보안 분석가 at Coinbase

직무 설명

주요 책임

• 보안 경고의 주요 대응자 역할을 수행하며 위협의 심각성과 조직 자산에 미치는 영향을 판단하기 위해 우선순위를 정하고 분석합니다.
• 내부 이해관계자 및 외부 파트너와 협력하여 보안 사고를 효율적으로 해결하는 등 사고 대응 및 관리 이니셔티브를 주도합니다.
• 진정한 위협 탐지를 개선하고 SOC가 최대한의 정밀도로 운영되도록 잡음을 줄이기 위해 경고 규칙을 지속적으로 정교화하고 최적화합니다.
• 반복적인 사고에 대한 런북을 개발 및 유지 관리하고 반복 작업을 최소화하고 운영 확장성을 향상시키기 위한 자동화 전략을 구현합니다.
• 트러스트 & 세이프티 및 위협 인텔리전스 팀과 협력하여 공격자 행동 조사, TTP 프로파일 문서화 및 위협 인텔리전스 공유에 기여합니다.
• 글로벌 온콜 로테이션에 참여하여 다양한 시간대에서 중요한 보안 이벤트에 대한 연중무휴 모니터링 및 신속한 대응을 보장합니다.
• 주니어 분석가 멘토링, 모범 사례 공유 및 팀 내 지식 전달 촉진을 통해 탁월한 문화를 수립하고 촉진합니다.
• 엔지니어링, 제품 개발 및 규정 준수 팀과 협력하여 보안 프로토콜 조정, 취약점 해결 및 규정 준수 유지를 보장합니다.

직무 요구 사항

• 사고 대응, 위협 탐지 및 SOC 운영 분야에서 강력한 경력을 보유한 보안 분석가로서의 검증된 경험.
• SIEM 시스템, 로그 분석 및 위협 인텔리전스 프레임워크를 포함한 보안 도구 및 플랫폼에 대한 고급 지식.
• 반복 작업을 간소화하고 운영 효율성을 개선하기 위한 자동화 워크플로우 설계 및 구현 능력.
• 크로스펑셔널 팀과 협력하고 비기술적 이해관계자에게 결과를 제시하기 위한 우수한 커뮤니케이션 기술.
• 보안 사고의 근본 원인을 식별하고 효과적인 완화 전략을 개발하기 위한 강력한 분석적 사고방식 및 문제 해결 능력.
• 런북 개발 및 사고 관리 프로세스 경험, 절차 문서화 및 표준화 포함.
• 사고 대응 역량 강화를 위한 스크립팅 및 자동화 기술(예: Python, PowerShell) 숙련도.
• 사이버 보안 프레임워크(예: NIST, ISO 27001) 및 규정 준수 요구 사항(예: GDPR, HIPAA)에 대한 지식.
• 독립적으로 및 팀의 일원으로 작업할 수 있는 능력, 보안 모니터링 및 위협 헌팅에 대한 적극적인 접근 방식 유지.
• 동적인 보안 환경에서 고압 상황과 변화하는 우선순위를 처리하기 위한 우수한 시간 관리 및 적응 능력.