에스투더블유(S2W)·경기도 성남시 분당구 판교역로192번길 12, 3층 (삼평동, 판교미래에셋센터)·정규직·경력 5년 이상
🔥합격보상지원자, 추천인 각 현금 50만원
회사명
에스투더블유(S2W)
포지션
Senior Malware Analyst
근무지
경기도 성남시 분당구 판교역로192번길 12, 3층 (삼평동, 판교미래에셋센터)
고용형태
정규직
경력
5년 이상
기술 스택
Git, MongoDB, Java, NoSQL, Docker, SVN, ElasticSearch, Spring Boot, Kubernetes
회사 소개
2018년 9월에 설립된 S2W는 세계경제포럼(WEF)이 ‘100대 기술 선도기업’으로 선정한 ‘빅데이터 분석 AI 기업’입니다. △공공ㆍ정부기관용 사이버안보 빅데이터 플랫폼 ‘자비스(XARVIS)’ △기업용 인텔리전스 플랫폼 ‘퀘이사(QUAXAR)’ △산업용 생성형 AI 플랫폼 ‘SAIP(S2W AI Platform)’ 등 ‘데이터 교차분석 기술’이 적용된 AI 기반 솔루션을 제공합니다. 이를 통해 국내외 다양한 산업군 및 정부기관 고객들에게 최적의 의사결정을 지원하는 고도의 데이터 인사이트를 제공하고 있습니다. 대표적으로 ‘인터폴(INTERPOL)’의 파트너사로서 국제안보 강화를 위해 공조하고 마이크로소프트(MS)의 ‘시큐리티 코파일럿(Copilot for Security)’과 협업하는 등, 차별화된 AI 및 데이터 기술력을 바탕으로 글로벌 시장의 주목을 받고 있습니다.
■ 합류하실 팀을 소개합니다.
S2W의 위협 분석 팀은 국내외에서 발생하는 주요 사이버 위협을 분석하고 공격 그룹을 추적하여, 정부 및 기업 고객에게 실질적인 대응이 가능한 Cyber Threat Intelligence를 제공합니다.
단순 악성코드 분석을 넘어 Threat Hunting, 공격 그룹 프로파일링, 침해사고 대응, 분석 자동화 및 엔지니어링을 포함한 종합적인 위협 분석 업무를 수행합니다.
AI/LLM 기반 기술을 분석 프로세스에 접목하여 분석 효율성과 정확도를 지속적으로 고도화하고 있습니다.
시니어 / 리드 분석가는 팀의 기술적 방향성을 정의하고, 분석 품질을 관리하며 조직의 분석 역량을 한 단계 끌어올리는 역할을 수행합니다.
주요 업무
고도화된 악성코드 및 공격 체인에 대한 심층 분석 수행 및 주요 인사이트 도출
국가 배후 APT 및 사이버 범죄 조직에 대한 장기 추적 및 TTPs 분석 리딩
Threat Hunting 전략 수립 및 주요 캠페인 식별/확장 분석 주도
분석 결과를 기반으로 위협 인텔리전스 보고서 작성 및 대외 공유
탐지 룰(YARA, Snort/Suricata) 탐지 체계 고도화
AI/LLM 및 자동화 기술을 활용한 분석 프로세스 개선 및 내부 도구 개발 방향성 제시
주니어/인턴 분석가 멘토링 및 코드/분석 리뷰를 통한 팀 역량 강화
자격요건
악성코드 정적/동적 분석 및 리버스 엔지니어링에 대한 깊이 있는 실무 경험
APT 공격 그룹 또는 특정 캠페인에 대한 분석 및 추적 경험
Threat Hunting 및 공격 흐름에 대한 높은 이해
IDA Pro, Ghidra, x64dbg 등 주요 분석 도구에 대한 숙련도
YARA, Snort 등 탐지 룰 설계 및 운영 경험
Python 등 스크립트 언어를 활용한 분석 자동화 또는 도구 개발 경험
분석 결과를 구조화하여 보고서 및 인텔리전스로 전달할 수 있는 능력
기술적 의사결정 및 협업을 주도할 수 있는 커뮤니케이션 역량
우대사항
국가 배후 APT 그룹에 대한 장기적인 추적 및 캠페인 단위의 분석 경험
침해사고 대응(IR) 및 분석 경험
Go, Rust 등 다양한 언어로 제작된 악성코드 분석 경험
바이너리 난독화(패킹, 가상화) 등 안티 분석 기법에 대한 지식
AI/LLM 기반 분석 자동화 또는 리버스 엔지니어링 도구 활용 경험
OSINT 및 CTI 플랫폼(VirusTotal, Shodan 등)을 활용한 위협 인텔리전스 생산 경험
(성장 중심 문화) 팀에서 진행하는 분석 스터디와 회사에서 지원해주는 서적 및 강의를 통해 분석 역량을 강화할 수 있을 뿐만 아니라, 외부 컨퍼런스 참여 기회가 제공되어 최신 보안 기술 및 분석 기법을 습득할 수 있습니다.
(팀 분위기) 팀 내 적극적인 피드백 문화 덕에 보고서 작성과 분석 관점에서 매번 많은 지식을 얻습니다. 또한, 매 월마다 진행하는 분석 리뷰를 팀원 간 지식을 공유하며, 다양한 분석 방법 및 도구를 자연스럽게 익힐 수 있습니다.
(분석 역량) 기존 악성코드 또는 침해사고 분석 업무에서 보다 더 넓은 인사이트를 얻을 수 있는 좋은 곳이라고 생각됩니다. 저희는 하나의 악성코드 및 사고를 단순히 생각하지 않고 그 배후 조직을 찾기 위해 노력하고 있으며, 더 깊은 통찰력과 논리력을 바탕으로 위협 그룹 프로파일링을 수행하고 있습니다. 또한, 이에 대응하기 위해 실질적으로 행동 가능한 Item을 제공하고 있기 때문에 유의미한 정보를 발굴하는 과정에서 발전하는 자신을 확인할 수 있습니다.
(대외 활동) 위협 분석 팀은 악성코드 및 공격 그룹을 분석하고 추적한 결과를 국내외 컨퍼런스에서 발표할 수 있도록 적극적으로 지원하고 있습니다.
(성과) 국내 최고 수준의 분석가와 APT & CyberCrime 공격 그룹을 추적하여 유의미한 정보를 생산해내고, 국내외 수사기관과도 공조하여 안전한 사이버 세상을 위한 업무를 할 수 있습니다.
(회사 복지) 정말 자율적인 근무를 경험할 수 있어요. 자율 출퇴근제, 재택 근무를 통해 언제든 내가 원하는 업무 시간과 장소를 선택할 수 있고, 대학원 진학 등 자기계발도 회사에서 적극적으로 권장하고 있습니다.
■ 저희 팀에서 사용하는 기술스택과 툴은 아래와 같습니다.
Reverse Engineering: IDA Pro, Ghidra, Binary Ninja, x64dbg
Malware Analysis: PE-bear, Detect It Easy, Fiddler, Wireshark
• 서류 전형 : 협업 리더/ 실무진과 HR에서 함께 제출하신 내용을 검토합니다. 최대한 빠르게 피드백 드리기 위해 노력하고 있어요!
• 사전 과제 : 보다 깊이 있는 직무 인터뷰 진행을 위해, 서류 전형 합격자를 대상으로 사전 과제 평가를 진행합니다. ※ 사전 과제 수행 기간은 직군에 따라 1~2주일이며, 당락이 있습니다.
• 직무 인터뷰 : 이력서를 바탕으로 직무 담당 리더 및 실무진과 약 1시간 가량의 인터뷰를 진행합니다.
• 컬처 핏 인터뷰 : S2W의 인사 담당 리더와 진행하는 약 1시간 가량의 인터뷰 입니다. 회사와 지원자가 지향하는 비전과 가치가 잘 맞는지, 함께 성장할 수 있을지 판단하기 위해 진솔한 대화를 나누는 시간입니다. ※ 직군/경력에 따라 CEO 인터뷰가 추가될 수 있습니다.
• 처우 협의 및 입사 : 정식 오퍼 메일을 통해 처우 협의와 입사일을 조율하고, 모든 과정이 완료되면 저희 팀에 합류하시게 됩니다.
