Senior, IAM Access Security Engineer (Identity & Access Management - Access Management)

* English text will follow the Korean version

회사 소개

쿠팡은 고객이 쿠팡앱을 열어보는 순간부터 상품을 문 앞으로 배송받는 순간까지, 고객 한 분 한 분에게 감동을 줄 수 있도록 쇼핑의 경험을 새롭게 창조하고 있습니다.
뛰어난 엔드투엔드(end-to-end) 이커머스와 물류 네트워크, 그리고 고집스러울 정도로 고객만을 생각하는 문화를 바탕으로 쿠팡은 속도, 상품 선정, 그리고 가격 중 그 무엇도 포기하지 않았습니다. 지금 쿠팡은 신선식품을 포함한 수백만 개의 상품을 단 몇 시간 내에 전국 단위로 1년 365일 배송하는 혁신을 실현하였습니다.
이 모두는 한국 이커머스 시장의 수백 만 고객을 위한 쿠팡의 노력입니다. 한국은 세계 어느 나라 보다 크고 빠르게 성장하는 이커머스 기회를 가진 시장입니다.

직무 소개

쿠팡의 Identity & Access Management (IAM) 팀은 회사의 IAM 인프라를 관리하는 역할을 맡고 있습니다. 우리 팀은 적절한 사용자를 위해 적절한 맥락에서 회사의 자산에 대한 올바른 액세스를 정의하고 관리하는 플랫폼을 제공합니다. IAM팀은 IAM 관련 경험과 창의적인 문제 해결 능력을 갖추고 신기술영역에서 일하고자 하는 열정이 있으며 다양한 역할을 수행할 준비가 된 인재를 찾고 있습니다. 활기가 넘치고, 빠르게 움직이며 혁신적이고 협동적인 스타트업 환경에서 함께 일할 분을 모십니다.

업무 내용

• SSO (Single Sign-on), MFA (Multi-Factor Authentication), dynamic authorization, 특권 접근 관리 등 전사적 접근 관리 솔루션 도입
• 신원 관리 시스템 간의 애플리케이션 이관과 SAML, OIDC, PAuth 등의 인증 기준을 이용한 어플리케이션의 Okta 도입
• IAM Access Management Platform and Services의 일상 업무 지원 및 쿠팡의 접근 관리 솔루션 관리 및 유지 보수 업무 수행
• 사용자 접근 이슈 및 접근 관리 팀 보유 플랫폼/툴 결함 관련 장애 해결 업무 참여
• Okta/Plain ID 등 접근 관리 툴에 적용된 맞춤 솔루션의 아키텍처 설계 및 엔지니어링 아티팩트 개발
• 기준 운영 절차 관련 문서 개발 및 관리
• IAM 및 Security 팀원들과 협력하여 운영 기준을 수립하고 새로운 역량을 발견하며 주요 애플리케이션과 자산에 대한 접근 활성화

자격 요건

• Agile, Continous Delivery 방법론 등 목적을 달성하기 위한 협력과 통합을 이해할 수 있는 DevOps 사고방식
• Okta, Azure AD, ADFS, Ping 등의 SSO 툴 관련 구체적인 실무 경험과 심층 지식과 인증/인가 또는 LDAP, SAML, OpenID Connect, OAuth2 등 신원 관리 기준/프로토콜에 대한 충분한 기술 지식을 보유하신 분
• 고급 생체정보 인증 솔루션에 사용할 수 있는 FIDO 보안 제품 관련 실무 지식과 AD, Radiant Logic FID 등 다양한 LDAP 제품, 웹 서비스 관련 지식 (REST/SOAP)을 보유하신 분
• Windows, Unix, 데이터베이스 및 디렉토리 서비스 관련 높은 이해도와 클라우드 기술 관련 경험 (Google Cloud Platform, Azure, AWS)을 보유하신 분
• DevOps, 자동화/오케스트레이션 툴 관련 경험 (Ansible, Jenkins, Terraform 등)과 Java, Javscript, Python을 이용한 코딩/스크립팅 경험을 보유하신 분

우대 사항

• PlainID 관련 실무 경험 및 심층 지식을 보유하신 분
• Okta Certified Professional, Okta Certified Administrator, Okta Certified Consultant 중 1개 자격증을 보유하신 분
• Experience with Identity Governance 제품 (SailPoint, Saviynt etc.) 관련 경험을 보유하신 분
• 특권 접근 관리 관련 경험 (CyberArk, BeyondTrust etc.)을 보유하신 분
• CISSP 자격증을 보유하신 분

전형 절차 및 안내 사항

• 전형 절차
• 서류전형 - 전화면접 - 대면(화상)면접 – 최종 합격
• 전형 절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다. 
• 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별안내드립니다. 
• 참고 사항
• 본 공고는 모집 완료 시 조기 마감될 수 있습니다. 
• 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다.
• 보훈대상자 및 장애인 여부는 채용 과정에서 어떠한 불이익도 미치지 않습니다. 
• 개인정보 처리방침 
• 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. https://rocketyourcareer.kr.coupang.com/privacy-policy  
• 서류 반환 정책 
• 본 고지는 『채용절차의 공정화에 관한 법률』 제11조 제6항에 따른 것입니다. 
• 당사 채용에 응시한 구직자 중 최종합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다.  
• 위 2항 본문에 따라 채용서류 반환 청구를 하는 구직자는 채용서류 반환청구서[채용절차의 공정화에 관한 법률 시행규칙 별지 제3호 서식]를 작성하여 당사 이메일(recruitingops@coupang.com)로 제출하면, 제출이 확인된 날로부터 14일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다.  
• 당사는 위 2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다. 

Role Overview

Coupang’s Identity & Access Management (IAM) Team is responsible for managing the company’s IAM Infrastructure. We are responsible for providing a platform that defines and manages the correct access to enterprise assets by the right users in the right context. We are looking for team members with prior experience in IAM that are creative in solving problems, excited to work in new technology areas and be ready to wear multiple hats to get things done in a highly energized, fast-paced, innovative, and collaborative startup environment.

What You will Do

• Participate in the implementation of enterprise-wide access management solutions such as single sign-on, multi-factor authentication, dynamic authorization, and privileged access management.
• Participate in migrating applications between identity systems and implementing them using authentication standards such as SAML, OIDC, OAuth in Okta.
• Support the day-to-day operations of the IAM Access Management Platform and Services and perform administration and maintenance of Access Management solutions at Coupang.
• Participate in troubleshooting of user access issues and platform/tool defects owned by Access Management team.
• Produce architecture designs and engineering artifacts for custom solutions implemented in Access Management tools such as Okta/PlainID.
• Develop and maintain documentation of Standard operational processes.

Basic Qualifications

• Have a DevOps mindset, understanding the collaboration and integration required to achieve objectives including Agile and Continuous Delivery methodologies.
• Solid hands-on experience with and deep knowledge of SSO tools such as Okta, Azure AD, ADFS, Ping, or a comparable product and good technical knowledge of authentication/authorization, or identity management standards/protocols such as LDAP, SAML, OpenID Connect, OAuth2.
• Have working knowledge of the FIDO security products for use in advanced biometrics authentication solutions and experience with various LDAP products including AD, Radiant Logic FID, or a comparable product and knowledge of web services (REST/SOAP).
• Deep understanding of Windows, Unix, Database & Directory services and experience with Cloud technologies (Google Cloud Platform, Azure or AWS)
• Experience with DevOps, Automation/Orchestration Tools (Ansible, Jenkins, Terraform, etc.) and Prior coding and/or scripting experience using Java, Javascript or Python.

Preferred Qualifications

• Hands on experience with and deep knowledge of PlainID
• Okta Certified Professional or Okta Certified Administrator or Okta Certified Consultant certification
• Experience with Identity Governance Products (SailPoint, Saviynt etc.)
• Experience with Privileged Access Management (CyberArk, BeyondTrust etc.)
• Desired certification: CISSP

Recruitment Process and Others

• Recruitment Process

1. Application Review - Phone Interview - Onsite (or Virtual Onsite) Interview - Offer 
2. The exact nature of the recruitment process may vary according to the specific job, and maybe changed due to scheduling or other circumstances.
3. Interview schedules and the results will be informed to the applicant via the e-mail address submitted at the application stage. 

• Things to Consider  

1. This job posting may be closed prior to the stated end date for application if all openings are filled.    
2. Coupang has the right to rescind an offer of employment if a candidate is found to have submitted false information as part of the application process.    
3. Coupang does not discriminate against disabled applicants or those with veteran status. We are proud to offer equal opportunities for all applicants. 

• Privacy Notice  

1. Your personal information will be collected and managed by Coupang as stated in the Application Privacy Notice located below.
   https://rocketyourcareer.kr.coupang.com/privacy-policy  (Korea)
   https://rocketyourcareer.usa.coupang.com/privacy-policy  (U.S.)
   https://rocketyourcareer.cn.coupang.com/privacy-policy  (China) 

• Document Return Policy  

1. This notification is given pursuant to Article 11 (6) of the Fair Hiring Procedure Act.  
   
   
2. A job applicant, who has applied but not been finally selected for a position at Coupang (the “Company”), may request the Company to return his/her hiring documents submitted pursuant to the Fair Hiring Procedure Act.  However, this will not apply where the hiring documents were submitted via the website of the Company or e-mail, or where the job applicant submitted those documents voluntarily without a request from the Company.  In addition, if the hiring documents were destroyed due to a natural disaster or any other reasons not attributable to the Company, such documents will be deemed to have been returned to the job applicant.
   
   
3. A job applicant who wishes to request the return of his/her hiring documents pursuant to the main sentence of paragraph 2 above should fill out a “Request for Return of Hiring Documents” [Annex Form No. 3 in the Enforcement Rule of the Fair Hiring Procedure Act] and submit the request to the Company by email ( recruitingops@coupang.com ) In such case, within fourteen (14) days from the date of identifying the receipt of the request, the Company will send the hiring documents to the job applicant’s designated address via registered mail.  Please be informed that the job applicant is required to pay the postage on the registered mail. 
   
   
4. In preparation for a job applicant’s request for the return of hiring documents pursuant to the main sentence of paragraph 2 above, the Company shall retain the original hiring documents submitted by the job applicant for 180 days from the completion of the recruiting process.  If no request is made until the end of this period, all of his/her hiring documents will be destroyed immediately in accordance with the Personal Information Protection Act.