담당업무
- SIEM(Splunk, Opensearch, Elasticsearch) 설계 및 구축, 운영을 담당
- 다양한 환경(On-Prem, AWS, K8S)에서의 보안 로그를 안정적으로 수집할 수 있는 아키텍처를 설계
- 로그 파이프라인(NIFI, KAFKA, Hadoop)에 대한 안정적인 운영과 고도화를 진행
- Security Data Platform(SIEM)에 대한 성능 최적화, 장애 대응을 위한 로깅/모니터링 체계를 구성하고 관리
- 로그 분석 효율을 높이기 위해 다양한 로그에 대한 표준 모델링을 설계하고 정규화를 진행
자격요건
- SIEM의 확장성, 성능 최적화, 운영 안정화를 고려한 설계 및 구축 경험
- 로그 수집, 데이터 적재, 검색 및 쿼리 구성 과정에서 발생하는 문제점을 파악하고 개선한 경험
- On-Prem, AWS 환경에서 이기종 보안 로그 파이프라인 구성 및 운영(ETL, ELT) 경험
- 다양한 형태의 보안 로그를 표준화(OCSF, CIM 등)하여 분석을 용이하게 한 경험
- Python 스크립트를 통해 업무 자동화/고도화를 한 경험
- 이력서는 구체적인 사례를 중심으로 작성하며 역할, 기술 스택, 개선 사항 등을 상세히 설명할 수 있어야 함
전형절차
- 서류전형
- 직무 인터뷰
- 문화적합성 인터뷰
- 레퍼런스 체크
- 처우협의
- 최종합격 및 입사
지원방법
이력서는 수행하신 업무에 대해 구체적인 사례를 중심으로 작성 권장
특히 프로젝트에서 맡으셨던 역할, 사용했던 기술 스택, 프로젝트 전/후의 개선 사항 등을 상세히 설명해 주시고
문제 해결 과정에서 겪었던 어려움과 해결 방식을 구체적으로 설명해 주세요
다양한 문제 해결 사례를 사례 중심으로 구체적으로 작성하시고, 기술 역량 학습을 업무에 적용한 구체적 사례도 포함해 주세요
근무환경
- On-Prem 환경
- AWS 환경
- Kubernetes(K8s) 환경에서의 보안 로그 파이프라인 구성 및 운영
