IBM [IBM Korea] Security Services - Sr.SIEM Administrator (실장급) in SEOUL, South Korea

Job Description

IBM Korea - Security Services - Sr.SIEM Administrator

Sr.SIEM 운영 관리자는 SOC(보안관제센터) 내의 SIEM (Q Radar) 솔루션에 대한 탐지 로그 관리, 탐지 룰 설정 및 개선 그리고 장비의 운영 및 유지, 책임을 담당합니다.

주 역할로는 SIEM(QRadar) 에서 침입 탐지 로그들에 대해 관제센터내의 Level1 모니터링 요원 혹은 Level2 모니터링 요원들과 실시간으로 협업하며, 현재의 탐지 룰에 대한 점검 및 새로운 위협을 탐지 할수 있도록 룰에 대한 지속적인 개선을 담당합니다. 그리고 취약점 점검 툴을 사용하여 내부 시스템에 대한 정기적인 취약점 점검을 수행합니다. 또한 장비의 유지 및 운영에서 SIEM (Q Radar)에서 발생되는 모든 운영 관련된 로그를 확인하고 장애나 에러에 대처 할 수 있어야 합니다.

Required Experience & Skills

1) SIEM (QRadar, ArchSight, Nitro, Splunk etc) 솔루션에 대한 설계 및 관련 경험 필수, 최소 78년 이상 (QRadar 선호)

2) SIEM (QRadar, ArchSight, Nitro, Splunk etc) 운영 및 룰 관리 경험 필수, 최소 5년 이상 (QRadar 선호)

3) SIEM (QRadar, ArchSight, Nitro, Splunk etc) system troubleshooting 경험 필수, 최소 5년 이상 (QRadar 선호)

4) 시스템 보안 취약점 툴 및 솔루션 운영 및 관련 경험 필수

5) Network secuirty solution (SIEM, F/W, IDPS, WAF, DDoS, etc) 운영 및 설계 경험

6) 전반적인 보안 솔루션(AntiVirus, NAC, DLP, DRM, etc) 에 대한 경험 및 지식

7) 규제 및 개인 정보 보호등 보안에 관한 법률에 대한 일반적인 지식

8) SOC (Secuirty Operation Center) 운영 참여 경험 선호 (Level1, Level2, Level3, Intellgence or Threat Analyst. 등)

9) SIEM administrator (Junior) 관리 경험

Required Technical and Professional Expertise

See the JD above

Preferred Tech and Prof Experience

See the JD above

EO Statement

IBM is committed to creating a diverse environment and is proud to be an equal opportunity employer. All qualified applicants will receive consideration for employment without regard to race, color, religion, gender, gender identity or expression, sexual orientation, national origin, genetics, disability, age, or veteran status. IBM is also committed to compliance with all fair employment practices regarding citizenship and immigration status.