회사 소개 

쿠팡은 고객이 쿠팡앱을 열어보는 순간부터 상품을 문 앞으로 배송받는 순간까지, 고객 한 분 한 분에게 감동을 줄 수 있도록 쇼핑의 경험을 새롭게 창조하고 있습니다.

뛰어난 엔드투엔드(end-to-end) 이커머스와 물류 네트워크, 그리고 고집스러울 정도로 고객만을 생각하는 문화를 바탕으로 쿠팡은 속도, 셀렉션, 그리고 가격 중 그 무엇도 포기하지 않았습니다. 지금 쿠팡은 신선식품을 포함한 수백만 개의 상품이 단 몇 시간 내에 전국 단위로 1년 365일 배송되는 혁신을 실현하였습니다.

이 모두는 한국 이커머스 시장의 수백 만 고객을 위한 쿠팡의 노력입니다. 한국은 세계 어느 나라 보다 크고 빠르게 성장하는 이커머스 기회를 가진 시장입니다.

 

직무 소개

쿠팡 블루팀은 기본적인 보안 모니터링/침해사고 대응을 포함하여 사이버위협 인텔리전스 및 헌팅을 함께 수행하고 있습니다. 블루팀 업무 수행은 현재 총 세 팀으로 이루어져 있으며 중장기적으로는 보안취약점 분석 및 조치, 물리보안, 사기탐지 및 대응을 아우르는 사이버 퓨전센터로의 통합과 확장이 예정되어 있습니다.

최근 진행중인 주요 프로젝트로는 Dwell time 을 단축하기 위한 보안 통제 시스템 연동과 통합 그리고 보안 이벤트 대응의 자동화 구현(SOAR)이 진행 중입니다.

 

업무 내용:

  • 이상징후 탐지 및 침해사고 분석/대응 
  • 보안취약점 동향 분석 및 영향도 평가
  • 악성코드 분석을 통해 TTP를 도출하기 위한 정적분석 및 동적분석 수행
  • 시스템 및 네트워크 보안이벤트 분석을 통한 탐지정책 개발 및 관리
  • 잠재적 보안 위협 식별 및 잔존 위험에 대한 평가를 통한 위협인텔리전스 개발 적용
  • 해외 사업장의 보안모니터링 지원 및 침입시도 탐지/대응 
  • 내부 위협에 대한 탐지정책 개발/개선 및 대응 및 유관부서에 정보보안 측면의 기술지원

 

자격 요건

  • 정보보호 실무 경험10년 이상 및 침해사고 대응 업무 경력 5년 이상을 보유하신 분
  • SIEM 및 CTI(사이버위협인텔리전스) 솔루션을 활용한 이상징후 탐지 정책 및 룰 개발 경험을 보유하신 분
  • EDR 솔루션 사용 경험 및 포렌식 도구 사용 가능하신 분(Carbon Black, CrowdStrike, EnCase-EDR, FTK, Volatility memory forensic 등)
  • 호스트 기반 보안 조사 경험을 보유하신 분(Windows, Linux, 네트워크/보안 어플라이언스)
  • SIEM 및 CTI(Cyber Threat Intelligence) 솔루션 운영 및 Use case/Rule 개발 경험 및 웹 애플리케이션, 모바일 앱 트래픽 등 애플리케이션 보안 관련 지식을 보유하신 분

 

우대 사항:

  • 한국어 및 영어가 가능하신 분으로 유관 분야 자격증(CISSP, CISA, CCNA, CISM) 하나 이상을 보유하신 분
  • 보안위협 인텔리전스관련 서비스 운영, 분석 경험, 이커머스 업계관련 보안위협 전문 지식 및 클라우드 플랫폼(예: AWS, Azure) 관련 지식을 보유하신 분
  • 웹 서비스(HTTP, HTML, AWS, REST, SOAP, Atom) 개발 및 자동화 및 스크립트(Linux shell, Python, Perl, Powershell) 개발 경험을 보유하신 분
  • 대용량 로그 수집관리(ELK, Splunk, 등), TSDB(Time Series DB) 개발 경험을 보유하신 분
  • DevOps, DevSecOps, 및 애자일 방식에 대한 지식 또는 업무경험 및 OWASP, Diamond model, MITRE ATT&CK 관련 지식 또는 적용 경험을 보유하신 분

 

전형 절차 및 안내 사항  

  • 전형 절차
  1. 서류전형 - 전화면접 - 대면면접– 최종 합격  
  2. 전형 절차는직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다.
  3. 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다.
  • 참고 사항
  1. 본 공고는 모집 완료 시 조기 마감될 수 있습니다.  
  2. 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다. 
  3. 보훈대상자 및 장애인 여부는 채용 과정에서 어떠한 불이익도 미치지 않습니다.
  • 개인정보 처리방침
  1. 쿠팡그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. 

          https://rocketyourcareer.kr.coupang.com/privacy-policy 

  • 서류 반환 정책
  1. 본 고지는 『채용절차의 공정화에 관한 법률』 제11조 제6항에 따른 것입니다.
  2. 당사 채용에 응시한 구직자 중 최종합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다.
  3. 위 2항 본문에 따라 채용서류 반환 청구를 하는 구직자는 채용서류 반환청구서[채용절차의 공정화에 관한 법률 시행규칙 별지 제3호 서식]를 작성하여 당사 이메일 (recruitingops@coupang.com) 로 제출하면, 제출이 확인된 날로부터 14일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다.
  4. 당사는 위 2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180일 간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다.

 


 

Company Introduction

Coupang is reimagining the shopping experience with the goal of wowing each customer from the instant they open the Coupang app to the moment an order is delivered to their door.

Powered by an outstanding end-to-end e-commerce and logistics network and a fanatical culture of customer centricity, Coupang has broken tradeoffs around speed, selection and price. Today, we provide exceedingly fast shipping speeds on millions of items including fresh groceries, delivered within hours nationwide, 365 days a year.

We are doing this for millions of consumers in Korea. Korea is home to one of the largest and fastest growing e-commerce opportunities anywhere in the world.

 

Role Overview

The Coupang Blue team is ultimately responsible for providing oversight and day to day leadership for all security monitoring, incident response & management, SOC and threat intelligence. Blue team is defining and delivering a pragmatic strategy that delivers the highest levels of industrially robust security operations to Coupang, for both current and future state. Also Blue team is pro-actively and effectively delivering a world class threat intelligence, incident management processes and procedures.  Also, the Blue team is expanding and transforming to Cyber Fusion Center including FDS, Red Teaming and Vulnerability management.

 

What You Will Do

  • Conduct data breach and security incident investigations including compromise assessment
  • Assess threats and technologies effecting security vulnerabilities and recent internet threats
  • Perform malware analysis and reverse engineering
  • Defend systems against unauthorized access, modification and/or destruction
  • Identify abnormalities and report violations
  • Oversee and monitor routine security administration and design and conduct security audits to ensure operational security
  • Apply expertise in both host and network analysis to ascertain the impact of an attack and develop threat trends and mitigation techniques and countermeasures that can prevent future attacks.

Basic Qualifications:

  • 10+ years of experience in information security with at least 5+ years in security incident response
  • Host based security investigation (Windows, Linux, Network/Security appliances) and operating SIEM and CTI (Cyber Threat Intelligence) Solutions and developing use cases
  • Knowledge and experiences of EDR (Endpoint Detection and Response) system and tools such as Carbon Black, CrowdStrike, EnCase-EDR, FTK, Volatility memory forensic, etc.
  • Knowledge of application security such as Web application, Mobile app traffics, etc.
  • Ability to be flexible and work during non-business hours (to support a global team in different time zones)

Preferred Qualifications:

  • Certified in one or more of the following: CISSP, CISA, CCNA, CISM, SANS GIAC
  • Working knowledge of the intelligence lifecycle and current cyber threat landscape
  • Understanding of major threats and threat actors and their relevance to the eCommerce industry and Cloud service practices and principles (e.g AWS, Azure)
  • Development experience in Automation and Script (Linux shell, Python, Perl, Powershell) and developing using Log Search (ELK, Splunk), TSDB(Time series DB)
  • Knowledge of DevOps and Agile practices, principles and open security testing standards and projects, including OWASP and ATT&CK

 

Recruitment Process and Others

  • Recruitment Process
  1. Application Review - Phone Interview - Onsite (or Virtual Onsite) Interview – Offer
  2. The exact nature of the recruitment process may vary according to the specific job, and may be changed due to scheduling or other circumstances.
  3. Interview schedules and the results will be informed to the applicant via the e-mail address submitted at the application stage.
  • Things to Consider
  1. This job posting may be closed prior to the stated end date for application if all openings are filled.
  2. Coupang has the right to rescind an offer of employment if a candidate is found to have submitted false information as part of the application process.
  3. Coupang does not discriminate against disabled applicants or those with veteran status. We are proud to offer equal opportunities for all applicants.
  • Privacy Notice (US and China)
  1. Your personal information will be collected and managed by Coupang asstated in the Application Privacy Notice located below. 
  2. https://rocketyourcareer.kr.coupang.com/privacy-policy (Korea)
  3. https://rocketyourcareer.usa.coupang.com/privacy-policy(U.S.) 
  4. https://rocketyourcareer.cn.coupang.com/privacy-policy(China)
  • Document Return Policy
  1. This notification is given pursuant to Article 11 (6) of the Fair Hiring Procedure Act.
  2. A job applicant, who has applied but not been finally selected for a position at Coupang (the “Company”), may request the Company to return his/her hiring documents submitted pursuant to the Fair Hiring Procedure Act.  However, this will not apply where the hiring documents were submitted via the website of the Company or e-mail, or where the job applicant submitted those documents voluntarily without a request from the Company.  In addition, if the hiring documents were destroyed due to a natural disaster or any other reasons not attributable to the Company, such documents will be deemed to have been returned to the job applicant.
  3. A job applicant who wishes to request the return of his/her hiring documents pursuant to the main sentence of paragraph 2 above should fill out a “Request for Return of Hiring Documents” [Annex Form No. 3 in the Enforcement Rule of the Fair Hiring Procedure Act] and submit the request to the Company by email (recruitingops@coupang.com) In such case, within fourteen (14) days from the date of identifying the receipt of the request, the Company will send the hiring documents to the job applicant’s designated address via registered mail.  Please be informed that the job applicant is required to pay the postage on the registered mail.
  4. In preparation for a job applicant’s request for the return of hiring documents pursuant to the main sentence of paragraph 2 above, the Company shall retain the original hiring documents submitted by the job applicant for 180 days from the completion of the recruiting process.  If no request is made until the end of this period, all of his/her hiring documents will be destroyed immediately in accordance with the Personal Information Protection Act.

해당 채용 공고로 지원하기

* 필수