Senior Malware Analyst

!

1. 부서 소개

합류하실 팀과 함께 일하실 동료들을 소개합니다.

• S2W의 위협 분석 팀은 국내외에서 발생하는 주요 사이버 위협을 분석하고 공격 그룹을 추적하여, 정부 및 기업 고객에게 실질적인 대응이 가능한 Cyber Threat Intelligence를 제공합니다.
• 단순 악성코드 분석을 넘어 Threat Hunting, 공격 그룹 프로파일링, 침해사고 대응, 분석 자동화 및 엔지니어링을 포함한 종합적인 위협 분석 업무를 수행합니다.
• AI/LLM 기반 기술을 분석 프로세스에 접목하여 분석 효율성과 정확도를 지속적으로 고도화하고 있습니다.
• 시니어/리드 분석가는 팀의 기술적 방향성을 정의하고, 분석 품질을 관리하며 조직의 분석 역량을 한 단계 끌어올리는 역할을 수행합니다.

2. 주요 업무

합류하시면 이런 일들을 함께 하시게 됩니다.

• 고도화된 악성코드 및 공격 체인에 대한 심층 분석 수행 및 주요 인사이트 도출
• 국가 배후 APT 및 사이버 범죄 조직에 대한 장기 추적 및 TTPs 분석 리딩
• Threat Hunting 전략 수립 및 주요 캠페인 식별/확장 분석 주도
• 분석 결과를 기반으로 위협 인텔리전스 보고서 작성 및 대외 공유
• 탐지 룰(YARA, Snort/Suricata) 탐지 체계 고도화
• AI/LLM 및 자동화 기술을 활용한 분석 프로세스 개선 및 내부 도구 개발 방향성 제시
• 주니어/인턴 분석가 멘토링 및 코드/분석 리뷰를 통한 팀 역량 강화

3. 필수 역량

이런 경험과 역량을 갖고 계신 분을 모시고 있습니다.

• 악성코드 정적/동적 분석 및 리버스 엔지니어링에 대한 깊이 있는 실무 경험
• APT 공격 그룹 또는 특정 캠페인에 대한 분석 및 추적 경험
• Threat Hunting 및 공격 흐름에 대한 높은 이해
• IDA Pro, Ghidra, x64dbg 등 주요 분석 도구에 대한 숙련도
• YARA, Snort 등 탐지 룰 설계 및 운영 경험
• Python 등 스크립트 언어를 활용한 분석 자동화 또는 도구 개발 경험
• 분석 결과를 구조화하여 보고서 및 인텔리전스로 전달할 수 있는 능력
• 기술적 의사결정 및 협업을 주도할 수 있는 커뮤니케이션 역량

4. 우대 사항

이런 것도 있으시면 금상첨화 입니다!

• 국가 배후 APT 그룹에 대한 장기적인 추적 및 캠페인 단위의 분석 경험

• 침해사고 대응(IR) 및 분석 경험

• Go, Rust 등 다양한 언어로 제작된 악성코드 분석 경험

• 바이너리 난독화(패킹, 가상화) 등 안티 분석 기법에 대한 지식

• AI/LLM 기반 분석 자동화 또는 리버스 엔지니어링 도구 활용 경험

• OSINT 및 CTI 플랫폼(Virus Total, Shodan 등)을 활용한 위협 인텔리전스 생산 경험

• 내부 분석 플랫폼 또는 자동화 파이프라인 설계/구축 경험

5. 현직자의 한마디

저희 팀과 함께 하시면 이런 점들이 좋습니다!

• (성장 중심 문화) 팀에서 진행하는 분석 스터디와 회사에서 지원해주는 서적 및 강의를 통해 분석 역량을 강화할 수 있을 뿐만 아니라, 외부 컨퍼런스 참여 기회가 제공되어 최신 보안 기술 및 분석 기법을 습득할 수 있습니다.
• (팀 분위기) 팀 내 적극적인 피드백 문화 덕에 보고서 작성과 분석 관점에서 매번 많은 지식을 얻습니다. 또한, 매 월마다 진행하는 분석 리뷰를 팀원 간 지식을 공유하며, 다양한 분석 방법 및 도구를 자연스럽게 익힐 수 있습니다.
• (분석 역량) 기존 악성코드 또는 침해사고 분석 업무에서 보다 더 넓은 인사이트를 얻을 수 있는 좋은 곳이라고 생각됩니다. 저희는 하나의 악성코드 및 사고를 단순히 생각하지 않고 그 배후 조직을 찾기 위해 노력하고 있으며, 더 깊은 통찰력과 논리력을 바탕으로 위협 그룹 프로파일링을 수행하고 있습니다. 또한, 이에 대응하기 위해 실질적으로 행동 가능한 Item을 제공하고 있기 때문에 유의미한 정보를 발굴하는 과정에서 발전하는 자신을 확인할 수 있습니다.
• (대외 활동) 위협 분석 팀은 악성코드 및 공격 그룹을 분석하고 추적한 결과를 국내외 컨퍼런스에서 발표할 수 있도록 적극적으로 지원하고 있습니다.
• (성과) 국내 최고 수준의 분석가와 APT & Cyber Crime 공격 그룹을 추적하여 유의미한 정보를 생산해내고, 국내외 수사기관과도 공조하여 안전한 사이버 세상을 위한 업무를 할 수 있습니다.
• (회사 복지) 정말 자율적인 근무를 경험할 수 있어요. 자율 출퇴근제, 재택 근무를 통해 언제든 내가 원하는 업무 시간과 장소를 선택할 수 있고, 대학원 진학 등 자기계발도 회사에서 적극적으로 권장하고 있습니다.

저희 팀에서 사용하는 기술스택과 툴은 아래와 같습니다.

• Reverse Engineering: IDA Pro, Ghidra, Binary Ninja, x64dbg
• Malware Analysis: PE-bear, Detect It Easy, Fiddler, Wireshark
• Scripting/Automation: Python
• Threat Intelligence: Virus Total, ANY.RUN, Censys, Shodan, MITRE Framework
• Detection: YARA, Sigma, Snort/Suricata
• AI/LLM Tools: ida-pro-mcp, Ghidr Assist, Binary Ninja Sidekick 등
• Communication: Notion, Slack, Git, JIRA, Google Workspace

6. 합류 과정

합류 과정은 이렇게 진행됩니다.

• 서류 전형 : 협업 리더/ 실무진과 HR에서 함께 제출하신 내용을 검토합니다. 최대한 빠르게 피드백 드리기 위해 노력하고 있어요!
• 사전 과제 : 보다 깊이 있는 직무 인터뷰 진행을 위해, 서류 전형 합격자를 대상으로 사전 과제 평가를 진행합니다.
• 사전 과제 수행 기간은 직군에 따라 1~2주일이며, 당락이 있습니다.
• 직무 인터뷰 : 이력서를 바탕으로 직무 담당 리더 및 실무진과 약 1시간 가량의 인터뷰를 진행합니다.
• 컬처 핏 인터뷰 : S2W의 인사 담당 리더와 진행하는 약 1시간 가량의 인터뷰 입니다. 회사와 지원자가 지향하는 비전과 가치가 잘 맞는지, 함께 성장할 수 있을지 판단하기 위해 진솔한 대화를 나누는 시간입니다.
• 직군/경력에 따라 CEO 인터뷰가 추가될 수 있습니다.
• 처우 협의 및 입사 : 정식 오퍼 메일을 통해 처우 협의와 입사일을 조율하고, 모든 과정이 완료되면 저희 팀에 
합류하시게 됩니다.

7. 업무 환경

합류하시면 이런 환경에서 함께 일하시게 됩니다.

• 일하는 장소와 시간을 언제든 자율적으로 선택할 수 있습니다. (완전 자율출근제 + 재택근무)
• 업무용 장비는 예산 내에서 원하시는 것을 지원하고, 3년 후 교체해 드립니다. (모니터 별도)
• 업무 관련 교육, 서적 구매를 최대한 지원합니다. 내부 스터디와 세미나도 활발히 이뤄지고 있어요!
• 먹는데 돈 쓰지 마세요! 점심&저녁식사와 간식, 커피를 회사가 지원합니다.
• 판교역 도보 5분 거리의 넓고 쾌적한 오피스, 180cm의 넓은 책상, 음료와 간식이 항시 비치된 라운지 등
쾌적한 업무 환경을 제공합니다.
• 공부, 취미, 어학 등에 필요한 자기개발비를 매년 240만원 지원합니다.
• 1: 1 영어 회화 프로그램(링글)을 지원합니다.
• 구성원들의 건강이 최우선! 지정 병원에서 매년 종합건강검진을 지원합니다.
• 입사 1년 이상의 구성원들에게 1,000만원 한도의 무이자 사내 대출을 지원합니다.
• 모든 구성원의 내일채움공제 가입을 지원합니다.

!