Skip to main content

Principal, Information Security Engineer (Blue Team - CERT)

서울, 대한민국

2269923 2020/08/13 Security, Privacy and Technology Infrastructure

쿠팡은  세계에서  가장  빠르고  크게  성장하는  Ecommerce  기업 입니다.  우리는 고객, 직원, 파트너 그리고 우리를 둘러싼 모든 사람들의 일상을 어떻게 혁신 할 수 있을 지 매 순간 고민합니다. 우리는 아직 아무도 풀지 못한 문제를 해결함으로써 사람들이 이렇게 묻는 세상을 만들고자 합니다. “쿠팡 없이 어떻게 살았을까?” 쿠팡은 서울뿐만 아니라 베이징, LA, 시애틀, 상하이와 실리콘밸리 등에 오피스를 두고 있는 글로벌 기업입니다. 

 

 소개:

쿠팡 블루팀은 기본적인 보안 모니터링/침해사고 대응을 포함하여 사이버위협 인텔리전스 및 헌팅을 함께 수행하고 있습니다. 블루팀 업무 수행은 현재 총 세 팀으로 이루어져 있으며 중장기적으로는 보안취약점 분석 및 조치, 물리보안, 사기탐지 및 대응을 아우르는 사이버 퓨전센터로의 통합과 확장이 예정되어 있습니다.

최근 진행중인 주요 프로젝트로는 Dwell time 을 단축하기 위한 보안 통제 시스템 연동과 통합 그리고 보안 이벤트 대응의 자동화 구현(SOAR)이 진행 중입니다.

업무 내용:

  • 이상징후 탐지 및 침해사고 분석/대응
  • 보안취약점 동향 분석 및 영향도 평가
  • 악성코드 분석을 통해 TTP를 도출하기 위한 정적분석 및 동적분석 수행
  • 시스템 및 네트워크 보안이벤트 분석을 통한 탐지정책 개발 및 관리
  • 잠재적 보안 위협 식별 및 잔존 위험에 대한 평가를 통한 위협인텔리전스 개발 적용
  • 해외 사업장의 보안모니터링 지원 및 침입시도 탐지/대응
  • 내부 위협에 대한 탐지정책 개발/개선 및 대응
  • 유관부서에 정보보안 측면의 기술지원

자격 요건:

  • 정보보호 실무 경험10년 이상 및 침해사고 대응 업무 경력 5년 이상
  • SIEM 및 CTI(사이버위협인텔리전스) 솔루션을 활용한 이상징후 탐지 정책 및 룰 개발
  • EDR 솔루션 사용 경험 및 포렌식 도구 사용 가능(Carbon Black, CrowdStrike, EnCase-EDR, FTK, Volatility memory forensic 등)
  • 호스트 기반 보안 조사 경험 보유자(Windows, Linux, 네트워크/보안 어플라이언스)
  • SIEM 및 CTI(Cyber Threat Intelligence) 솔루션 운영 및 Use case/Rule 개발
  • 웹 애플리케이션, 모바일 앱 트래픽 등 애플리케이션 보안 관련 지식 보유
  • 학사학위 취득자 또는 동등한 수준의 실무 경험 보유자

우대 사항:

  • 언어: 한국어 및 영어
  • 유관 분야 자격증 하나 이상 소지자: CISSP, CISA, CCNA, CISM
  • 보안위협 인텔리전스관련 서비스 운영, 분석가 경험
  • 이커머스 업계관련 보안위협 전문 지식
  • 클라우드 플랫폼(예: AWS, Azure) 관련 지식
  • 웹 서비스(HTTP, HTML, AWS, REST, SOAP, Atom) 개발 경험
  • 자동화 및 스크립트(Linux shell, Python, Perl, Powershell) 개발 경험
  • 대용량 로그 수집관리(ELK, Splunk, 등), TSDB(Time Series DB) 개발 경험
  • DevOps, DevSecOps, 및 애자일 방식에 대한 지식 또는 업무경험
  • OWASP, Diamond model, MITRE ATT&CK 관련 지식 또는 적용 경험

 

전형 절차 및 안내 사항  

  • 전형 절차
  1. 서류전형 - 전화면접 - 대면면접– 최종 합격  
  2. 전형 절차는직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다.
  3. 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다.
  • 참고 사항
  1. 본 공고는 모집 완료 시조기 마감될 수 있습니다.  
  2. 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다. 
  3. 보훈대상자 및 장애인 여부는 채용 과정에서 어떠한 불이익도 미치지 않습니다.
  • 개인정보 처리방침
  1. 쿠팡 그룹은 입사지원자 개인정보 처리방침 (링크) 에 따라 귀하의 개인정보를 수집하여 처리합니다.
  • 서류 반환 정책
  1. 본 고지는 『채용절차의 공정화에 관한 법률』 제11조 제6항에 따른 것입니다.
  2. 당사 채용에 응시한 구직자 중 최종합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다.
  3. 위 2항 본문에 따라 채용서류 반환 청구를 하는 구직자는 채용서류 반환청구서[채용절차의 공정화에 관한 법률 시행규칙 별지 제3호 서식]를 작성하여 당사 이메일 (recruitingops@coupang.com) 로 제출하면, 제출이 확인된 날로부터 14일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다.
  4. 당사는 위 2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180일 간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다.

 


Coupang is one of the largest and fastest growing e-commerce platforms on the planet. We are on a mission to revolutionize everyday lives for our customers, employees and partners. We solve problems no one has solved before to create a world where people ask, “How did we ever live without Coupang?” Coupang is a global company with offices in Beijing, Los Angeles, Seattle, Seoul, Shanghai, and Silicon Valley. 

 

Team Description:

The Coupang Blue team is ultimately responsible for providing oversight and day to day leadership for all security monitoring, incident response & management, SOC and threat intelligence. Blue team is defining and delivering a pragmatic strategy that delivers the highest levels of industrially robust security operations to Coupang, for both current and future state. Also Blue team is pro-actively and effectively delivering a world class threat intelligence, incident management processes and procedures.  Also, the Blue team is expanding and transforming to Cyber Fusion Center including FDS, Red Teaming and Vulnerability management.

Key Responsibilities:

  • Conduct data breach and security incident investigations including compromise assessment
  • Assess threats and technologies effecting security vulnerabilities and recent internet threats
  • Perform malware analysis and reverse engineering
  • Defend systems against unauthorized access, modification and/or destruction
  • Liaison with other cyber threat analysis entities
  • Identify abnormalities and report violations
  • Oversee and monitor routine security administration
  • Apply expertise in both host and network analysis to ascertain the impact of an attack and develop threat trends and mitigation techniques and countermeasures that can prevent future attacks.
  • Design and conduct security audits to ensure operational security
  • Respond immediately to security incidents and provide post-incident analysis
  • Provide technical advice to colleagues

Basic Qualifications:

  • 10+ years of experience in information security with at least 5+ years in security incident response
  • Host based security investigation (Windows, Linux, Network/Security appliances)
  • Operating SIEM and CTI (Cyber Threat Intelligence) Solutions and developing use cases
  • Knowledge and experiences of EDR (Endpoint Detection and Response) system and tools such as Carbon Black, CrowdStrike, EnCase-EDR, FTK, Volatility memory forensic, etc.
  • Knowledge of application security such as Web application, Mobile app traffics, etc.
  • Ability to be flexible and work during non-business hours (to support a global team in different time zones)

Preferred Qualifications:

  • Language: Korean and English
  • Certified in one or more of the following: CISSP, CISA, CCNA, CISM, SANS GIAC
  • Working knowledge of the intelligence lifecycle and current cyber threat landscape
  • Understanding of major threats and threat actors and their relevance to the eCommerce industry
  • Knowledge of Cloud service practices and principles (e.g AWS, Azure)
  • Proficient in one or more computer programming languages
  • Development experience in Automation and Script (Linux shell, Python, Perl, Powershell)
  • Experience in developing using Log Search (ELK, Splunk), TSDB(Time series DB)
  • Knowledge of DevOps and Agile practices and principles
  • Knowledge of open security testing standards and projects, including OWASP and ATT&CK

 

 

Recruitment Process and Others

  • Recruitment Process
  1. Application Review - Phone Interview - Onsite (or Virtual Onsite) Interview – Offer
  2. The exact nature of the recruitment process may vary according to the specific job, and may be changed due to scheduling or other circumstances.
  3. Interview schedules and the results will be informed to the applicant via the e-mail address submitted at the application stage.
  • Things to Consider
  1. This job posting may be closed prior to the stated end date for application if all openings are filled.
  2. Coupang has the right to rescind an offer of employment if a candidate is found to have submitted false information as part of the application process.
  3. Coupang does not discriminate against disabled applicants or those with veteran status. We are proud to offer equal opportunities for all applicants.
  • Privacy Notice
  1. Your personal information will be collected and managed by Coupang as stated in the Application Privacy Notice located HERE.
  • Document Return Policy
  1. This notification is given pursuant to Article 11 (6) of the Fair Hiring Procedure Act.
  2. A job applicant, who has applied but not been finally selected for a position at Coupang (the “Company”), may request the Company to return his/her hiring documents submitted pursuant to the Fair Hiring Procedure Act. However, this will not apply where the hiring documents were submitted via the website of the Company or e-mail, or where the job applicant submitted those documents voluntarily without a request from the Company.  In addition, if the hiring documents were destroyed due to a natural disaster or any other reasons not attributable to the Company, such documents will be deemed to have been returned to the job applicant.
  3. A job applicant who wishes to request the return of his/her hiring documents pursuant to the main sentence of paragraph 2 above should fill out a “Request for Return of Hiring Documents” [Annex Form No. 3 in the Enforcement Rule of the Fair Hiring Procedure Act] and submit the request to the Company by email (recruitingops@coupang.com) In such case, within fourteen (14) days from the date of identifying the receipt of the request, the Company will send the hiring documents to the job applicant’s designated address via registered mail. Please be informed that the job applicant is required to pay the postage on the registered mail.
  4. In preparation for a job applicant’s request for the return of hiring documents pursuant to the main sentence of paragraph 2 above, the Company shall retain the original hiring documents submitted by the job applicant for 180 days from the completion of the recruiting process. If no request is made until the end of this period, all of his/her hiring documents will be destroyed immediately in accordance with the Personal Information Protection Act.

 

채용공고 알림 신청하기

Interested InSelect a job category from the list of options. Select a location from the list of options. Finally, click “Add” to create your job alert.

  • Security Technology, 서울, 서울특별시, 대한민국Remove