) 국내 최고 수준의 분석가와 APT & CyberCrime 공격 그룹을 추적하여 유의미한 정보를 생산해내고, 국내외 수사기관과도 공조하여 안전한 사이버 세상을 위한 업무를 할 수 있습니다. • (회사 복지) 정말 자율적인 근무를 경험할 수 있어요. 자율 출퇴근제, 재택 근무를 통해 언제든 내가 원하는 업무 시간과 장소를 선택할 수 있고, 대학원 진학 등 자기계발도 회사에서 적극적으로 권장하고 있습니다. ■ 저희 팀에서 사용하는 협업 툴은 아래와 같습니다. • Reverse Engineering: IDA Pro, Ghidra, Binary Ninja, x64dbg • Malware Analysis: PE-bear, Detect It Easy, Fiddler, Wireshark • Scripting/Automation: Python • Threat Intelligence: VirusTotal, ANY.RUN, Censys, Shodan, MITRE Framework • Detection: YARA, Sigma, Snort/Suricata • AI/LLM Tools: ida-pro-mcp, GhidrAssist, BinaryNinja Sidekick 등 • Communication: Notion, Slack, Git, JIRA, Google Workspace ■ 구성원들이 일에만 오롯이 집중할 수 있도록 이런 노력을 하고 있습니다. • 일하는 장소와 시간을 언제든 자율적으로 선택할 수 있습니다. (완전 자율출근제 + 재택근무) • 업무용 장비는 예산 내에서 원하시는 것을 지원하고, 3년 후 교체해 드립니다. • 수내역에서 도보 3분 거리의 넓은 신식 오피스, 180cm 책상 등 쾌적한 업무 환경을 지원합니다. • 업무 관련 교육과 서적 구매를 지원합니다. 내부 스터디와 세미나도 활발히 이뤄지고 있어요! • 먹는 데 돈 쓰지 마세요! 점심-저녁식사와 간식, 커피를 회사가 지원합니다. • 공부, 취미, 어학 등에 필요한 자기개발 비용을 매년 240만원 지원합니다. • 건강이 최우선! 지정 병원에서 매년 종합 건강검진을 지원합니다. • 재직 1년 이상 구성원에게 1,000만원 한도의 무이자 사내 대출을 지원합니다.

✨ AI 분석

AI가 이 공고를 분석해서
핵심 요건·예상 질문·연봉 정보를 정리해드립니다