[정보보안센터] 침해사고 대응/디지털포렌식 경력채용

서비스/인프라 보안

정보보안침해대응팀은 LG유플러스에 구축된 모든 서비스 및 IT/인프라 자산에 대해 내/외부에서 발생 할 수 있는 사이버 보안 위협, 정보유출 등을 24x365 실시간으로 대응함으로써 LG유플러스를 이용하는 고객님들이 보다 안전하고 신뢰할 수 있도록 고객님들의 소중한 정보를 보호하는 역할을 담당하고 있습니다.

• 우리팀에서 하고 있는 일(주요 R&R)

• 내/외부 사이버 보안 위협 실시간 대응 및 통합보안모니터링 관제 운영

• 실시간 사이버 보안 위협에 대한 대응 자동화 플레이북 개발 및 위협 탐지 룰 고도화

• 디지털 포렌식 및 악성코드 분석 등 보안사고 조사 및 대응

• 퍼블릭클라우드 및 On-Premise 환경의 솔루션 로그 분석 및 위협 헌팅

• 수행업무

• EDR 탐지 시나리오·룰 설계/튜닝, EDR 텔레메트리(프로세스·모듈·네트워크·드라이버) 분석 및 오탐/미탐 개선, 공격 체인(행위) 기반 분석 모델 설계

• Windows, MacOS, Linux/Unix 다양한 OS 환경의 커널/프로세스/데몬 PID, PPID 추적 및 inode 분석을 통해 서버내 침투자 행위 분석

• Disk Dump 및 Memory Dump 파일 추출 및 분석을 통해 침투자가 삭제한 파일 등 흔적 분석, File less 악성코드 추출 등 디지털 포렌식으로 침투자의 숨겨진 행위 분석

• x86, x64, arm 기반의 바이너리 악성코드 정적 분석을 통해 기능분석, 난독화/암호화 로직 분석을 통해 원본 바이너리 추출 등 C2 정보 추출

• 필요 경험

• 주요 EDR 탐지 콘텐츠(DSL/Sigma/YARA-L) 개발·최적화 경험

• 다양한 OS 및 서비스/인프라 환경에서 라이브 포렌식 관점 사고분석 경험

• RAID가 구성된 운영중인 Live 서비스 서버에서 Disk Dump 및 Memory Dump 추출 및 삭제된 파일, 로그 분석을 통해 침투자의 숨겨진 행위 분석 경험 (Windows/Linux/Unix 분석 경험 필수)

• 보안솔루션 우회 기능 포함 또는 더미다 패킹, RC4/XOR 암호화가 적용된 바이너리 분석 경험

• 필요 역량

• Python 프로그래밍 중급 이상 역량 보유

• 온프레미스, 퍼블릭클라우드 환경에 대한 고급 수준의 전문적 지식 및 OS별 커널, 프로세스/데몬 구동 방식, 역추적 역량 보유

• encase / autopsy 툴을 이용한 디스크 분석 역량 및 파일시스템에 대한 전문적 지식 보유

• ida pro 툴을 이용하여 x86, x64, arm 레지스터 및 어셈블리언어 대한 분석 스킬 및 난독화 OEP 추적 및 분석 / 바이너리 암호화 해제 역량 보유

학사(4년제) 이상

• 지원자격은 상세내역 참고 - 해외여행 및 건강상 결격사유가 없는 자 - 남성의 경우 병역필 또는 면제자 - 지원 방법 : LG Careers (careers.lg.com)을 통한 온라인 접수만 가능 (E-Mail 및 우편/방문접수 불가) - 관련 문의 : LG Careers (careers.lg.com) 내 '채용문의' - '1:1질문하기'를 이용해주시기 바랍니다.
• 제출 기한 : 2026년 5월 26일(화) 23:00 까지 - 마감 시간 전 작성완료 후 제출하여야 정상적으로 지원이 됩니다.
• 국가보훈대상자 및 장애우는 관계법령에 의거 우대합니다. (면접 시 증빙제출) - 입사지원서는 모든 사항을 정확히 입력해야 하며, 추후 입력사항이 허위로 판명될 경우 입사(합격)가 취소됩니다.