[채용] 신입사원 인터뷰를 통한 '악성코드 분석 인프라 시스템 구축' 채용공고 소개

신입사원 인터뷰를 통한 '악성코드 분석 인프라 시스템 구축' 채용공고 소개

  

★ 이스트소프트 '악성코드 분석 인프라 시스템 구축' 신입/경력 채용 공고 자세히 보기 ★

※ 서류 접수 마감 : 채용시 마감

악성코드 분석 인프라 시스템? 

악성코드 분석 인프라 시스템이란, 여러 가지 의미로 해석될 수 있지만, 내부적으로는 '악성코드를 자동으로 수집 및 분석하여 분석이 완료된 Data를 보안SW사업본부에서 운영하는 종합 위협 분석 시스템으로 넘겨주는 Part'로 정의하고 있습니다.

 

즉 악성코드 분석 및 대응 인력의 업무를 돕는 서포트 시스템이죠. 영화 '아이언맨'을 보셨다면 주인공 '아이언맨'을 도와주는 시스템 '자비스'를 알고 계실 텐데요. 

  

한마디로 표현하면, 악성코드 분석 인프라 시스템은 '알약'을 돕는 '자비스'라고 할 수 있겠네요~!

알약에서는 내부적으로 구축하여 실무에서 활용하는 악성코드 분석 인프라 시스템이 이미 존재합니다. 따라서

이번 채용은 아래와 같은 '악성코드 분석 인프라 시스템 고도화'에 초점을 맞추고 있습니다.

  

1) 하루에서 수없이 탄생하는 신종 악성코드에 효율적으로 대응하기 위한 연구/개발

2) 분석 시스템과 가상머신을 회피하면서 자기 자신을 드러내지 않기 위해 계속 발전하는 악성코드 동향을 계속 연구하고 분석시스템을 개발

  

이번 채용공고에 대한 이해도를 좀 더 높이기 위해 바로 얼마전 해당 Part의 신입으로 입사하여 현직에서 근무 중이신 미모의(!) 여자사람 신입 분석가님과의 인터뷰를 소개해드리려고 합니다. 

이번 인터뷰에 적극 참여해주신 신입 분석가 분은 올해 초에 입사하신 분으로 이번 채용공고와 가장 비슷한 업무를 진행하고 계시기 때문에 이번 인터뷰 포스팅이 '악성코드 분석 인프라 시스템 구축'과 관련하여 관심을 가지고 계신 분들께 도움이 될 것이라고 생각합니다.

앗...알약 블로그를 평소에서 즐겨 보셨던 분이라면, 어딘가 낯이 익지 않으신가요? 

알약맨이 전해드리는 제주 생활이야기 3편 '보안SW 사업본부의 제주도 워크샵' ( ▶ 자세히 보기) 에서도 잠깐 사진으로 소개된 적이 있었던 분이랍니다. 그럼 신입 분석가님과의 인터뷰를 시작해 볼까요?

Q1. 안녕하세요. Tech파트에서는 발견하기 힘든 여자분이시네요! 어떻게 이스트소프트의 보안 SW 사업본부에 지원하게 되셨나요?

안녕하세요. ^^ 대학 시절부터 컴퓨터 공학을 전공하였으며 보안분야에 관심을 가지고 있었습니다. 또한, 현재 담당하고 있는 업무는 '분석'과 '개발'을 동시에 할 수 있다는 점에서 매우 매력적이었는데요. 지금은 예전부터 원하는 일을 할 수 있어서 만족하고 있습니다.  

Q2. 입사 후 본부 분위기는 어떤 편인가요?

음... 조용하고 편안해요! 저는 이스트소프트가 첫 직장인데요. TV에서 봐왔던 엄격한 상사의 모습이나 선배들에게 전해 들었던 딱딱한 회사 분위기와는 많이 다른 것 같아요. 보안 SW 사업본부는 전체적으로 편안한 분위기인 것 같은데요. 그러다보니 자연스럽게 같은 Part의 선배님들뿐만 아니라 다른 부서의 선배님들과 소통할 기회도 늘어나게 되어 회사생활 적응에 많은 도움이 되는 거 같아요. 특히 한달에 한두번씩 참가하는 '팀빌딩미션'이 입사한지 얼마 안된 신입사원으로서 본부사람들과 친해지고 소통하는데 도움이 된다고 느끼고 있습니다.

※ 팀빌딩 미션이란, 보안SW사업본부에서 본부내 의사소통 부재에 대한 문제를 적극적으로 해결하기 위해 만들어진 제도입니다. 매월 다양한 미션들을 함께 공유함으로써 본부내 분위기를 개선시켜 직급에 관계없이 자유로운 의사소통을 도모하기 위해 만들어졌습니다.

Q3. 좋은 분위기에서 좋은 사람들과 하고 싶은 일을 할 수 있다는 것, 굉장히 부러운데요! 그럼 구체적으로 담당하고 계신 업무를 소개해주세요.

저는 보안 SW 사업본부의 Tech 파트에서 근무하고 있으며, 구체적으로 악성코드분석을 자동화하는 시스템을 구축하고 고도화하는 일을 하고 있습니다.

  

하루 일과를 간단히 말씀드리자면, 출근 후 자동으로 수집된 APK 파일을 간단히 살펴보고 동향을 파악합니다. 동향을 파악한 후에는 퇴근 전까지 주로 악성코드 분석 인프라시스템 중 행위분석을 수행하는 기능을 고도화하는 작업을 하고 있습니다. 요일에 따라서는 샘플 PE 파일을 분석하기도 해요. 그리고 일주일에 한 번씩 팀 공유회의라는 것을 하는데요. 이 회의를 통해 지난 일주일간 자신이 담당했던 업무 내용이나 앞으로의 계획들을 팀 내 동료들과 공유하고 있습니다.

Q4. 많은 분들이 입사에 대해서 관심을 가지고 계실 텐데요. 입사하는 데 있어서 가장 도움이 되었던 경험이나 능력이 있다면 소개해주세요.

저는 한 가지에 관심을 가지면 그 분야에 대해서 집중적으로 공부하는 성격입니다. 예를 들면 대학 시절부터 리버싱에 관심이 많아, 리버싱 관련 서적을 찾아서 읽곤 했습니다. 서적을 읽다 보면 모르는 부분이 나오기 마련인데요. 이러한 부분을 그냥 넘기지 않고 스스로 찾아서 공부하는 습관을 길렀습니다. 그리고 관련 컨퍼런스에도 지속적으로 참가했었고요.

자격증을 많이 따고, 많은 공모전에서 입상하는 것이 반드시 중요한 것은 아니라고 생각해요. 저같은 경우에도 적극적인 자세가 입사에 큰 도움이 되었던 것 같습니다. 제 경우에는 암호해독과 관련한 공모전에 참가했었는데요. 이러한 공모전 참가 경험은 입상과 상관없이 지원분야에 관심을 가지고 적극적으로 배우려고 했다는 자세를 어필할 수 있는 포인트가 될 수 있다고 생각합니다. 

Q5. 이번에 새롭게 채용하는 신입사원은 Tech 파트 내에서 어떠한 업무를 담당하게 되시나요?

기본적으로 악성코드 분석 인프라 시스템 구축을 담당하시게 될텐데요. 따라서 분석만이 아닌 개발자적 성향이 있으신 분이라면 더욱 좋을 것 같아요!

 

또한 모바일 악성 앱 분석을 담당하실 예정이므로 안드로이드에 대한 관심이 높은 분이라면 더더욱 적합할 것 같습니다. 모바일 악성 앱분석을 담당하시다보면 APK  분석을 하게 되는 경우가 많으실 텐데요. 아무래도 Java 능력이 있으면 업무하는데 큰 도움이 될 것 같습니다.

 

Q6. 보안관련 업무에 종사하는 것을 희망하는 분석가 또는 개발자 지망생들에게 하고 싶은 말이나 채용에 도움이 될 수 있는 팁을 알려주세요.

팁....팁이라 하면, 가장 먼저 자신이 어떤 분야에 관심을 가지고 있는지 정확하게 파악하는 것이 중요합니다. 입사 전 생각했던 이상과 실제 담당한 업무 간의 괴리가 발생하면 힘들기 때문인데요. 따라서, 취업에 대해 급하게 생각하기보다는 '직업'이라는 관점에서 좀 더 넓고 멀리 생각하고 정리하는 자세가 가장 필요합니다. 

분석가라고 해서 컴퓨터만 바라보고 일을 할 것 같다라고 생각하는 분들이 많으신데요. 그러나 담당 프로젝트에 따라서 기획자, 개발자분들과 소통하는 경우도 많습니다. 따라서 '커뮤니케이션' 능력도 필요하다고 생각해요.

이상으로 현직에서 근무하고 계신 신입사원분의 인터뷰를 마치겠습니다. 이번 인터뷰가 '악성코드 분석 인프라 시스템 구축' 채용에 지원하시거나 평소에 관심을 가지고 계셨던 분들에게 많은 도움이 되었길 바랄게요!  

이외에도 채용공고 내용 중 궁금하신 점이 있으시면, 알약 블로그나 이스트소프트의 채용공고 게시판(▶ 바로가기)에 문의주시면 담당자가 확인 후 정확하고 빠르게(!) 답변드리도록 하겠습니다. 많은 지원 부탁드립니다. 감사합니다. 

★ 이스트소프트 '악성코드 분석 인프라 시스템 구축' 신입/경력 채용 공고 자세히 보기 ★

※ 서류 접수 마감 : 채용시 마감