회사 소개 

쿠팡은 고객이 쿠팡앱을 열어보는 순간부터 상품을 문 앞으로 배송받는 순간까지, 고객 한 분 한 분에게 감동을 줄 수 있도록 쇼핑의 경험을 새롭게 창조하고 있습니다.

뛰어난 엔드투엔드(end-to-end) 이커머스와 물류 네트워크, 그리고 고집스러울 정도로 고객만을 생각하는 문화를 바탕으로 쿠팡은 속도, 셀렉션, 그리고 가격 중 그 무엇도 포기하지 않았습니다. 지금 쿠팡은 신선식품을 포함한 수백만 개의 상품이 단 몇 시간 내에 전국 단위로 1년 365일 배송되는 혁신을 실현하였습니다.

이 모두는 한국 이커머스 시장의 수백 만 고객을 위한 쿠팡의 노력입니다. 한국은 세계 어느 나라 보다 크고 빠르게 성장하는 이커머스 기회를 가진 시장입니다.

 

직무 소개

조직 내 잠재적인 모든 보안 관련 잠재적인 위험을 식별, 분석, 평가, 완화 및 조치 모니터링을 수행 하는 미션을 가지고 있습니다. 이를 위해, Risk Management Framework을 구축 하고, 위험관리 시스템을 이용하여 위험관리를 자동화 할 수 있습니다. 또한, 식별된 위험에 대한 분석과 평가를 거친 후 적절한 완화 조치 계획이 수립되고, 실제 이행 되었는지 추적, 점검, 관리하여 조직 내 보안 위험을 관리해야 합니다. 모든 위험에 대해서 처리 현황을 파악하고, 조치를 통하여  위험 개선을 주도 합니다.

 

업무 내용

  • Security & Privacy 법, 규제 및 정책 식별
  • 보안 정책, 지침 등을 이해하고 전사 보안 위험 관리 수행
  • Security & Privacy 정책, 절차 개발 및 유지에 대한 지원
  • 보안 및 개인정보보호 내부통제 효과 모니터링
  • 지속적인 보안 정책 준수를 위한 내부 보안 평가 수행
  • 보안 위험 관리 방법론 개발, 운영, 관리 및 위험관리 시스템 운영, 관리
  • 보안에 대한 위험을 식별, 평가 수행, 완화 및 결과 보고

 

자격요건:

  • 학사학위 이상으로 최소 3 ~ 5년 이상의 보안 위험 관리 업무 경험을 보유하신 분
  • 위험 관리 방법, 표준, 프로세스, 모델에 대한 높은 수준의 경험 및 이해도를 보유하신 분
  • 정보보호 및 개인정보보호 관리체계(ISMS-P), ISO27001, PCI-DSS 경험을 보유하신 분
  • IT 인프라, 서비스, Cloud, 보안시스템 운영/관리에 대한 기술적으로 높은 수준의 경험 및 이해도를 보유하신 분
  • ISO27001/2, NIST 기반의 위험 관리 방법론 이해 및 경험을 보유하신 분

 

우대사항:

  • 한국 정보보안 또는 개인정보보호 등 법률, 규제 등 이해와 경험을 보유하신 분
  • 개인정보보호법, 정통망법, 전자금융거래법 등 기반 준수사항 점검 경험을 보유하신 분
  • 보안 자격증(CISA, CISSP, ISO27001, CISM, Other)을 보유하신 분
  • AWS 보안에 대한 경험 및 보안 위험 식별과 개선에 열정을 보유하신 분
  • 우수하고 효율적인 커뮤니케이션 역량을 토대로 C Level 및 이사회 보고 경험을 보유하신 분

 

전형 절차 및 안내사항  

  • 전형 절차
  1. 서류전형 - 전화면접 - 대면면접– 최종 합격  
  2. 전형 절차는직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다.
  3. 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다.
  • 참고 사항
  1. 본 공고는 모집 완료 시 조기 마감될 수 있습니다.  
  2. 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다. 
  3. 보훈대상자 및 장애인 여부는 채용 과정에서 어떠한 불이익도 미치지 않습니다.
  • 개인정보 처리방침
  1. 쿠팡그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. 

          https://rocketyourcareer.kr.coupang.com/privacy-policy 

  • 서류 반환 정책
  1. 본 고지는 『채용절차의 공정화에 관한 법률』 제11조 제6항에 따른 것입니다.
  2. 당사 채용에 응시한 구직자 중 최종합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다.
  3. 위 2항 본문에 따라 채용서류 반환 청구를 하는 구직자는 채용서류 반환청구서[채용절차의 공정화에 관한 법률 시행규칙 별지 제3호 서식]를 작성하여 당사 이메일 (recruitingops@coupang.com) 로 제출하면, 제출이 확인된 날로부터 14일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다.
  4. 당사는 위 2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180일 간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다.

 


Company Introduction

Coupang is reimagining the shopping experience with the goal of wowing each customer from the instant they open the Coupang app to the moment an order is delivered to their door.

Powered by an outstanding end-to-end e-commerce and logistics network and a fanatical culture of customer centricity, Coupang has broken tradeoffs around speed, selection and price. Today, we provide exceedingly fast shipping speeds on millions of items including fresh groceries, delivered within hours nationwide, 365 days a year.

We are doing this for millions of consumers in Korea. Korea is home to one of the largest and fastest growing e-commerce opportunities anywhere in the world.

 

Role Overview

Team has a mission to identify, analyze, assess, mitigate and monitor actions for all potential security-related potential risks within the organization. To this end, a Risk Management Framework can be established, and risk management can be automated using a risk management system. In addition, after analyzing and evaluating the identified risks, an appropriate mitigation action plan should be established and implemented, tracking, checking, and managing security risks within the organization. And understand the status of handling all risks and lead risk improvement through actions.

 

What You Will Do

  • Security & Privacy law, regulation and policy identification
  • Understand security policies and guidelines and perform enterprise security risk management
  • Support for development and maintenance of security & privacy policies and procedures
  • Security and personal information protection internal control effect monitoring
  • Conduct internal security assessment for continuous security policy compliance
  • Security risk management methodology development, operation, management and risk management system operation and management
  • Identify security risks, conduct assessments, mitigate and report results

 

Basic Qualifications

  • Bachelor’s Degree is required and at least 3 ~ 5 years of security risk management experience
  • High level of experience and understanding of risk management methods, standards, processes and models
  • Experience in information protection and personal information protection management system (ISMS-P), ISO27001, PCI-DSS
  • Technically high-level experience and understanding of IT infrastructure, services, cloud service and security system operation/management 
  • Understanding and experience of risk management methodology based on ISO27001/2, NIST

 

Preferred Qualifications

  • Understanding and experience in laws and regulations such as information security or personal information protection in Korea
  • Inspection of basic compliance matters such as the Personal Information Protection Act, the Traditional Network Act, and the Electronic Financial Transaction Act
  • Security certification holders (CISA, CISSP, ISO27001, CISM, Other)
  • AWS security experience and passionate about identifying and improving security risks
  • C Level and Board Of Directors reporting experience and Strong and effective communication skills

 

Recruitment Process and Others

  • Recruitment Process

- Application Review - Phone Interview - Onsite (or Virtual Onsite) Interview – Offer

- The exact nature of the recruitment process may vary according to the specific job and may be changed due to scheduling or other circumstances.

- Interview schedules and the results will be informed to the applicant via the e-mail address submitted at the application stage.

  • Things to Consider

- This job posting may be closed prior to the stated end date for application if all openings are filled.

- Coupang has the right to rescind an offer of employment if a candidate is found to have submitted false information as part of the application process.

- Coupang does not discriminate against disabled applicants or those with veteran status. We are proud to offer equal opportunities for all applicants.

  • Privacy Notice 

Your personal information will be collected and managed by Coupang asstated in the Application Privacy Notice located below. 

           https://rocketyourcareer.kr.coupang.com/privacy-policy (Korea)

           https://rocketyourcareer.usa.coupang.com/privacy-policy (U.S.) 

           https://rocketyourcareer.cn.coupang.com/privacy-policy (China) 

 

  • Document Return Policy

- This notification is given pursuant to Article 11 (6) of the Fair Hiring Procedure Act.

- A job applicant, who has applied but not been finally selected for a position at Coupang (the “Company”), may request the Company to return his/her hiring documents submitted pursuant to the Fair Hiring Procedure Act.  However, this will not apply where the hiring documents were submitted via the website of the Company or e-mail, or where the job applicant submitted those documents voluntarily without a request from the Company.  In addition, if the hiring documents were destroyed due to a natural disaster or any other reasons not attributable to the Company, such documents will be deemed to have been returned to the job applicant.

- A job applicant who wishes to request the return of his/her hiring documents pursuant to the main sentence of paragraph 2 above should fill out a “Request for Return of Hiring Documents” [Annex Form No. 3 in the Enforcement Rule of the Fair Hiring Procedure Act] and submit the request to the Company by email (recruitingops@coupang.com) In such case, within fourteen (14) days from the date of identifying the receipt of the request, the Company will send the hiring documents to the job applicant’s designated address via registered mail.  Please be informed that the job applicant is required to pay the postage on the registered mail.

- In preparation for a job applicant’s request for the return of hiring documents pursuant to the main sentence of paragraph 2 above, the Company shall retain the original hiring documents submitted by the job applicant for 180 days from the completion of the recruiting process.  If no request is made until the end of this period, all of his/her hiring documents will be destroyed immediately in accordance with the Personal Information Protection Act.

Apply for this Job

* Required