역할 개요

메르코르는 차세대 SOC 자동화 및 AI 기반 조사 시스템을 구축하는 급성장 중인 기술 및 기업 파트너를 대신해 SOC 조사 전문가를 채용합니다. 이 역할은 SIEM, 엔드포인트, 클라우드, ID 환경에서 고품질 보안 조사 업무를 검토, 검증, 구축할 수 있는 경험丰富的 SOC 분석가에게 적합합니다.

주요 업무

사전 정의된 시나리오 및 기준에 따라 SOC 알람 및 조사 결과 검토, 모니터링, 평가
조사 증거 및 알람 맥락 검증을 통해 실제 위협과 허위 경보 구분
로그 분석, 엔티티 피보팅, 타임라인 재구성, 증거 상관 분석을 포함한 전반적인 보안 조사 수행
자동화 또는 인력 기반 워크플로우에서 생성된 SOC 조사의 정확성, 완전성, 품질 평가
동일 알람에 대해 여러 유효한 조사 경로 존재 가능성을 인지하면서 일관된 조사 판단 적용
명확한 이진 결정(예: ACCEPT / PASS) 내림과 동시에 필요한 경우 상세한 기준 조사 생성
SPL 쿼리 읽기 및 분석 능력을 포함해 로그, 엔티티, 타임라인 간 피보팅을 위해 Splunk 심층 활용
조사 절차, 가정, 증거, 결론에 대한 명확하고 정확한 문서 유지
프로그램 리더 및 기타 전문 어노테이터와 협력하여 고품질 조사 및 어노테이션 표준 준수
특히 장기 근무 또는 리더 어노테이터 역할에서 다른 분석가 멘토링 또는 지원

필수 요건

Tier 2 이상의 프로덕션 SOC 환경에서 3년 이상의 실무 경험(우대)
시간 제약 하의 알람 트라이지, 사고 조사 워크플로우, 증거 기반 의사결정에 대한 깊은 이해
Splunk 활용 필수 역량 보유: , ,[object Object],
SOC 조사 평가 능력 보유(결론의 타당성, 미비점, 오류 판단)
확고한 조사 판단력과 결단력 있는 평가 능력
우수한 영어 능력(작문 및 회화)과 문서화 및 커뮤니케이션 역량

우대 사항

CrowdStrike Falcon, Microsoft Defender for Endpoint, SentinelOne 등 엔드포인트 탐지 및 대응(EDR) 도구 경험
클라우드 보안 로그 및 신호 분석 경험: , ,[object Object],
Okta Identity Cloud 또는 Microsoft Entra ID(Azure AD) 등의 ID 및 액세스 관리 플랫폼 경험
Proofpoint 또는 Mimecast 등 이메일 보안 도구 경험
SOC 리더십 또는 멘토링 경험
Python 등 기본 스크립트 역량
보안 인증(선택사항): GCIA, GCIH, GCED, Splunk 인증, Security+, CCNA, 클라우드 보안 인증

함께하는 이유

차세대 SOC 자동화 및 AI 기반 조사 시스템 개발 참여
실제 SOC 전문성 적용을 통한 미래 보안 팀의 위협 대응 방식 혁신
고영향 조사 평가 및 기준 보안 사례의 주도적 수행
경험丰富的 SOC 전문가, 보안 엔지니어, AI 팀과의 협업
검증된 보안 전문가 네트워크를 보유한 메르코르의 글로벌 네트워크 참여