[L5-6] Security Analyst (Blue Team/ DART)

첨부된 ‘사내공모지원서 양식’을 작성하신 후 반드시 제출하여 주시기 바랍니다.  
Please complete the attached the Internal Transfer Request Form and submit it. 

쿠팡 이메일 주소를 사용해서 지원해 주세요. Please make sure you are applying with your Coupang e-mail address. 

직무 소개

Blue Team DART(Detection And Response)에서는 쿠팡 및 쿠팡 자회사로 발생하는 보안 위협을 조기에 탐지하고 대응하여 피해를 최소화 하고, 보안 사고의 원인을 밝히고 제거하여 재발을 방지하는 역할을 합니다. 

Blue Team DART 의 Security Analyst 는 CTI로부터 수집된 최근 성행하는 보안 위협 정보와  SOC를 비롯한 다양한 채널로부터 보안 위협 이벤트를 인지합니다. Cloud, On-premise, SaaS 등의 IT 인프라로부터 수집된 다양한 로그 기반 또는 시스템의 직접 접근을 통해 보안 위협 사항을 분석하고, 원인을 밝히며 재발 방지 대책을 수립합니다. 

더불어 Cyber Security incident 이외에도 Enterprise 환경에서 발생 가능한 다양한 보안 관련 사고(e.g. Privacy incident, Abusing, insider threat)를 대응하며, 연관 부서와 협업하여 문제점을 해소하기 위한 incident handling, 사고 범위 파악, 조치(Mitigation), 근본 원인을 제거(Remediation)하며, 핸들링 된 모든 보안 관련 사고는 보고서로 작성하여 이력을 관리합니다. 

업무 내용

• 보안 이상 징후 탐지 및 침입시도, 침해사고 분석/대응 (쿠팡 자회사, 해외 사업장을 포함한 쿠팡 전체의 IT 인프라) 
• 보안 관련 사고 대응 (Cyber Security Incident, Privacy Incident, Abusing, Insider Threat 등) 
• 악성코드 분석을 통해 TTP를 도출하기 위한 정적분석 및 동적분석
• 시스템 및 보안 이벤트 분석을 통한 탐지 정책 개발 및 관리, 대응 절차(playbook) 수립
• 대용량의 로그 기반으로 이상 징후 파악 및 조치 방안 수립
• 잠재적 보안 위협 식별(Threat hunting) 및 잔존 위험에 대한 평가 및 조치
• 내부 위협(Insider Threat)에 대한 탐지 정책 개발/개선 및 대응
• 보안사고 조치를 위한 Incident Handling 과 유관부서와 협업
• 유관 부서에 정보보안 측면의 기술지원
• 보안사고 관련 보고서 작성 및 이력 관리, Lessons Learned 도출
• 업무 외 시간의 사고 발생을 대비한 On-call 

기본 자격 요건: Lv5~ Lv6 Security Engineer

기타 자격 요건:

• 정보보호 실무 경험 및 침해사고 대응 업무 경력 보유하신 분
• On-premise, Cloud환경(AWS, Azure, GCP등)에서의 침해사고 대응의 실무 경력을 보유하신 분
• EDR 솔루션을 이용한 사고 대응(e.g. Carbon Black, CrowdStrike 등) 경력을 보유하신 분
• 포렌식을 이용한 악성코드 분석 (e.g. EnCase-EDR, FTK, Volatility memory forensic 등) 경력을 보유하신 분
• 웹 애플리케이션, 모바일 앱 트래픽 등 애플리케이션 보안 관련 지식을 보유하신 분
• SIEM 또는 Splunk 사용 경험을 보유하신 분
• 대용량의 로그 기반으로 이상 징후 탐지 및 분석 경험을 보유하신 분
• Incident Handling을 위한 원활한 Communication 역량을 보유하신 분
• 학사학위 취득자 또는 동등한 수준의 실무 경험을 보유하신 분

우대 사항

• Threat Hunting 경험을 보유하신 분
• Privacy Incident, Abusing, Insider threat 대응 경험을 보유하신 분
• 이커머스 업계관련 보안위협 전문 지식을 보유하신 분
• 컨테이너 환경 관련 지식(예: Kubernetes, Docker) 을 보유하신 분
• 자동화 및 스크립트(Python, Go, Linux shell, Perl, Powershell) 개발 경험을 보유하신 분
• OWASP, Diamond model, MITRE ATT&CK 관련 지식 또는 적용 경험을 보유하신 분
• 다양한 종류의 악성코드 분석 경험 (Windows/Linux/Mac Executable, Script, Document, Mobile App etc.) 을 보유하신 분

전형 절차 및 안내 사항

전형절차

• 서류전형(사내공모 지원서 제출 필) - 면접 - 최종합격
• 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동 될 수 있습니다.
• 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다.

참고사항

• 본 공고는 모집 완료 시 조기 마감될 수 있습니다.
• 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다.
• 보훈대상자 및 장애인 여부는 채용 과정에서 어떠한 불이익도 미치지 않습니다.
• 직급과 담당 업무 범위는 후보자의 전반적인 경력과 경험 등 제반사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최종 합격 통지 전 적절한 시기에 후보자와 커뮤니케이션 될 예정입니다.

첨부된 ‘사내공모지원서 양식’을 작성하신 후 반드시 제출하여 주시기 바랍니다.  
Please complete the attached the Internal Transfer Request Form and submit it. 

쿠팡 이메일 주소를 사용해서 지원해 주세요. Please make sure you are applying with your Coupang e-mail address.