쿠팡은  세계에서  가장  빠르고  크게  성장하는  Ecommerce  기업 입니다.  우리는 고객, 직원, 파트너 그리고 우리를 둘러싼 모든 사람들의 일상을 어떻게 혁신 할 수 있을 지 매 순간 고민합니다. 우리는 아직 아무도 풀지 못한 문제를 해결함으로써 사람들이 이렇게 묻는 세상을 만들고자 합니다. “쿠팡 없이 어떻게 살았을까?” 쿠팡은 서울뿐만 아니라 베이징, LA, 시애틀, 상하이와 실리콘밸리 등에 오피스를 두고 있는 글로벌 기업입니다. 

 

직무 소개: 

쿠팡 서울 오피스에서 블루 팀의 일원으로 전문적인 업무를 담당하게 될 SOC(Security Operation Center, 보안관제센터) 엔지니어를 모집합니다. 시간에 쫓기고 압박이 심한 상황에서도 차분하고 침착하게 대응하고, 공격자와 수비자 모두의 입장에서 생각하며, 적시에 공격을 분석, 대응, 무력화하기 위해 관련 팀들과 적절하게 협력할 수 있는 분이 필요합니다.

블루 팀은 확실한 위협을 감지하고 대응하는 팀입니다. 직접 감지 역량을 개발하고, 취약점 완화에 필요한 조치를 파악하며, 쿠팡 시스템에 대한 잠재적인 위협에 대응하는 팀으로, 이벤트 정보 수집 및 분석, 근분 원인 분석 등을 통해 보안 문제들을 지속적으로 해결해 나갈 수 있는 엔지니어들로 구성되어 있습니다.

본 직무의 주요 업무는 보안 관제 시스템(Security Incident and Event Management, SIEM) 및 케이스 관리 툴 등 SOC에서 사용되는 툴 및 플랫폼을 관리하는 것입니다.

또한 로그 소스 온보딩, 헬스 체크, 유스 케이스 개발, 프로세스 및 절차 수립과 개선, SIEM 향상, 알림 개선을 통한 오탐 최소화 등과 관련된 다양한 SOC 고도화 프로젝트를 통해 SOC의 성숙도를 높여 나가야 합니다.

그 밖에도 오랜 시간이 소요되는 다양한 SOC 내 수동 작업을 자동화하기 위해 스크립트 및 프로그램을 개발할 수 있어야 하며, 복잡한 문제에 보안 엔지니어링 모범 사례에 부합하는 탁월한 해결책을 제시, 적절한 기술을 활용해 해결할 수 있어야 합니다. 또한 보안 사고 대응, 조사, 디지털 포렌직 작업을 지원하고, 일상 업무에서 습득한 지식을 기록, 공유해야 합니다.


 

업무 내용: 

  ● SOC 운영 고도화를 위해 운영 절차와 보안 정책을 수립, 개선

  ● 신규 로그 소스 온보딩, 헬스 체크, 리소스(EPS 등) 관리를 통해 SIEM 장비를 효율적으로 운영

  ● SOC 환경 또는 인프라(SIEM, IPS, FW, AWS 등) 운영 지원

  ● SOC 업무 관리 지원 (프로젝트, 오류 관리 등)

  ● 시스템들을 비인가 접근, 변형, 파괴로부터 보호

  ● 보안 사고에 즉각 대응하고 사후 분석 진행

  ● 운영 보안성 확보를 위해 보안 감사 계획 및 수행

  ● SOC 측면에서 신규 솔루션 보안 평가 수행

  ● 보안 통제 기능을 조사하고 관련 권고사항 제시

  ● 다양한 조직의 구성원들에게 기술 자문 제공

 

 

자격 요건: 

  · SOC나 SOC/SIEM 인프라 지원 엔지니어 경력 최소 1년을 포함하여 보안 엔지니어 경력 7년 이상

  · 사고 대응 프로세스 및 기업 정보 보안 필수 요소에 대한 이해

  · 보안 제품, 기술 및 네트워크 프로토콜에 대한 지식

  · 방화벽, IDS, IPS, EDR, SIEM과 같은 IT 보안 어플라이언스 설정에 대한 지식

  · SIEM, IDS/IPS, EDR 등 보안 운영, 분석, 감지, 대응 툴에 대한 지식

  · Linux 시스템과 로그 유형(애플리케이션, 시스템 로그 등)에 대한 지식

  · API 사용, 자동화, 데이터 파싱 및 정리를 위해 프로그램 및 스크립트 작성 가능

  · 보안 툴 및 플랫폼에서 API 활용을 위해 필요한 프로그래밍 작업 가능

  · 지속적인 개선에 대한 확고한 의지와 프로세스 관리에 대한 풍부한 경험

  · 새로운 기술들을 배우고 역량을 개발해 SOC에 최적의 서비스를 제공하고자 하는 의지

  · 클라우드 컴퓨팅 개념에 대한 이해

  · 퍼블릭 클라우드 환경 관련 실무 경험

  · 보안 애널리스트와 협력해 요구사항을 도출하고 실제 구현이 가능하도록 정의 가능

  · 스스로 동기부여 할 수 있는 능력

  · 비업무시간에도 유연하게 업무 가능 (시차가 있는 곳에 위치한 팀을 지원하기 위함)

 

 

우대 :

 언어 : 모든 오피스에서 업무 시 주로 사용하는 언어는 한국어임 (영어 가능자 우대)

  · CISSP, CISA, CCNA, CISM, SANS GIAC 자격증 한 개 이상 보유

  · 클라우드 서비스(AWS, Azure 등) 모범 사례 및 사용 원칙에 대한 지식

  · 웹 서비스(HTTP, HTML, AWS, REST, SOAP, Atom) 개발 경험

  · 자동화 및 스크립트(Linux shell, Python, Perl, Powershell) 개발 경험

  · 로그 검색 툴(ELK, Splunk) 및 TSDB(Time Series DB) 기반 개발 경험

  · DevOps, 애자일 개발 모범 사례와 기본 원칙에 대한 지식

  · 최신 사이버 위협에 대한 실무 지식

  · 주요 위협, 위협 행위자와 이커머스 업계와의 연관성에 대한 이해

 

 

전형 절차 및 기타사항  

  1. 전형절차: 서류전형 - 전화면접 - 대면면접 - 최종합격  (전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다.) 
  2. 기타사항:

a. 본 공고는 모집 완료 시 조기마감 될 수 있습니다.  

b. 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다. 

c. 보훈대상자 및 장애인 여부는 채용과정에서 어떠한 불이익도 미치지 않습니다. 

d. 전형일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다.  

 

 

 

해당 채용 공고로 지원하기

* 필수