Senior/Staff, Product Security Architecture (Application Security)

* English text will follow the Korean version

팀 소개: 

Product Security Architect는 애플리케이션과 서비스의 경계태세를 개선하고 보안 설계를 정의하는 업무를 담당합니다.  제품 보안 담당자로서 비즈니스 요구사항의 모든 측면에서 보안과 관련된 조언을 제공합니다.  

Product Security Architecture 팀은 내외부 비즈니스 오너 및 기술 리더와 원활하게 협업하고 고가용성 솔루션을 활용하여 쿠팡 내/외부 시스템에 대한 기밀성, 무결성, 가용성을 제공합니다. 

또한 비즈니스 오너와 기술 리더가 규제 프레임워크를 준수하며 보안 통제를 구현하고 유지할 수 있도록 조언 및 지원하고, 시스템 개선을 위해 필요한 권고사항을 제공합니다.  

업무 내용: 

• 개발 커뮤니티, 제품 관리자, 주요 데이터 보안 이해관계자와 직접 협업하여 비즈니스의 성장에 따라 확장 가능한 보안 솔루션을 설계 및 구현 
• 신규 또는 향상된 기능에 대한 기술 검토 및 위협 모델을 통해 보안 및 개인정보보호 관련 우려사항을 식별  
• 시큐어(secure) 설계 및 구현 검토를 통하여 권장사항 제공 
• 쿠팡 애플리케이션과 서비스에 영향을 줄 수 있는 새로운 위협 및 공격 벡터를 연구 및 제창하고, 적절한 예방, 탐지, 개선 이니셔티브 설계 

자격 요건: 

• 애플리케이션 또는 제품 보안 분야 경력 6년 이상 
• 최신 인증/인가 기준 및 기반 기술에 대한 높은 이해도 
• 향후 출시될 기능 및 제품을 대상으로 설계 지침, 설계 검토, 위협 모델링, 코드 리뷰를 제공하는 것에 대한 풍부하고 검증된 경험 
• 클라우드 보안, 애플리케이션 보안, 모바일 보안, 시큐어(secure) 개발 방법론에 대하여 상세한 기술 지식 보유 
• OWASP Top 10 및 OWASP API Top 10으로 분류되는 웹 공격 벡터에 대한 우수한 지식 및 식별 능력 
• 다양한 규모의 여러 프로젝트를 동시에, 독립적으로 또는 여러 기능의 팀과 함께 관리하며, 업무 우선순위 설정을 통해 효율적인 시간 관리 가능 

우대 사항: 

• 정보기술, 컴퓨터과학 또는 관련 분야 학사 학위 소지자 
• AWS와 같은 클라우드 환경 보안 기술 경험  
• 영어로 구두 및 서면 의사소통 능력 우수 
• CISA/CISSP 또는 관련 정보보안 자격증 소지자 

전형 절차 및   안내 사항

• 전형   절차
• 서류전형 - 1차면접(온라인) - 2차면접(온라인) – 최종 합격
• 전형 절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다. 
• 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별안내드립니다. 
• 참고   사항
• 본 공고는 모집 완료 시 조기 마감될 수 있습니다. 
• 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다.
• 보훈대상자 및 장애인 여부는 채용 과정에서 어떠한 불이익도 미치지 않습니다. 
• 개인정보 처리방침  
• 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다.  https://rocketyourcareer.kr.coupang.com/privacy-policy   
• 서류   반환 정책  
• 본 고지는 『채용절차의 공정화에 관한 법률』 제11조 제6항에 따른 것입니다. 
• 당사 채용에 응시한 구직자 중 최종합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다.  
• 위 2항 본문에 따라 채용서류 반환 청구를 하는 구직자는 채용서류 반환청구서[채용절차의 공정화에 관한 법률 시행규칙 별지 제3호 서식]를 작성하여 당사 이메일( recruitingops@coupang.com )로 제출하면, 제출이 확인된 날로부터 14일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다.  
• 당사는 위 2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다. 

Team Description: 

The product security architect is tasked with improving security posture and defining the secure design of applications and services.  You are the product security subject matter expert providing security advice for all aspects of business needs.  

The team collaborates seamlessly with internal and external business owners and technology leaders to work with highly available solutions to provide confidentiality, integrity and availability of the Coupang external and internal systems. 

The team often advises and assists business owners and technology leaders in implementing and maintaining security controls in compliance with applicable regulatory frameworks, as well as providing recommendations for systemic improvements. 

Key Responsibilities: 

• Work directly with the development community, product managers, and key data security stakeholders to design and implement security solutions that can scale with the business growth 
• Conduct technical reviews and threat model for new or enhanced features to identify security and privacy concerns  
• Perform secure design and implementation reviews to provide recommendations 
• Research and advocate new treats and attack vectors that can impact coupang application ans services, and design appropriate prevention, detection and remediation initiatives. 

Basic Qualifications: 

• 6+ years of professional experience in application or product security 
• Strong understanding of the latest authentication and authorization standards and its underlining technologies. 
• Strong proven experience providing design guidance, design reviews, threat modeling and code reviews of upcoming features and products 
• Detailed technical knowledge of cloud security, application security, mobile security, and secure development methodologies. 
• Strong Knowledge and ability to identify web attack vectors identified as OWASP top 10 and OWASP API top 10. 
• Ability to manage several projects of various size concurrently, independently or with cross-functional teams, prioritizing tasks to efficiently manage time 

Preferred Qualifications: 

• Bachelor's degree in Information Technology, Computer Science or related field 
• Experience in security technology of cloud environments such as AWS  
• Good verbal and written communication skill in English 
• CISA/CISSP or related Information Security Certification 

Recruitment Process and Others

• Recruitment Process

1. Application Review - 1st Interview(Virtual) - 2nd Interview(Virtual) - Offer 
2. The exact nature of the recruitment process may vary according to the specific job, and maybe changed due to scheduling or other circumstances.
3. Interview schedules and the results will be informed to the applicant via the e-mail address submitted at the application stage. 

• Things to Consider   

1. This job posting may be closed prior to the stated end date for application if all openings are filled.    
2. Coupang has the right to rescind an offer of employment if a candidate is found to have submitted false information as part of the application process.    
3. Coupang does not discriminate against disabled applicants or those with veteran status. We are proud to offer equal opportunities for all applicants. 

• Privacy Notice   

1. Your personal information will be collected and managed by Coupang as stated in the Application Privacy Notice located below.
   https://rocketyourcareer.kr.coupang.com/privacy-policy   (Korea)
   https://rocketyourcareer.usa.coupang.com/privacy-policy   (U.S.)
   https://rocketyourcareer.cn.coupang.com/privacy-policy   (China) 

• Document Return Policy   

1. This notification is given pursuant to Article 11 (6) of the Fair Hiring Procedure Act.  
   
   
2. A job applicant, who has applied but not been finally selected for a position at Coupang (the “Company”), may request the Company to return his/her hiring documents submitted pursuant to the Fair Hiring Procedure Act.  However, this will not apply where the hiring documents were submitted via the website of the Company or e-mail, or where the job applicant submitted those documents voluntarily without a request from the Company.  In addition, if the hiring documents were destroyed due to a natural disaster or any other reasons not attributable to the Company, such documents will be deemed to have been returned to the job applicant.
   
   
3. A job applicant who wishes to request the return of his/her hiring documents pursuant to the main sentence of paragraph 2 above should fill out a “Request for Return of Hiring Documents” [Annex Form No. 3 in the Enforcement Rule of the Fair Hiring Procedure Act] and submit the request to the Company by email (  recruitingops@coupang.com  ) In such case, within fourteen (14) days from the date of identifying the receipt of the request, the Company will send the hiring documents to the job applicant’s designated address via registered mail.  Please be informed that the job applicant is required to pay the postage on the registered mail. 
   
   
4. In preparation for a job applicant’s request for the return of hiring documents pursuant to the main sentence of paragraph 2 above, the Company shall retain the original hiring documents submitted by the job applicant for 180 days from the completion of the recruiting process.  If no request is made until the end of this period, all of his/her hiring documents will be destroyed immediately in accordance with the Personal Information Protection Act.