IBM Security Servies - Threat Monitoring Analyst L1/L2

Job Description
Threat Monitoring Analyst L1 - 위협 모니터링 분석가 Level 1

이 역할은 SOC(Security Operation Center - 보안관제센터 ) 내의 보안 위협에 대한 모니터링 및 분석의 역할을 담당하게 될 것 입니다 . 기본적으로 문서화된 절차와 체계에 따라 SIEM 솔루션에서 발생되는 보안 위협 및 이벤트를 모니터링하고 고객사의 내부 시스템을 보안 위협으로부터 보호하는 첫 번째 방어선 역할을 수행합니다 . 모니터링 이외에 보안 장비 및 솔루션에서 발생하는 이벤트와 로그들을 분석할 수 있어야 합니다 . 때로는 네트워크 , PC 및 서버의 로그 파일을 분석하며 , 시스템 취약점 분석 결과를 이해하고 대응책을 마련할 수 있어야 합니다 .

필요 경력 스킬 (Required/Preferred Experience & Skills)
1) SOC (Security Operation Center) 운영 참여 경험 필수 (Level1, Level2, Level3, Intelligence or Threat Analyst. 중 하나 이상 ), 최소 2 년 이상
2) 취약점 분석 툴 및 솔루션 운영 경험 필수 , 최소 1 년 이상
3) 보안사고 및 대응 (Incident Response) 에 대한 경험 및 이해 필수
4) Network secuirty solution (SIEM, F/W, IDPS, WAF, DDoS, etc) 운영 및 설계 경험 필수
5) 전반적인 보안 솔루션 (AntiVirus, NAC, DLP, DRM, etc) 에 대한 경험 및 지식
6) 전반적인 보안 컨설팅 및 취약점 점검 서비스 및 절차에 대한 경험 및 지식
7) 규제 및 개인 정보 보호 등 보안에 관한 법률에 대한 일반적인 지식 선호

Threat Monitoring Analyst L2 - 위협 모니터링 분석가 Level 2
이 역할은 SOC(Security Operation Center - 보안관제센터 ) 내의 보안 위협에 대한 모니터링 및 위협에 대한 분석 역할을 담당하게 될 것입니다 .
기본적으로 문서화된 절차와 체계에 따라 SIEM 솔루션에서 발생되는 이벤트 및 보안 위협에 대해서 모니터링하고 분석을 수행해야 합니다 . 특히 보안 사고로 간주되는 이벤트 및 Alert 에 대한 초기 분석 및 대응이 주된 역할이며 , 이 초기 분석을 위해서는 보안 솔루션의 이벤트와 탐지 로그에 대한 분석 및 이해 그리고 고객사의 내부 네트워크 , PC 및 서버의 로그 파일에 대한 분석 역할도 필요합니다 . 분석된 결과를 토대로 해당 탐지 Alert 을 절차와 체계에 따라 Level 3 로 escalation 시키고 필요한 경우 새로운 룰 설정을 위해 SIEM Admin 과 협조합니다 .

필요 경력 스킬 (Required/Preferred Experience & Skills)
* 보안 업무 경력 5 이상
1) SOC (Secu ri ty Operation Center) 운영 참여 경험 필수 (Level1, Level2, Level3, Intelligence or Threat Analyst. 중 하나 이상 ), 최소 3 년 이상
2) 시스템 취약점 분석 툴 및 솔루션 운영 경험 필수 , 최소 2 년 이상
3) 네트워크 , PC 및 서버 로그 분석 툴 사용 및 경험 , 최소 1 년 이상
4) 보안사고 및 대응 (Incident Response) 에 대한 경험 및 이해 필수
5) Network secu ri ty solution (SIEM, F/W, IDPS, WAF, DDoS, etc) 운영 및 설계 경험 필수
6) 전반적인 보안 솔루션 (AntiVirus, NAC, DLP, DRM, etc) 에 대한 경험 및 지식
7) 전반적인 보안 컨설팅 및 취약점 점검 서비스 및 절차에 대한 경험 및 지식

* 영문 이력서 제출 필수. 제출 시 Resume 제목에 L1 / L2 중 선택하여 지원 포지션 표기

Required Technical and Professional Expertise

1) SOC (Secuirty Operation Center) 운영 참여 경험 필수 (Level1, Level2, Level3, Intellgence or Threat Analyst. 중 하나 이상), 최소 2년 이상
2) 취약점 분석 툴 및 솔루션 운영 경험 필수, 최소 1년 이상
3) 보안사고 및 대응 (Incident Response) 에 대한 경험 및 이해 필수
4) Network secuirty solution (SIEM, F/W, IDPS, WAF, DDoS, etc) 운영 및 설계 경험 필수
5) 전반적인 보안 솔루션(AntiVirus, NAC, DLP, DRM, etc) 에 대한 경험 및 지식
6) 전반적인 보안 컨설팅 및 취약점 점검 서비스 및 절차에 대한 경험 및 지식
7) 규제 및 개인 정보 보호등 보안에 관한 법률에 대한 일반적인 지식 선호

Preferred Tech and Prof Experience

1) SOC (Secuirty Operation Center) 운영 참여 경험 필수 (Level1, Level2, Level3, Intellgence or Threat Analyst. 중 하나 이상), 최소 2년 이상
2) 취약점 분석 툴 및 솔루션 운영 경험 필수, 최소 1년 이상
3) 보안사고 및 대응 (Incident Response) 에 대한 경험 및 이해 필수
4) Network secuirty solution (SIEM, F/W, IDPS, WAF, DDoS, etc) 운영 및 설계 경험 필수
5) 전반적인 보안 솔루션(AntiVirus, NAC, DLP, DRM, etc) 에 대한 경험 및 지식
6) 전반적인 보안 컨설팅 및 취약점 점검 서비스 및 절차에 대한 경험 및 지식
7) 규제 및 개인 정보 보호등 보안에 관한 법률에 대한 일반적인 지식 선호

EO Statement
IBM is committed to creating a diverse environment and is proud to be an equal opportunity employer. All qualified applicants will receive consideration for employment without regard to race, color, religion, gender, gender identity or expression, sexual orientation, national origin, genetics, disability, age, or veteran status. IBM is also committed to compliance with all fair employment practices regarding citizenship and immigration status.


Meet Some of IBM's Employees

Peter M.

Leadership Development Solutions Leader

Peter works with a variety of teams within IBM to increase organizational clarity, equip leaders to serve well, and provide opportunities for employees to continually grow and expand their skills.

Rashida H.

Director, IBM Watson Client Delivery

Rashida leads the IBM Watson Delivery Team, which focuses on providing Watson implementation training for clients around the world, helping companies achieve the solutions they seek.


Back to top