
Coupang · Seoul
회사 소개 쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로 쿠팡은 수억 달러 규모의 커머스 산업 전...
쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로
쿠팡은 수억 달러 규모의 커머스 산업 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 리테일 기업 중 하나로, 국내 커머스 업계에서의 독보적인 입지와, 고객 신뢰를 구축했습니다.
쿠팡은 스타트업 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 유지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력입니다. 쿠팡의 모든 임직원에게는 기업가 정신을
갖추고 새로운 혁신과 이니셔티브를 추진할 수 있는 기회가 주어집니다. 주저없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질입니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는
쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미션에 진심입니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관념과 통념에 맞서며 실현가능한 한계를 뛰어넘고 있습니다. 고가용성(Always-on) 과 최첨단의 앞선
기술(High-tech), 초연결사회(Hyper-connected world) 에서의 놀라운 업무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요.
2. 당사 채용에 응시한 구직자 중 최종 합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의
요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다.
3. 위2항 본문에 따라 채용 서류 반환 청구를 하는 구직자는 채용 서류 반환 청구서 [채용절차의 공정화에 관한 법률 시행규칙 별지 제 3 호 서식]를 작성하여 이메일 (recruitingops@coupang.com) 로 제출하면,
제출이 확인된 날로부터 14 일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다.
4. 당사는 위2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180 일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라
5. 단, 위 1항 내지 4항의 내용은 대한민국의 노동 관계 법령이 적용되는 경우에만 적용됩니다. 그 이외의 경우에는 적용되지 않습니다.
Company Introduction
We exist to wow our customers. We know we’re doing the right thing when we hear our customers say, “How did I ever live without
Coupang?” Born out of an obsession to make shopping, eating, and living easier than ever, we are collectively disrupting the
multi-billion-dollar commerce industry from the ground up and establishing an unparalleled reputation for being leading and
reliable force in South Korean commerce.
We are proud to have the best of both worlds — a startup culture with the resources of a large global public company. This fuels
us to continue our growth and launch new services at the speed we have been since our inception. We are all entrepreneurs
surrounded by opportunities to drive new initiatives and innovations. At our core, we are bold and ambitious people that like to
get our hands dirty and make a hands-on impact. At Coupang, you will see yourself, your colleagues, your team, and the company
grow every day.
Our mission to build the future of commerce is real. We push the boundaries of what’s possible to solve problems and break
traditional tradeoffs. Join Coupang now to create an epic experience in this always-on, high-tech, and hyper-connected world.
Role Overview
We are looking for a Staff Data Security Engineer to lead the design, development, and implementation of data security
capabilities across the organization. This role will focus on protecting sensitive data, improving PII discovery and analysis,
building internal security tools, and collaborating with cross-functional teams to reduce sensitive data exposure risks.
What You Will Do
across the company.
remediation.
risk management.
implement mitigation plans.
and production systems.
systems.
solutions.
access, and unsafe data movement.
Basic Qualifications
DynamoDB, Elasticsearch, or similar systems.
Preferred Qualifications
reduction.
data access.
Recruitment Process and Others
Recruitment Process
circumstances.
Details to Consider
the application process. · Those eligible for employment protection (recipients of veteran’s benefits, the disabled, etc.) may
receive preferential treatment for employment in accordance with applicable laws.
communicated to the candidate at the appropriate time before the offer.
Note: add in the case of full-time regulars) This is a full-time regular position and includes 12 weeks of probation period;
provided, however, the probationary period may be either skipped, shortened or extended if necessary for business purposes. ·
(Recruiter Note: add if probation period is applicable, for example in the case of contract position of 3 months or longer) This
is a contract position and includes 12 weeks of probation period; provided, however, the probationary period may be either
skipped, shortened or extended if necessary for business purposes.
Privacy Notice
Document Return Policy
1. This notification is given pursuant to Article 11 (6) of the Fair Hiring Procedure Act.
2. A job applicant, who has applied but not been finally selected for a position at Coupang (the “Company”), may request the
Company to return his/her hiring documents submitted pursuant to the Fair Hiring Procedure Act. However, this will not apply where
the hiring documents were submitted via the website of the Company or e-mail, or where the job applicant submitted those documents
voluntarily without a request from
the Company. In addition, if the hiring documents were destroyed due to a natural disaster or any other reasons not attributable
to the Company, such documents will be deemed to have been returned to the job applicant.
3. A job applicant who wishes to request the return of his/her hiring documents pursuant to the main sentence of paragraph 2 above
should fill out a “Request for Return of Hiring Documents” [Annex Form No. 3 in the Enforcement Rule of the Fair Hiring Procedure
Act] and submit It by email (recruitingops@coupang.com). In such case, within fourteen (14) days from the date of identifying the
receipt of the request, the Company will send the hiring documents to the job applicant’s designated address via registered mail.
Please be informed that the job applicant is required to pay the postage on the registered mail.
4. In preparation for a job applicant’s request for the return of hiring documents pursuant to the main sentence of paragraph 2
above, the Company shall retain the original hiring documents submitted by the job applicant for 180 days from the completion of
the recruiting process. If no request is made until the end of this period, all his/her hiring documents will be destroyed
immediately in accordance with the Personal Information Protection Act.
5. The above paragraphs 1 - 4 shall only apply when the labor-related laws of Korea govern the application. They are otherwise not
applicable.
회사 소개 쿠팡의 핀테크 사업은 소비자와 판매자 모두가 확장된 금융 서비스 솔루션을 누릴 수 있도록 새로운 방식을 선보이고 있습니다. 쿠팡페이는 coupang.com 및 쿠팡이츠에서 상품을 구매하는 고객부터 쿠팡의 오픈마켓을 이용하는 판매자 그리고 쿠팡이츠 가맹점까지 쿠팡을 이용하는 모든 이들에게 혁신적인 결제 및 금융 서비스 솔루션을 제공하는 데 중점을 두고 있습니다. 쿠팡페이는 최신 기술을 통해 한국과 대만의 쿠팡 고객의 니즈에 부응하기 위해 원터치 결제 서비스와 같은 금융 솔루션을 개발합니다. 대출 분야에서는 업계 최고 수준의 리워드를 제공하는 와우 신용 카드 (제휴)를 빠르게 확장시키고 있습니다. 쿠팡 입점 사업자(셀러)의 사업 성장을 위해 쿠팡페이는 한국 최초의 baas (banking as a service) 기능을 사용하여 다양한 유동성 옵션을 구축하고 있습니다.금융과 기술을 결합한 핀테크 분야 내에서 광범위한 경험을 쌓으며 업무하시길 원한다면, 쿠팡 페이와 함께 하세요. 우리는 고객이 계산하는 시간을 줄여서 고객이 좋아하는 것을 쇼핑하는 데 더 많은 시간을 보낼 수 있도록 돕습니다. 주요 업무: * 핀테크 서비스에 대한 보안성 검토, 취약점 점검 및 조치 지원 * 소스코드 보안 리뷰, 통합개발/배포 환경에 대한 보안 점검 자동화 * 정기/비정기 보안 취약점 평가, 결과 보고 및 식별된 문제의 후속 조치지원 * 모바일 앱 개발 보안성 검토 및 난독화, 암호화 등 보안규정 준수를 위한 기술지원 * 플랫폼 아키텍처 표준, 비즈니스 목표, 규제 지침에 따라 효과적, 효율적인 보안 솔루션 설계 및 구현 지원 * 최신 비즈니스 동인 및 비즈니스 영향을 초래하는 규제 및 업계 변화 파악, 신규 정보보안 위험 식별 * ISMS-P, PCI-DSS, ISO 27001 등 정보보호체계관련 인증 지원 자격 요건: * 컴퓨터 사이언스, 정보보안 또는 관련 분야 학사 학위 * Web/WAS 및 시스템 레벨의 보안 취약점 점검 * 정보보호 실무 경험7년 이상 * 취약점 점검 도구 사용 가능(Burp Suite, Metasploit/Rapid7, Immunity CANVAS, Qualys Guard, Nessus, AppScan 등) * 호스트 기반 보안 조사/분석 경험 보유자(Windows, Linux, 네트워크/보안 어플라이언스) * 웹 애플리케이션, 모바일 앱 트래픽 등 애플리케이션 보안 관련 지식 보유 * 금융업 규제 환경 및 PCI-DSS평가, 정보보안 관련 ISO 및 ISMS에 대한 이해 * 기술 위험 프레임워크, 모범 사례 및 표준에 대한 지식 보유 우대 사항: * DevOps, DevSecOps, 및 애자일 방법론에 대한 지식 또는 업무 경험 * EDR 솔루션 사용 경험 및 포렌식 도구 사용 가능(Carbon Black, CrowdStrike, EnCase-EDR, FTK, Volatility memory forensic 등) * 보안위협 인텔리전스관련 서비스 운영, 분석가 경험 * SIEM 및 CTI(Cyber Threat Intelligence) 솔루션 운영 및 Use case/Rule 개발 * 기술 위험 관리 개념 및 위험의 효과적 예방, 탐지, 완화를 위한 기술 통제, 정책, 절차에 대한 뛰어난 이해도가 있으신 분 * 클라우드 플랫폼(예: AWS, Azure) 관련 지식 * 웹 서비스(HTTP, HTML, AWS, REST, SOAP, Atom) 개발 경험 * 자동화 및 스크립트(Linux shell, Python, Perl, Powershell) 개발 경험 * 대용량 로그 수집관리(ELK, Splunk, 등), TSDB(Time Series DB) 개발 경험 * OWASP, Diamond model, MITRE ATT&CK 관련 지식 또는 적용 경험 * 우수한 대인 간, 구두, 서면 커뮤니케이션 능력 (한국어, 영어). 현황, 위험, 영향 정도를 포함한 기술적 요소 발표 및 커뮤니케이션 능력을 보유하신 분 * 독립적이고 능동적인 업무 능력 및 입증된 성과를 보유하신 분 * CISSP, CISA 등 정보보안 관련 자격증을 보유하신 분 전형 절차 및 안내 사항 * 전형절차 * 서류전형 - 1차 화상면접 - 심층(화상)면접 – 최종 합격 * 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다. * 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다. * 참고사항 * 본 공고는 모집 완료 시 조기 마감될 수 있습니다. * 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다. * 취업 보호 대상자(보훈대상자, 장애인 등)는 관련 법률에 따라 채용우대를 받을 수 있습니다. * 직급과 담당 업무 범위는 후보자의 전반적인 경력과 경험 등 제반사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최종 합격 통지 전 적절한 시기에 후보자와 커뮤니케이션 될 예정입니다. * 채용 및 업무 수행과 관련하여 요구되는 법령상 자격이 갖추어지지 않은 경우 채용이 제한될 수 있습니다. 개인정보 처리방침 * 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. https://www.coupang.jobs/kr/privacy-policy/ 서류 반환 정책 1. 본 고지는 『채용절차의공정화에관한법률』 제11조제6항에 따른 것 입니다. 2. 당사 채용에 응시한 구직자 중 최종 합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다. 3. 위2항 본문에 따라 채용 서류 반환 청구를 하는 구직자는 채용 서류 반환 청구서 [채용절차의 공정화에 관한 법률 시행규칙 별지 제 3 호 서식]를 작성하여 이메일 (recruitingops@coupangpay.com) 로 제출하면, 제출이 확인된 날로부터 14 일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다. 4. 당사는 위2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180 일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다. 5. 단, 위 1항 내지 4항의 내용은 대한민국의 노동 관계 법령이 적용되는 경우에만 적용됩니다. 그 이외의 경우에는 적용되지 않습니다.
회사 소개 쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로 쿠팡은 수억 달러 규모의 커머스 산업 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 리테일 기업 중 하나로, 국내 커머스 업계에서의 독보적인 입지와, 고객 신뢰를 구축했습니다. 쿠팡은 스타트업 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 유지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력입니다. 쿠팡의 모든 임직원에게는 기업가 정신을 갖추고 새로운 혁신과 이니셔티브를 추진할 수 있는 기회가 주어집니다. 주저없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질입니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는 모습을 목격할 것입니다. 쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미션에 진심입니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관념과 통념에 맞서며 실현가능한 한계를 뛰어넘고 있습니다. 고가용성(Always-on) 과 최첨단의 앞선 기술(High-tech), 초연결사회(Hyper-connected world) 에서의 놀라운 업무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요. 팀 소개 쿠팡의 SecDevOps팀은 SCA/SAST, Secret Scanning, 악성코드 탐지 등 다양한 보안 도구를 활용해 SDLC 전반에 보안을 내재화하고, 안전한 소프트웨어 공급망을 구축합니다. 또한 LLM과 AI Agent를 적극적으로 활용해 취약점 분석·오탐 필터링·조치 가이드 생성 등 반복적인 보안 업무를 자동화하고, CI/CD 파이프라인에 보안 검증을 통합하여 개발 생산성과 보안 수준을 동시에 끌어올리는 일을 합니다. 직무 소개 쿠팡의 Security Engineer는 소프트웨어 개발 생명주기(SDLC) 전반에 걸쳐 보안을 내재화하는 역할을 담당합니다. SCA/SAST 도구를 활용하여 오픈소스 취약점, 하드코딩된 비밀 정보, 악성코드를 탐지하고 대응하며, AI/LLM 기술을 적극적으로 활용하여 보안 검증 프로세스를 자동화함으로써 안전하고 효율적인 소프트웨어 공급망을 구축합니다. 업무 내용 * 오픈소스 취약점 관리 (Open-Source Vulnerability Management) SCA(Software Composition Analysis) 도구를 활용하여 코드베이스 전반의 오픈소스 라이브러리 취약점을 탐지하고, 개발 조직과 협업하여 개선 및 패치 적용을 주도합니다. * 소스코드 보안 점검 (Source Code Security Review) SAST(Static Application Security Testing) 도구를 활용하여 애플리케이션 코드 내 보안 취약점을 식별하고, 근본 원인 분석 및 실행 가능한 개선 가이드를 제공합니다. * 비밀정보 유출 대응 (Secret Leak Response) 소스코드 및 저장소 내 하드코딩된 인증정보(API 키, 비밀번호, 토큰 등)를 탐지하고, 비밀 정보 유출 방지 및 사고 대응 프로세스를 운영합니다. * 악성코드 탐지 (Malware Detection) 빌드 산출물 및 의존성 패키지에 포함된 악성코드를 탐지하여 소프트웨어 공급망 공격으로부터 서비스를 보호합니다. * AI 기반 보안 자동화 (AI-Powered Security Automation) LLM(Large Language Model) 및 AI Agent를 활용하여 취약점 분석, 오탐(False Positive) 제거, 개선 가이드 생성 등 반복적인 보안 업무를 자동화합니다. * 보안 파이프라인 구축 (Security Pipeline Engineering) CI/CD 파이프라인에 보안 검증 단계를 통합하고, AI 기반 코드 리뷰 및 자동 티켓 분류 시스템을 구축하여 개발 생산성과 보안 수준을 동시에 향상시킵니다. 자격 요건 * 관련 경력 7년 이상 * SCA, SAST 등 보안 도구 운영 및 활용 경험 * 오픈소스 취약점(CVE) 분석 및 대응 경험 * CI/CD 파이프라인(Jenkins, GitHub Actions 등)에 대한 이해 * Python, Shell Script 등을 활용한 자동화 스크립트 개발 역량 * LLM API(Claude, GPT 등) 또는 AI Agent 기반 워크플로우 자동화 경험 혹은 강한 관심 * 개발 조직과의 원활한 커뮤니케이션 및 협업 능력 우대 사항 * Secret Scanning 도구(GitGuardian, TruffleHog 등) 운영 경험 * 악성코드 분석 또는 공급망 보안 관련 경험 * SBOM(Software Bill of Materials) 관리 경험 * AI/LLM 기반 보안 자동화 프로젝트 경험 (예: 취약점 자동 분석, 보안 코드 리뷰 봇, RAG 기반 보안 지식 시스템 등) * Claude Code, MCP(Model Context Protocol) 등 AI 개발 도구 활용 경험 * AI 보안 관련 지식 (예: OWASP Top 10 for LLMs, 프롬프트 인젝션 방어, AI 모델 보안) * 보안 관련 자격증 (CISSP, CISA, 정보보안기사 등) * 클라우드 환경(AWS 등)에서 DevSecOps 운영 경험 근무지: 쿠팡 서울 구의오피스 전형 절차 및 안내 사항 * 전형 절차 * 서류전형(영문이력서 제출) - 화상기술면접 1차 - 화상기술면접 2차 – 최종 합격 * 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다. * 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다. * 참고 사항 * 본 공고는 모집 완료 시 조기 마감될 수 있습니다. * 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다. * 취업 보호 대상자(보훈대상자, 장애인 등)는 관련 법률에 따라 채용우대를 받을 수 있습니다. * 직급과 담당 업무 범위는 후보자의 전반적인 경력과 경험 등 제반사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최종 합격 통지 전 적절한 시기에 후보자와 커뮤니케이션 될 예정입니다. * 채용 및 업무 수행과 관련하여 요구되는 법령상 자격이 갖추어지지 않은 경우 채용이 제한될 수 있습니다. * 고용형태는 정규직으로 수습기간 12주를 포함합니다. 단, 업무상 필요한 경우에는 상기 수습기간을 적용하지 않거나 단축 또는 연장할 수 있습니다. 개인정보 처리방침 * 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. https://www.coupang.jobs/kr/privacy-policy 서류 반환 정책 1. 본 고지는 『채용절차의공정화에관한법률』 제11조제6항에 따른 것 입니다. 2. 당사 채용에 응시한 구직자 중 최종 합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다. 3. 위2항 본문에 따라 채용 서류 반환 청구를 하는 구직자는 채용 서류 반환 청구서 [채용절차의 공정화에 관한 법률 시행규칙 별지 제 3 호 서식]를 작성하여 이메일 (recruitingops@coupang.com) 로 제출하면, 제출이 확인된 날로부터 14 일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다. 4. 당사는 위2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180 일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다. 5. 단, 위 1항 내지 4항의 내용은 대한민국의 노동 관계 법령이 적용되는 경우에만 적용됩니다. 그 이외의 경우에는 적용되지 않습니다. ---------------------------------------------------------------------------------------------------------------------------------- Team & Job Overview SecDevOps team at Coupang embeds security throughout the SDLC by leveraging tools such as SCA, SAST, Secret Scanning, and malware detection to build a secure software supply chain. We actively apply LLMs and AI Agents to automate repetitive security tasks—vulnerability analysis, false-positive filtering, and remediation guidance—while integrating security validation into CI/CD pipelines to elevate both developer productivity and security posture. As a Security Engineer at Coupang, you will be responsible for embedding security throughout the software development lifecycle. You will leverage SCA/SAST tools to detect and remediate open-source vulnerabilities, hardcoded secrets, and malware, while actively utilizing AI/LLM technologies to automate security validation processes — building a secure and efficient software supply chain What You'll Do - Open-Source Vulnerability Management: Detect vulnerabilities in open-source libraries across the codebase using SCA (Software Composition Analysis) tools, and collaborate with development teams to drive remediation and patching efforts. - Source Code Security Review: Identify security vulnerabilities in application code using SAST (Static Application Security Testing) tools, perform root cause analysis, and provide actionable remediation guidance. - Secret Leak Response: Detect hardcoded credentials (API keys, passwords, tokens, etc.) in source code and repositories, and operate processes for preventing and responding to secret exposure incidents. - Malware Detection: Detect malicious code in build artifacts and dependency packages, protecting services from supply chain attacks. - AI-Powered Security Automation: Leverage LLMs (Large Language Models) and AI Agents to intelligently automate repetitive security tasks such as vulnerability analysis, false positive filtering, and remediation guide generation. - Security Pipeline Engineering: Integrate security validation stages into CI/CD pipelines, and build AI-driven code review and automated ticket triage systems to enhance both development productivity and security posture. Basic Qualifications - Hands-on experience operating and utilizing security tools such as SCA and SAST - Experience analyzing and remediating open-source vulnerabilities (CVEs) - Solid understanding of CI/CD pipelines (Jenkins, GitHub Actions, etc.) - Ability to develop automation scripts using Python, Shell Script, etc. - Experience automating workflows using LLM APIs (Claude, GPT, etc.) or AI Agents — or strong interest in doing so - Strong communication and collaboration skills with development teams Preferred Qualifications - Experience operating Secret Scanning tools (GitGuardian, TruffleHog, etc.) - Experience in malware analysis or supply chain security - Experience managing SBOM (Software Bill of Materials) - Experience with AI/LLM-powered security automation projects (e.g., automated vulnerability analysis, security code review bots, RAG-based security knowledge bases) - Experience building workflows with AI development tools such as Claude Code and MCP (Model Context Protocol) - Knowledge of AI Security: OWASP Top 10 for LLMs, prompt injection defense, AI model security, etc. - Security certifications (CISSP, CISA, Information Security Engineer, etc.) - Experience operating DevSecOps in cloud environments (AWS, etc.) Office: Seoul, Korea – No visa sponsorship available
Company Introduction We exist to wow our customers. We know we’re doing the right thing when we hear our customers say, “How did we ever live without Coupang?” Born out of an obsession to make shopping, eating, and living easier than ever, we’re collectively disrupting the multi-billion-dollar e-commerce industry from the ground up. We are one of the fastest-growing ecommerce companies that established an unparalleled reputation for being a dominant and reliable force in South Korean commerce. We are proud to have the best of both worlds — a startup culture with the resources of a large global public company. This fuels us to continue our growth and launch new services at the speed we have been since our inception. We are all entrepreneurial surrounded by opportunities to drive new initiatives and innovations. At our core, we are bold and ambitious people that like to get our hands dirty and make a hands-on impact. At Coupang, you will see yourself, your colleagues, your team, and the company grow every day. Our mission to build the future of commerce is real. We push the boundaries of what’s possible to solve problems and break traditional tradeoffs. Join Coupang now to create an epic experience in this always-on, high-tech, and hyper-connected world. Job Overview Coupang Pay, a fintech subsidiary of Coupang Corp, provides payment gateway services for our growing and diverse business and customers. We focus on providing innovative payment and financial service solutions to all people and businesses that use Coupang’s platforms, ranging from the customers who make a purchase on coupang.com and use Coupang Eats service, the merchants who sell on Coupang’s open market platform, and the restaurants that use Coupang Eats delivery service. Coupang Pay strives to innovate all our customers’ payment-related experiences with the team members who have the most diverse fintech experiences and have a good understanding of Coupang’s business. Why Coupang Pay? * Shape the future of digital payments in one of the world’s fastest-growing e-commerce ecosystems. * Own mission-critical systems serving millions of customers at global scale. * Work in an inclusive, high-impact culture that values innovation, speed, and craftsmanship. * Competitive compensation, equity, benefits, and continuous learning opportunities. Key Responsibilities We are seeking a Sr. Staff Back-end Engineer who is both a visionary technical leader and a hands-on builder. This role combines architectural ownership, full-stack development, and distributed systems expertise to deliver payment systems with industry-leading scale, resiliency, and speed. In this role, you will lead the technical roadmap and define FinTech Lending products from the ground up. Your system will directly power the financial health of millions of consumers and small business sellers across multiple Asian markets. Hands-on Architecture & Development * Architect, design, and implement complex, distributed, cloud-native systems spanning frontend, backend, APIs, data pipelines, and infrastructure. * Write and review production-grade code; optimize critical paths for performance, reliability, and correctness. * Lead by example in code quality, observability, CI/CD, and security. Operate at Scale & Speed * Deliver mission-critical features to millions of users with rapid iteration while maintaining high availability and data integrity. * Optimize systems for concurrency, throughput, and cost efficiency under heavy global loads. * Participate in on-call rotation and drive continuous improvements in reliability and incident prevention. Full-Stack & Distributed Systems Leadership * Own large-scale payment microservices, event-driven pipelines, caching systems, and real-time APIs. * Guide teams across web/mobile frontends, middleware, and backend services to ensure cohesive and performant experiences. * Spearhead adoption of best practices in distributed computing, fault tolerance, and multi-region scaling. Innovation & Emerging Technology * Drive adoption of AI/ML technologies—build or integrate AI agents and intelligent automations into payment workflows. * Stay ahead of fintech innovation, evaluating and deploying new technologies to improve customer experience and system resilience. Leadership & Mentorship * Mentor senior engineers and Sr.Staff-level peers, fostering a culture of innovation, technical rigor, and rapid delivery. * Collaborate cross-functionally with product, design, and infrastructure leaders to shape both technical vision and product strategy. Basic Qualifications * Bachelor’s degree in Computer Science, Software Engineering, or related field. * 15+ years of software engineering experience, with proven success in large-scale distributed systems * Deep expertise in full-stack development (Java, Go, Python, JavaScript/TypeScript, or equivalent) and core payment systems. * Hands-on architecture and design experience with microservices, event-driven systems, APIs, and real-time data processing. * Strong fundamentals in algorithms, data structures, concurrency, and system design. * Proven ability to deliver rapidly and reliably in fast-paced, high-growth environments Preferred Qualifications * Master’s or PhD in Computer Science or related technical discipline. * Payment systems experience at top global fintech companies. * Experience in high-scale ledgering and transaction engines. * Experience in credit risk and real-time decisioning system. * Experience in core lending platform lifecycle. * Experience in cloud infrastructure and resiliency (99.999% availability). * Experience in financial security, compliance and API openness. * Deep knowledge of distributed microservices, cloud-native architectures (Kubernetes, containerization, serverless), and multi-region scaling. * Experience in dealing with and resolving the issues that occur when an organization grows and the systems get complicated * Publications, patents, or open-source contributions in distributed systems, payments, or AI applications. * Fluent English (Korean a plus); strong communication skills with global stakeholders. Recruitment Process and Others Recruitment Process * Application Review - Phone Interview - Onsite (or Virtual Onsite) Interview – Offer * The exact nature of the recruitment process may vary according to the specific job and may be changed due to scheduling or other circumstances. * Interview schedules and the results will be informed to the applicant via the e-mail address submitted at the application stage. Details to Consider * This job posting may be closed prior to the stated end date for application if all openings are filled. * Coupang has the right to rescind an offer of employment if a candidate is found to have submitted false information as part of the application process. * Coupang does not discriminate against disabled applicants or those with veteran status. We are proud to offer equal opportunities for all applicants. * Job titles and responsibilities may be subject to change depending on the candidate’s overall experience, etc. This will be communicated to the candidate at the appropriate time before the offer. Privacy Notice * Your personal information will be collected and managed by Coupang as stated in the Application Privacy Notice located below. * https://www.coupang.jobs/en/privacy-policy/ Document Return Policy * This notification is given pursuant to Article 11 (6) of the Fair Hiring Procedure Act. * A job applicant, who has applied but not been finally selected for a position at Coupang (the “Company”), may request the Company to return his/her hiring documents submitted pursuant to the Fair Hiring Procedure Act. However, this will not apply where the hiring documents were submitted via the website of the Company or e-mail, or where the job applicant submitted those documents voluntarily without a request from the Company. In addition, if the hiring documents were destroyed due to a natural disaster or any other reasons not attributable to the Company, such documents will be deemed to have been returned to the job applicant. * A job applicant who wishes to request the return of his/her hiring documents pursuant to the main sentence of paragraph 2 above should fill out a “Request for Return of Hiring Documents” [Annex Form No. 3 in the Enforcement Rule of the Fair Hiring Procedure Act] and submit the request to the Company (Coupang Recruiting Team, Tower 730, 570 Songpa-daero, Songpa-gu, Seoul). In such case, within fourteen (14) days from the date of identifying the receipt of the request, the Company will send the hiring documents to the job applicant’s designated address via registered mail. Please be informed that the job applicant is required to pay the postage on the registered mail. * In preparation for a job applicant’s request for the return of hiring documents pursuant to the main sentence of paragraph 2 above, the Company shall retain the original hiring documents submitted by the job applicant for 180 days from the completion of the recruiting process. If no request is made until the end of this period, all of his/her hiring documents will be destroyed immediately in accordance with the Personal Information Protection Act.