
Coupang · Seoul
회사 소개 쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로 쿠팡은 수억 달러 규모의 커머스 산업 전...
쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로
쿠팡은 수억 달러 규모의 커머스 산업 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 리테일 기업 중 하나로, 국내 커머스 업계에서의 독보적인 입지와, 고객 신뢰를 구축했습니다.
쿠팡은 스타트업 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 유지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력입니다. 쿠팡의 모든 임직원에게는 기업가 정신을
갖추고 새로운 혁신과 이니셔티브를 추진할 수 있는 기회가 주어집니다. 주저없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질입니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는
쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미션에 진심입니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관념과 통념에 맞서며 실현가능한 한계를 뛰어넘고 있습니다. 고가용성(Always-on) 과 최첨단의 앞선
기술(High-tech), 초연결사회(Hyper-connected world) 에서의 놀라운 업무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요.
쿠팡의 SecDevOps팀은 SCA/SAST, Secret Scanning, 악성코드 탐지 등 다양한 보안 도구를 활용해 SDLC 전반에 보안을 내재화하고, 안전한 소프트웨어 공급망을 구축합니다. 또한 LLM과 AI Agent를
적극적으로 활용해 취약점 분석·오탐 필터링·조치 가이드 생성 등 반복적인 보안 업무를 자동화하고, CI/CD 파이프라인에 보안 검증을 통합하여 개발 생산성과 보안 수준을 동시에 끌어올리는 일을 합니다.
쿠팡의 Security Engineer는 소프트웨어 개발 생명주기(SDLC) 전반에 걸쳐 보안을 내재화하는 역할을 담당합니다.
SCA/SAST 도구를 활용하여 오픈소스 취약점, 하드코딩된 비밀 정보, 악성코드를 탐지하고 대응하며, AI/LLM 기술을 적극적으로 활용하여 보안 검증 프로세스를 자동화함으로써 안전하고 효율적인 소프트웨어 공급망을 구축합니다.
SCA(Software Composition Analysis) 도구를 활용하여 코드베이스 전반의 오픈소스 라이브러리 취약점을 탐지하고, 개발 조직과 협업하여 개선 및 패치 적용을 주도합니다.
SAST(Static Application Security Testing) 도구를 활용하여 애플리케이션 코드 내 보안 취약점을 식별하고, 근본 원인 분석 및 실행 가능한 개선 가이드를 제공합니다.
소스코드 및 저장소 내 하드코딩된 인증정보(API 키, 비밀번호, 토큰 등)를 탐지하고, 비밀 정보 유출 방지 및 사고 대응 프로세스를 운영합니다.
빌드 산출물 및 의존성 패키지에 포함된 악성코드를 탐지하여 소프트웨어 공급망 공격으로부터 서비스를 보호합니다.
LLM(Large Language Model) 및 AI Agent를 활용하여 취약점 분석, 오탐(False Positive) 제거, 개선 가이드 생성 등 반복적인 보안 업무를 자동화합니다.
CI/CD 파이프라인에 보안 검증 단계를 통합하고, AI 기반 코드 리뷰 및 자동 티켓 분류 시스템을 구축하여 개발 생산성과 보안 수준을 동시에 향상시킵니다.
(예: OWASP Top 10 for LLMs, 프롬프트 인젝션 방어, AI 모델 보안)
2. 당사 채용에 응시한 구직자 중 최종 합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의
요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다.
3. 위2항 본문에 따라 채용 서류 반환 청구를 하는 구직자는 채용 서류 반환 청구서 [채용절차의 공정화에 관한 법률 시행규칙 별지 제 3 호 서식]를 작성하여 이메일 (recruitingops@coupang.com) 로 제출하면,
제출이 확인된 날로부터 14 일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다.
4. 당사는 위2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180 일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라
5. 단, 위 1항 내지 4항의 내용은 대한민국의 노동 관계 법령이 적용되는 경우에만 적용됩니다. 그 이외의 경우에는 적용되지 않습니다.
Team & Job Overview
SecDevOps team at Coupang embeds security throughout the SDLC by leveraging tools such as SCA, SAST, Secret Scanning, and malware
detection to build a secure software supply chain. We actively apply LLMs and AI Agents to automate repetitive security
tasks—vulnerability analysis, false-positive filtering, and remediation guidance—while integrating security validation into CI/CD
pipelines to elevate both developer productivity and security posture.
As a Security Engineer at Coupang, you will be responsible for embedding security throughout the software development lifecycle.
You will leverage SCA/SAST tools to detect and remediate open-source vulnerabilities, hardcoded secrets, and malware, while
actively utilizing AI/LLM technologies to automate security validation processes — building a secure and efficient software supply
chain
What You'll Do
Composition Analysis) tools, and collaborate with development teams to drive remediation and patching efforts.
Testing) tools, perform root cause analysis, and provide actionable remediation guidance.
and operate processes for preventing and responding to secret exposure incidents.
attacks.
security tasks such as vulnerability analysis, false positive filtering, and remediation guide generation.
automated ticket triage systems to enhance both development productivity and security posture.
Basic Qualifications
Preferred Qualifications
bots, RAG-based security knowledge bases)
Office: Seoul, Korea – No visa sponsorship available
회사 소개 쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로 쿠팡은 수억 달러 규모의 커머스 산업 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 리테일 기업 중 하나로, 국내 커머스 업계에서의 독보적인 입지와, 고객 신뢰를 구축했습니다. 쿠팡은 스타트업 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 유지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력입니다. 쿠팡의 모든 임직원에게는 기업가 정신을 갖추고 새로운 혁신과 이니셔티브를 추진할 수 있는 기회가 주어집니다. 주저없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질입니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는 모습을 목격할 것입니다. 쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미션에 진심입니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관념과 통념에 맞서며 실현가능한 한계를 뛰어넘고 있습니다. 고가용성(Always-on) 과 최첨단의 앞선 기술(High-tech), 초연결사회(Hyper-connected world) 에서의 놀라운 업무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요. 업무 내용 * 전사 민감 데이터 식별, 분류, 보호, 모니터링을 위한 데이터 보안 프로그램 설계 및 구축 주도 * AI 및 자동화를 활용한 PII 탐지 결과 분석, 탐지 정확도 향상 및 오탐 감소, 신속한 대응 지원 체계 구축 * 데이터 스캐닝, PII 검토, 접근 제어 거버넌스, 리스크 관리를 지원하는 내부 보안 도구 및 플랫폼 설계 및 개발 * 엔지니어링, 데이터 플랫폼, 개인정보보호, 컴플라이언스, 비즈니스 조직과 협업하여 민감 데이터 리스크 식별 및 대응 방안 수립 * 데이터 소유자 및 플랫폼 팀과 협력하여 데이터 파이프라인, 데이터 레이크, 데이터 웨어하우스 및 운영 시스템에 민감 데이터 제어 체계 통합 * 시스템 전반에서 민감 데이터의 수집, 저장, 변환, 공유 및 활용 흐름을 파악하기 위한 데이터 계보(Data Lineage) 분석 지원 * 데이터 탐지, 분류, 마스킹, 토큰화, 접근 제어, 감사 로깅 솔루션에 대한 기술 요구사항 정의 * 불필요한 PII 저장, 평문 민감 데이터, 과도한 접근 권한, 안전하지 않은 데이터 이동 등을 포함한 민감 데이터 노출 리스크 개선 추진 자격 요건 * 데이터 보안, 보안 엔지니어링 또는 관련 분야에서의 깊은 경험을 보유하신 분 * PII 탐지, 데이터 분류, 데이터 마스킹, 접근 제어 관련 실무 경험을 보유하신 분 * S3, Hive, Redshift, RDS, MySQL, PostgreSQL, Kafka, MongoDB, DynamoDB, Elasticsearch 등 대규모 데이터 플랫폼 경험을 보유하신 분 * 데이터 계보, 데이터 흐름 매핑, 데이터 거버넌스 또는 메타데이터 관리 경험을 보유하신 분 * Python, Bash, Java 등 프로그래밍 또는 스크립팅 역량을 보유하신 분 * 내부 도구, 자동화 워크플로우, API 또는 보안 플랫폼 개발 경험을 보유하신 분 * 클라우드 보안에 대한 이해도, 특히 AWS 데이터 서비스 및 IAM 기반 접근 제어 이해를 보유하신 분 * 엔지니어링, 데이터, 컴플라이언스, 프라이버시, 비즈니스 팀과 협업 가능한 커뮤니케이션 역량을 보유하신 분 * 복잡한 보안 리스크를 실질적인 기술 솔루션으로 전환할 수 있는 문제 해결 역량을 보유하신 분 우대사항 * 보안 검토, PII 분석, 데이터 분류, 오탐 감소를 위해 AI 또는 머신러닝을 활용한 경험을 보유하신 분 * DataHub, OpenMetadata 등 상용 또는 오픈소스 데이터 탐지 도구 활용 경험을 보유하신 분 * 개인정보 보호, 프라이버시 규제, 감사 로깅, 규제 데이터 접근 등 컴플라이언스 요구사항 관련 경험을 보유하신 분 * 대규모 크로스펑셔널 보안 이니셔티브를 리드한 경험을 보유하신 분 전형 절차 및 안내 사항 * 전형 절차 * 서류전형 - 전화면접 - 대면(화상)면접 – 최종 합격 * 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다. * 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다. * 참고 사항 * 본 공고는 모집 완료 시 조기 마감될 수 있습니다. * 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다. * 취업 보호 대상자(보훈대상자, 장애인 등)는 관련 법률에 따라 채용우대를 받을 수 있습니다. * 직급과 담당 업무 범위는 후보자의 전반적인 경력과 경험 등 제반사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최종 합격 통지 전 적절한 시기에 후보자와 커뮤니케이션 될 예정입니다. * 채용 및 업무 수행과 관련하여 요구되는 법령상 자격이 갖추어지지 않은 경우 채용이 제한될 수 있습니다. 개인정보 처리방침 * 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. https://www.coupang.jobs/kr/privacy-policy 서류 반환 정책 1. 본 고지는 『채용절차의공정화에관한법률』 제11조제6항에 따른 것 입니다. 2. 당사 채용에 응시한 구직자 중 최종 합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다. 3. 위2항 본문에 따라 채용 서류 반환 청구를 하는 구직자는 채용 서류 반환 청구서 [채용절차의 공정화에 관한 법률 시행규칙 별지 제 3 호 서식]를 작성하여 이메일 (recruitingops@coupang.com) 로 제출하면, 제출이 확인된 날로부터 14 일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다. 4. 당사는 위2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180 일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다. 5. 단, 위 1항 내지 4항의 내용은 대한민국의 노동 관계 법령이 적용되는 경우에만 적용됩니다. 그 이외의 경우에는 적용되지 않습니다. ---------------------------------------------------------------------------------------------------------------------------------- Company Introduction We exist to wow our customers. We know we’re doing the right thing when we hear our customers say, “How did I ever live without Coupang?” Born out of an obsession to make shopping, eating, and living easier than ever, we are collectively disrupting the multi-billion-dollar commerce industry from the ground up and establishing an unparalleled reputation for being leading and reliable force in South Korean commerce. We are proud to have the best of both worlds — a startup culture with the resources of a large global public company. This fuels us to continue our growth and launch new services at the speed we have been since our inception. We are all entrepreneurs surrounded by opportunities to drive new initiatives and innovations. At our core, we are bold and ambitious people that like to get our hands dirty and make a hands-on impact. At Coupang, you will see yourself, your colleagues, your team, and the company grow every day. Our mission to build the future of commerce is real. We push the boundaries of what’s possible to solve problems and break traditional tradeoffs. Join Coupang now to create an epic experience in this always-on, high-tech, and hyper-connected world. Role Overview We are looking for a Staff Data Security Engineer to lead the design, development, and implementation of data security capabilities across the organization. This role will focus on protecting sensitive data, improving PII discovery and analysis, building internal security tools, and collaborating with cross-functional teams to reduce sensitive data exposure risks. What You Will Do * Lead the development and implementation of data security programs to identify, classify, protect, and monitor sensitive data across the company. * Use AI and automation to analyze PII discovery findings, improve detection accuracy, reduce false positives, and support faster remediation. * Design and build internal security tools, platforms, and workflows to support data scanning, PII review, access governance, and risk management. * Work closely with engineering, data platform, privacy, compliance and business teams to identify sensitive data risks and implement mitigation plans. * Partner with data owners and platform teams to integrate sensitive data controls into data pipelines, data lakes, warehouses, and production systems. * Support data lineage analysis to understand how sensitive data is collected, stored, transformed, shared, and consumed across systems. * Define technical requirements for data discovery, classification, masking, tokenization, access control, and audit logging solutions. * Drive remediation of sensitive data exposure risks, including unnecessary PII storage, plaintext sensitive data, excessive access, and unsafe data movement. Basic Qualifications * Strong experience in data security, security engineering, or related fields. * Hands-on experience with PII discovery, data classification, data masking, or access control. * Experience working with large-scale data platforms such as S3, Hive, Redshift, RDS, MySQL, PostgreSQL, Kafka, MongoDB, DynamoDB, Elasticsearch, or similar systems. * Experience with data lineage, data flow mapping, data governance, or metadata management. * Strong programming or scripting skills, such as Python, Bash, Java, or similar languages. * Experience building internal tools, automation workflows, APIs, or security platforms. * Good understanding of cloud security, especially AWS data services and IAM-based access control. * Ability to work cross-functionally with engineering, data, compliance, privacy, and business teams. * Strong problem-solving skills and the ability to turn complex security risks into practical technical solutions. Preferred Qualifications * Experience using AI or machine learning to support security review, PII analysis, data classification, or false-positive reduction. * Experience with commercial or open-source data discovery tools such as DataHub, OpenMetadata, or similar platforms. * Experience with compliance requirements related to personal data protection, privacy regulations, audit logging, or regulated data access. * Experience leading large cross-functional security initiatives as a staff-level engineer. Recruitment Process and Others Recruitment Process · Application Review - Phone Interview - Virtual Onsite Interview – Offer · The exact nature of the recruitment process may vary according to the specific job and may be changed due to scheduling or other circumstances. · Interview schedules and the results will be informed to the applicant via the e-mail address submitted at the application stage. Details to Consider · This job posting may be closed prior to the stated end date for application if all openings are filled. · Coupang has the right to rescind an offer of employment if a candidate is found to have submitted false information as part of the application process. · Those eligible for employment protection (recipients of veteran’s benefits, the disabled, etc.) may receive preferential treatment for employment in accordance with applicable laws. · Job titles and responsibilities may be subject to change depending on the candidate’s overall experience, etc. This will be communicated to the candidate at the appropriate time before the offer. · Hiring may be restricted in case the legal qualifications required for hiring and work performance is not met. · (Recruiter Note: add in the case of full-time regulars) This is a full-time regular position and includes 12 weeks of probation period; provided, however, the probationary period may be either skipped, shortened or extended if necessary for business purposes. · (Recruiter Note: add if probation period is applicable, for example in the case of contract position of 3 months or longer) This is a contract position and includes 12 weeks of probation period; provided, however, the probationary period may be either skipped, shortened or extended if necessary for business purposes. Privacy Notice · Your personal information will be collected and managed by Coupang as stated in the Application Privacy Notice located below. https://privacy.coupang.com/en/land/jobs/ Document Return Policy 1. This notification is given pursuant to Article 11 (6) of the Fair Hiring Procedure Act. 2. A job applicant, who has applied but not been finally selected for a position at Coupang (the “Company”), may request the Company to return his/her hiring documents submitted pursuant to the Fair Hiring Procedure Act. However, this will not apply where the hiring documents were submitted via the website of the Company or e-mail, or where the job applicant submitted those documents voluntarily without a request from the Company. In addition, if the hiring documents were destroyed due to a natural disaster or any other reasons not attributable to the Company, such documents will be deemed to have been returned to the job applicant. 3. A job applicant who wishes to request the return of his/her hiring documents pursuant to the main sentence of paragraph 2 above should fill out a “Request for Return of Hiring Documents” [Annex Form No. 3 in the Enforcement Rule of the Fair Hiring Procedure Act] and submit It by email (recruitingops@coupang.com). In such case, within fourteen (14) days from the date of identifying the receipt of the request, the Company will send the hiring documents to the job applicant’s designated address via registered mail. Please be informed that the job applicant is required to pay the postage on the registered mail. 4. In preparation for a job applicant’s request for the return of hiring documents pursuant to the main sentence of paragraph 2 above, the Company shall retain the original hiring documents submitted by the job applicant for 180 days from the completion of the recruiting process. If no request is made until the end of this period, all his/her hiring documents will be destroyed immediately in accordance with the Personal Information Protection Act. 5. The above paragraphs 1 - 4 shall only apply when the labor-related laws of Korea govern the application. They are otherwise not applicable.
회사 소개 쿠팡의 핀테크 사업은 소비자와 판매자 모두가 확장된 금융 서비스 솔루션을 누릴 수 있도록 새로운 방식을 선보이고 있습니다. 쿠팡페이는 coupang.com 및 쿠팡이츠에서 상품을 구매하는 고객부터 쿠팡의 오픈마켓을 이용하는 판매자 그리고 쿠팡이츠 가맹점까지 쿠팡을 이용하는 모든 이들에게 혁신적인 결제 및 금융 서비스 솔루션을 제공하는 데 중점을 두고 있습니다. 쿠팡페이는 최신 기술을 통해 한국과 대만의 쿠팡 고객의 니즈에 부응하기 위해 원터치 결제 서비스와 같은 금융 솔루션을 개발합니다. 대출 분야에서는 업계 최고 수준의 리워드를 제공하는 와우 신용 카드 (제휴)를 빠르게 확장시키고 있습니다. 쿠팡 입점 사업자(셀러)의 사업 성장을 위해 쿠팡페이는 한국 최초의 baas (banking as a service) 기능을 사용하여 다양한 유동성 옵션을 구축하고 있습니다.금융과 기술을 결합한 핀테크 분야 내에서 광범위한 경험을 쌓으며 업무하시길 원한다면, 쿠팡 페이와 함께 하세요. 우리는 고객이 계산하는 시간을 줄여서 고객이 좋아하는 것을 쇼핑하는 데 더 많은 시간을 보낼 수 있도록 돕습니다. 주요 업무: * 핀테크 서비스에 대한 보안성 검토, 취약점 점검 및 조치 지원 * 소스코드 보안 리뷰, 통합개발/배포 환경에 대한 보안 점검 자동화 * 정기/비정기 보안 취약점 평가, 결과 보고 및 식별된 문제의 후속 조치지원 * 모바일 앱 개발 보안성 검토 및 난독화, 암호화 등 보안규정 준수를 위한 기술지원 * 플랫폼 아키텍처 표준, 비즈니스 목표, 규제 지침에 따라 효과적, 효율적인 보안 솔루션 설계 및 구현 지원 * 최신 비즈니스 동인 및 비즈니스 영향을 초래하는 규제 및 업계 변화 파악, 신규 정보보안 위험 식별 * ISMS-P, PCI-DSS, ISO 27001 등 정보보호체계관련 인증 지원 자격 요건: * 컴퓨터 사이언스, 정보보안 또는 관련 분야 학사 학위 * Web/WAS 및 시스템 레벨의 보안 취약점 점검 * 정보보호 실무 경험7년 이상 * 취약점 점검 도구 사용 가능(Burp Suite, Metasploit/Rapid7, Immunity CANVAS, Qualys Guard, Nessus, AppScan 등) * 호스트 기반 보안 조사/분석 경험 보유자(Windows, Linux, 네트워크/보안 어플라이언스) * 웹 애플리케이션, 모바일 앱 트래픽 등 애플리케이션 보안 관련 지식 보유 * 금융업 규제 환경 및 PCI-DSS평가, 정보보안 관련 ISO 및 ISMS에 대한 이해 * 기술 위험 프레임워크, 모범 사례 및 표준에 대한 지식 보유 우대 사항: * DevOps, DevSecOps, 및 애자일 방법론에 대한 지식 또는 업무 경험 * EDR 솔루션 사용 경험 및 포렌식 도구 사용 가능(Carbon Black, CrowdStrike, EnCase-EDR, FTK, Volatility memory forensic 등) * 보안위협 인텔리전스관련 서비스 운영, 분석가 경험 * SIEM 및 CTI(Cyber Threat Intelligence) 솔루션 운영 및 Use case/Rule 개발 * 기술 위험 관리 개념 및 위험의 효과적 예방, 탐지, 완화를 위한 기술 통제, 정책, 절차에 대한 뛰어난 이해도가 있으신 분 * 클라우드 플랫폼(예: AWS, Azure) 관련 지식 * 웹 서비스(HTTP, HTML, AWS, REST, SOAP, Atom) 개발 경험 * 자동화 및 스크립트(Linux shell, Python, Perl, Powershell) 개발 경험 * 대용량 로그 수집관리(ELK, Splunk, 등), TSDB(Time Series DB) 개발 경험 * OWASP, Diamond model, MITRE ATT&CK 관련 지식 또는 적용 경험 * 우수한 대인 간, 구두, 서면 커뮤니케이션 능력 (한국어, 영어). 현황, 위험, 영향 정도를 포함한 기술적 요소 발표 및 커뮤니케이션 능력을 보유하신 분 * 독립적이고 능동적인 업무 능력 및 입증된 성과를 보유하신 분 * CISSP, CISA 등 정보보안 관련 자격증을 보유하신 분 전형 절차 및 안내 사항 * 전형절차 * 서류전형 - 1차 화상면접 - 심층(화상)면접 – 최종 합격 * 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다. * 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다. * 참고사항 * 본 공고는 모집 완료 시 조기 마감될 수 있습니다. * 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다. * 취업 보호 대상자(보훈대상자, 장애인 등)는 관련 법률에 따라 채용우대를 받을 수 있습니다. * 직급과 담당 업무 범위는 후보자의 전반적인 경력과 경험 등 제반사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최종 합격 통지 전 적절한 시기에 후보자와 커뮤니케이션 될 예정입니다. * 채용 및 업무 수행과 관련하여 요구되는 법령상 자격이 갖추어지지 않은 경우 채용이 제한될 수 있습니다. 개인정보 처리방침 * 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. https://www.coupang.jobs/kr/privacy-policy/ 서류 반환 정책 1. 본 고지는 『채용절차의공정화에관한법률』 제11조제6항에 따른 것 입니다. 2. 당사 채용에 응시한 구직자 중 최종 합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다. 3. 위2항 본문에 따라 채용 서류 반환 청구를 하는 구직자는 채용 서류 반환 청구서 [채용절차의 공정화에 관한 법률 시행규칙 별지 제 3 호 서식]를 작성하여 이메일 (recruitingops@coupangpay.com) 로 제출하면, 제출이 확인된 날로부터 14 일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다. 4. 당사는 위2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180 일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다. 5. 단, 위 1항 내지 4항의 내용은 대한민국의 노동 관계 법령이 적용되는 경우에만 적용됩니다. 그 이외의 경우에는 적용되지 않습니다.
회사 소개 쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로 쿠팡은 수억 달러 규모의 커머스 산업 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 리테일 기업 중 하나로, 국내 커머스 업계에서의 독보적인 입지와, 고객 신뢰를 구축했습니다. 쿠팡은 스타트업 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 유지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력입니다. 쿠팡의 모든 임직원에게는 기업가 정신을 갖추고 새로운 혁신과 이니셔티브를 추진할 수 있는 기회가 주어집니다. 주저없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질입니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는 모습을 목격할 것입니다. 쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미션에 진심입니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관념과 통념에 맞서며 실현가능한 한계를 뛰어넘고 있습니다. 고가용성(Always-on) 과 최첨단의 앞선 기술(High-tech), 초연결사회(Hyper-connected world) 에서의 놀라운 업무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요. 직무 소개 서울 오피스에서 함께할 새로운 레드팀(Red Team) 멤버를 찾고 있습니다. 이상적인 후보자는 보안(Security)에 대한 열정을 가지고 있으며, 잠재적인 보안 취약점을 발견하고 이를 깊이 있게 분석하는 것을 즐기는 분입니다. 보안 취약점을 찾아내고, 이를 활용해 기술적 보안 통제를 우회하는 과정에 흥미를 느끼신다면, 여러분의 지원을 기다립니다. 업무 내용 * 웹(Web), 모바일(Mobile), API, 네트워크 대상 침투 테스트 수행 * 수행한 테스트에서 발견된 보안 이슈에 대해 개선 방안 및 대응 가이드 제공 * 위협 행위자 시뮬레이션 활동 수행 (레드팀 캠페인 운영) 자격 요건 * 공격 보안(Offensive Security) 분야에서 5년 이상의 기술적 업무 경험 * 웹, 모바일, API 보안 테스트 수행 역량 * 주요 침투 테스트 도구 활용 경험 (예: Burp Suite, Metasploit, Kali Linux, Nmap 등) * 운영체제 보안(예: Linux) 및 네트워크(TCP/IP)에 대한 이해 * Linux 및 커맨드라인 도구 활용 능력 * 테스트 자동화 및 보조 도구 개발을 위한 프로그래밍 역량 (예: Python, Java 등 최소 1개 이상 언어 숙련) 우대 사항 * 이커머스(e-commerce) 분야 근무 경험 * 클라우드 환경(예: AWS)에 대한 경험 및 온프레미스 데이터센터와의 차이에 대한 이해 * Cyber Kill Chain, MITRE ATT&CK 프레임워크에 대한 이해 * 컴퓨터공학, 컴퓨터공학 관련 또는 유사한 기술 학위 보유 * 공신력 있는 공격 보안 인증 보유 (예: OSCP, OSCE, OSED, CREST, SANS 등) * 한국어 및 영어 모두 능통한 분 전형 절차 및 안내 사항 * 전형 절차 * 서류전형 - 전화면접 - 대면(화상)면접 – 최종 합격 * 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다. * 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다. * 참고 사항 * 본 공고는 모집 완료 시 조기 마감될 수 있습니다. * 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다. * 취업 보호 대상자(보훈대상자, 장애인 등)는 관련 법률에 따라 채용우대를 받을 수 있습니다. * 직급과 담당 업무 범위는 후보자의 전반적인 경력과 경험 등 제반사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최종 합격 통지 전 적절한 시기에 후보자와 커뮤니케이션 될 예정입니다. * 채용 및 업무 수행과 관련하여 요구되는 법령상 자격이 갖추어지지 않은 경우 채용이 제한될 수 있습니다. 개인정보 처리방침 * 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. https://www.coupang.jobs/kr/privacy-policy 서류 반환 정책 1. 본 고지는 『채용절차의공정화에관한법률』 제11조제6항에 따른 것 입니다. 2. 당사 채용에 응시한 구직자 중 최종 합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다. 3. 위2항 본문에 따라 채용 서류 반환 청구를 하는 구직자는 채용 서류 반환 청구서 [채용절차의 공정화에 관한 법률 시행규칙 별지 제 3 호 서식]를 작성하여 이메일 (recruitingops@coupang.com) 로 제출하면, 제출이 확인된 날로부터 14 일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다. 4. 당사는 위2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180 일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다. 5. 단, 위 1항 내지 4항의 내용은 대한민국의 노동 관계 법령이 적용되는 경우에만 적용됩니다. 그 이외의 경우에는 적용되지 않습니다.