사이버보안침해대응팀은 LG유플러스에 구축된 모든 서비스 및 IT/인프라 자산에 대해 내/외부에서 발생 할 수 있는 사이버 보안 위협, 정보유출 등을 24x365 실시간으로 대응함으로써 LG유플러스를 이용하는 고객님들이 보다 안전하고 신뢰할 수 있도록 고객님들의 소중한 정보를 보호하는 역할을 담당하고 있습니다.
■ 우리팀에서 하고 있는 일(주요 R&R) - 내/외부 사이버 보안 위협 실시간 대응 및 통합보안모니터링 관제 운영 - 실시간 사이버 보안 위협에 대한 대응 자동화 플레이북 개발 및 위협 탐지 룰 고도화 - 디지털 포렌식 및 악성코드 분석 등 보안사고 조사 및 대응 - 퍼블릭클라우드 및 On-Premise 환경의 솔루션 로그 분석 및 위협 헌팅
■ 수행업무 - 퍼블릭클라우드 Docker/k8s 환경 역할에 따른 그룹 RBAC 권한 관리 가이드 및 Node(Master, Worker) 접근 통제 가이드 제공 - IAM Role, Access KEY관리, STS&Assome Role에 대한 개발/운영/보안 현업 부서별 필요한 역할 및 권한 분류, 관리 기준 마련 등 예외 권한 필요시 사전 검토 후 권한 부여 - 퍼블릭클라우드 ControlTower 구성을 이용한 중앙관리형 보안 기능 활성화(GuardDuty/FW&IPS/WAF), SecurityLake를 통한 로그 활성화 및 데이터 파이프라인 구축 등 정보보안팀과 보안 모니터링 로그 연동 협업 - 퍼블릭클라우드 환경 인스턴스 Golden Image 하드닝 및 필수 어플리케이션 로깅 설정, 버전 관리룰 통한 최신화 유지 - 퍼블릭클라우드 스토리지 및 서비스 포트 등 외부 오픈에 대한 사전 외부 오픈 통제 및 승인 검토
■ 자격요건 - 학력무관 - 전공무관 - 관련직무 경력 5년이상
■ 필요 경험 - 팀별, 그룹별 RBAC 권한 설정 및 관리 및 서버접근제어를 통한 Node 원격접속 네트워크 설정 경험 - root/사용자 계정 인증 보안 및 인프라/서비스 컨트롤 권한, 토큰, 엑세스 키 관리 경험 - 퍼블릭클라우드 환경 중앙관리형 보안통제 설정 적용 및 보안정책 설정 및 지속적인 모니터링, 개선관리 경험 - 인스턴스 보안 Config 설정 및 어플리케이션 버전관리 등 퍼블릭클라우드 인스턴스 지속적인 취약점 조치 등 최신화 관리 경험 - 퍼블릭클라우드 환경 스토리지(S3 Bucket) 암호화 및 데이터 변경관리, 외부 오픈 권한제어 관리 경험, 예외 요청시 서비스 특성에 따른 예외 허용 기준 가이드 제공경험 - EndPoint VPC 지식 및 스토리지, Security Group 사전 통제 권한 구성 경험 및 네트워크 Inspection 아키텍쳐 설계 경험
■ 필요 역량 - 퍼블릭 클라우드 환경의 k8s RBAC 권한 및 Node 원격 제어, API 통신 구조파악 역량 - Zero-Trust 개념 및 사용자 계정/서비스 인증관리 방안 도출 역량 - 메시지 브로커와 로그 스트림 지식 및 로그 파이프라인 구축 스킬 - OS 별 기반시설 보안설정 지식 및 퍼블릭클라우드 환경에서 발생할 수 있는 취약점에 대한 지식 등 효율적인 패치관리 방안 도출 역량
■ 우대사항 - 석사이상 - IT관련 전공자 - AWS ASP or SCS 우대
지원 자격 및 절차
지원자격
○ 지원자격은 상세내역 참고 ○ 해외여행 및 건강상 결격사유가 없는 자 ○ 남성의 경우 병역필 또는 면제자
전형절차
서류전형
인성검사
1차면접
2차면접
평판조회/처우협의
건강검진
입사
제출방법
○ 지원 방법 : LG Careers (careers.lg.com)을 통한 온라인 접수만 가능 (E-Mail 및 우편/방문접수 불가) ○ 관련 문의 : LG Careers (careers.lg.com) 내 '채용문의' - '1:1질문하기'를 이용해주시기 바랍니다. ○ 제출 기한 : 2024년 11월 7일(목) 23:00 까지 - 마감 시간 전 작성완료 후 제출하여야 정상적으로 지원이 됩니다.
기타사항
○ 국가보훈대상자 및 장애우는 관계법령에 의거 우대합니다. (면접 시 증빙제출) ○ 입사지원서는 모든 사항을 정확히 입력해야 하며, 추후 입력사항이 허위로 판명될 경우 입사(합격)가 취소됩니다.