- SIEM (QRadar, ArchSight, Nitro, Splunk etc) 솔루션에 대한 설계, 운영 및 룰 관리
- 시스템 보안 취약점 툴 및 솔루션 운영 및 관련
- Network secuirty solution (SIEM, F/W, IDPS, WAF, DDoS, etc) 운영 및 설계
- 전반적인 보안 솔루션(AntiVirus, NAC, DLP, DRM, etc) 에
경험 및 지식
- SOC (Secuirty Operation Center) 운영 참여 경험 선호
- Windows 및 Linux 취약점 분석 툴 및 솔루션 운영
- 네트워크, PC(windows 등) 및 서버(windows, Linux 등) 로그 분석 툴 사용
- APT, Malware, SQLi, Ransomware 등 최신 공격 기법 및 지식
- SIEM 솔루션 운영 및 Usecase 및 룰설정 경험
- Network secuirty solution (SIEM, F/W, IDPS, WAF, DDoS, etc) 관련 경험
- SOC (Secuirty Operation Center) 운영
- 시스템 취약점 분석 툴 및 솔루션 운영
- 네트워크, PC 및 서버 로그 분석 툴 사용 및 경험
- 보안사고 및 대응 (Incident Response) 에 대한 경험 및 이해 필수
- Network secuirty solution (SIEM, F/W, IDPS, WAF, DDoS, etc) 운영 및 설계 경험
- 전반적인 보안 솔루션(AntiVirus, NAC, DLP, DRM, etc) 에 대한 경험 및 지식
- 전반적인 보안 컨설팅 및 취약점 점검 서비스 및 절차에 대한 경험 및 지식