Skip to main content

Staff, Information Security Engineer (Managed Security Incident Response)

首尔, 韩国

3675694 2021/11/19 Security, Privacy and Technology Infrastructure

회사 소개

쿠팡은 고객이 쿠팡앱을 열어보는 순간부터 상품을 문 앞으로 배송받는 순간까지고객 한 분 한 분에게 감동을 줄 수 있도록 쇼핑의 경험을 새롭게 창조하고 있습니다.

뛰어난 엔드투엔드(end-to-end) 이커머스와 물류 네트워크그리고 고집스러울 정도로 고객만을 생각하는 문화를 바탕으로 쿠팡은 속도상품 선정그리고 가격 중 그 무엇도 포기하지 않았습니다지금 쿠팡은 신선식품을 포함한 수백만 개의 상품을 단 몇 시간 내에 전국 단위로 1 365일 배송하는 혁신을 실현하였습니다.

이 모두는 한국 이커머스 시장의 수백 만 고객을 위한 쿠팡의 노력입니다한국은 세계 어느 나라 보다 크고 빠르게 성장하는 이커머스 기회를 가진 시장입니다.

 

소개 

  • 쿠팡 블루팀은 기본적인 보안 모니터링/침해사고 대응을 포함하여 사이버위협 인텔리전스 및 헌팅을 함께 수행하고 있습니다. SIEM과 SOAR 를 기반으로 보안 이벤트를 효율적으로 처리 하며 Dwell time 단축을 위해 노력하고 있습니다.

 

업무 내용:

  • 국내/해외 사업장의 침해사고 분석/대응
  • 침해사고 대응 프로세스 개선 및 침해사고 Case 관리
  • 내부 위협에 대응 및 유관부서에 정보보안 측면의 기술지원
  • 악성코드 분석을 통해 TTP를 도출하기 위한 정적분석 및 동적분석 수행
  • 시스템 및 네트워크 보안이벤트 분석을 통한 탐지정책 개발

 

자격 요건:

  • 정보보호 실무 경험 10년 이상 및 침해사고 대응 업무 경력 5년 이상
  • 침해사고 대응 프로세스 및 기업 정보 보안 필수 요소에 대한 이해도를 보유하신 분
  • SIEM, IDS/IPS, EDR 등 보안 운영, 분석, 감지, 대응 툴에 대한 지식을 보유하신 분
  • 호스트 기반 보안 조사 경험 보유자(Windows, Linux, 네트워크/보안 어플라이언스)
  • 웹 애플리케이션, 모바일 앱 트래픽 등 애플리케이션 보안 관련 지식 보유
  • 보안 제품, 기술 및 네트워크 프로토콜에 대한 지식을 보유하신 분

 

우대 사항:

  • 한국어 및 영어가 가능하신 분
  • 유관 분야 자격증(CISSP, CISA, CCNA, CISM, SANS GIAC) 하나 이상을 보유하신 분
  • 이커머스 업계관련 보안위협 전문 지식을 보유하신분
  • 클라우드 플랫폼(예: AWS, Azure) 관련 지식을 보유하신 분
  • 웹 서비스(HTTP, HTML, AWS, REST, SOAP, Atom) 개발이나 스크립트(Linux shell, Python, Perl, Powershell) 기반 자동화 경험을 보유하신 분
  • 대용량 로그 수집관리(ELK, Splunk, 등) 및 분석 활용 경험
  • DevOps, DevSecOps, 및 애자일 방식에 대한 지식 또는 업무경험을 보유하신분
  • OWASP, MITRE ATT&CK 관련 지식 또는 적용 경험을 보유하신 분

 

Team Description:

The Blue Team is performing cyber threat intelligence and hunting, including basic security monitoring/incident response. Efficiently process security events based on SIEM and SOAR and strive to shorten dwell time.

 

Key Responsibilities:

  • Security Incident analyze/response at overseas business sites
  • Improving the incident response process and Security Incident cases management
  • Response to internal threat and technical support in terms of information security to relevant departments
  • Malicious code analysis (Static/dynamic) to derive TTP through
  • Development of detection rule through system and network security event analysis

 

Qualifications:

  • 10+ years as a security engineer, with at least 5+ year as Security Incident responder
  • Understanding of the incident response process and enterprise information security fundamentals
  • Knowledge of security operations analysis, detection and response tools including but not limited to SIEM, IDS/IPS, EDR
  • Knowledge of application security such as web application, Mobile app traffic
  • Understanding of the incident response process and enterprise information security fundamentals

 

Preferred Qualifications:

  • Able to communicate in Korean and English
  • Certified in one or more of the following: CISSP, CISA, CCNA, CISM, SANS GIAC
  • Understanding of major threats and threats actors and their relevance to the eCommerce industry
  • Knowledge of Cloud service practices and principles (e.g., AWS, Azure)
  • Web Services (HTTP, HTML, AWS, REST, SOAP, Atom) Development experience or automation experience using with (Linux shell, Python, Perl, PowerShell)
  • Enormous size log data analysis experience using ELK, Splunk
  • Knowledge of DevOps and Agile practices, principles and
  • Knowledge/experience of open security testing standards and projects, including OWASP and ATT&CK

 

전형 절차 및안내사항

  • 전형절차
    • 서류전형 - 전화면접 - 대면면접 – 최종 합격
    • 전형 절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다. 
    • 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별안내드립니다. 
  • 참고사항
    • 본 공고는 모집 완료 시 조기 마감될 수 있습니다. 
    • 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다.
    • 보훈대상자 및 장애인 여부는 채용 과정에서 어떠한 불이익도 미치지 않습니다. 
  • 개인정보 처리방침
  • 서류반환 정책
    • 본 고지는 『채용절차의 공정화에 관한 법률』 제11조 제6항에 따른 것입니다. 
    • 당사 채용에 응시한 구직자 중 최종합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다.  
    • 위 2항 본문에 따라 채용서류 반환 청구를 하는 구직자는 채용서류 반환청구서[채용절차의 공정화에 관한 법률 시행규칙 별지 제3호 서식]를 작성하여 당사 이메일(recruitingops@coupang.com)로 제출하면, 제출이 확인된 날로부터 14일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다.  
    • 당사는 위 2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다.