Security Engineer (Identity & Access Management - Lifecycle & Governance)

* English text will follow the Korean version

 

회사 소개 

쿠팡은 고객이 쿠팡앱을 열어보는 순간부터 상품을 문 앞으로 배송받는 순간까지, 고객 한 분 한 분에게 감동을 줄 수 있도록 쇼핑의 경험을 새롭게 창조하고 있습니다.

뛰어난 엔드투엔드(end-to-end) 이커머스와 물류 네트워크, 그리고 고집스러울 정도로 고객만을 생각하는 문화를 바탕으로 쿠팡은 속도, 셀렉션, 그리고 가격 중 그 무엇도 포기하지 않았습니다. 지금 쿠팡은 신선식품을 포함한 수백만 개의 상품이 단 몇 시간 내에 전국 단위로 1년 365일 배송되는 혁신을 실현하였습니다.

이 모두는 한국 이커머스 시장의 수백 만 고객을 위한 쿠팡의 노력입니다. 한국은 세계 어느 나라 보다 크고 빠르게 성장하는 이커머스 기회를 가진 시장입니다.

 

직무 소개

Identity Lifecycle and Governance (IGA) 엔지니어는 정보 보안 산하의 Identity Access Management (IAM)팀 일원으로 identity lifecycle, SSO, MFA, 인증을 디자인, 개발, 그리고 도입하는 역할을 맡고 있습니다. 애플리케이션과 IGA 제품 연동, 커넥터 개발, 다양한 계정 기능 도입, 접근 권한 검토 절차 참여 및 RBAC 구현을 지원합니다. 계정 프로비저닝 프로세스, 앱 데이터 적재, 권한 회수를 자동화하여 수동 작업을 줄이고 RPA, Step up authentication, Zero Trust 등 새로운 기능 구현에 참여합니다.  

 

업무 내용

• 서비스의 일상 운영 업무 지원 및 IAM 솔루션 트러블슈팅
• 아키텍쳐 디자인 및 엔지니어링 아티팩트 생성, 주요 운영 프로세스 개발 및 문서화
• Saviynt, Okta, Azure Active Directory LDAP, Radiant Logic FID, LDAP, CyberArk, Privileged Identity, PlainID 등 IAM 서비스 제공 도구의 정책 및 절차를 운영, 관리, 구현
• 프로비저닝, 디프로비저닝, 접근 권한 검토, RBAC, SSO, SAML, OAuth/OIDC, MFA, RPA 작업 진행
• 시스템 전환 지원 프로세스 개발 및 개선, 품질 관리, 의존성 및 워크로드 관리 구조화

 

자격 요건

• Saviynt, SailPoint, Oracle, ForgeRock, Okta, Ping Identity, Ping Access or Federate, Microsoft IAM, Azure AD, ADFS, OneLogin, CyberArk, HashiCorp, Active Directory 등 유명한 IAM 제품 관련 실무 경험을 보유하신 분 
• IAM 플랫폼 트러블 슈팅 경험 및 REST API와 JASON에 대한 이해도를 보유하신 분 
• 애자일 및 CD (Continuous Delivery) 방법론 등 목표 달성에 필요한 협업 및 통합을 이해할 수 있는 개발 사고방식을 보유하신 분
• 프로비저닝, 디프로비저닝, SSO, MFA, SAML, OAuth/OIDC, Radiant Logic FID, LDAP, CyberArk, PlainID, Privileged Identity에 대한 실무 및 심층 지식을 보유하신 분 
• Java, Python, DevOps, 또는 자동화/오케스트레이션 툴 관련 경험 (Ansible, Jenkins, Terraform, 등)을 보유하신 분 

 

우대 사항

• Saviynt , Okta 관련 실무 경험 및 심층 지식을 보유하신 분
• Okta를 통한 MFA 배포 관련 실무 경험 및 심층 지식
• Active Directory 및 Radiant Logic FID 관련 경험을 보유하신 분
• CyberArk, BeyondTrust Privileged Identity 혹은 이에 상응하는 제품 관련 경험을 보유하신 분

 

전형 절차 및 안내 사항

• 전형 절차
  • 서류전형 - 전화면접 - 대면면접 – 최종 합격
  • 전형 절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다. 
  • 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별안내드립니다. 
• 참고 사항
  • 본 공고는 모집 완료 시 조기 마감될 수 있습니다. 
  • 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다.
  • 보훈대상자 및 장애인 여부는 채용 과정에서 어떠한 불이익도 미치지 않습니다. 
• 개인정보 처리방침 
  • 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. https://www.coupang.jobs/kr/privacy-policy/
• 서류 반환 정책 
  • 본 고지는 『채용절차의 공정화에 관한 법률』 제11조 제6항에 따른 것입니다. 
  • 당사 채용에 응시한 구직자 중 최종합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다.  
  • 위 2항 본문에 따라 채용서류 반환 청구를 하는 구직자는 채용서류 반환청구서[채용절차의 공정화에 관한 법률 시행규칙 별지 제3호 서식]를 작성하여 당사 이메일(recruitingops@coupang.com)로 제출하면, 제출이 확인된 날로부터 14일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다.  
  • 당사는 위 2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다. 

 

 

Company Introduction

Coupang is reimagining the shopping experience with the goal of wowing each customer from the instant they open the Coupang app to the moment an order is delivered to their door.
Powered by an outstanding end-to-end e-commerce and logistics network and a fanatical culture of customer centricity, Coupang has broken tradeoffs around speed, selection and price. Today, we provide exceedingly fast shipping speeds on millions of items including fresh groceries, delivered within hours nationwide, 365 days a year.
We are doing this for millions of consumers in Korea. Korea is home to one of the largest and fastest growing e-commerce opportunities anywhere in the world.

. 

Role Overview

The Identity Lifecycle and Governance (IGA) engineer you will be part of IAM team under Information Security, which handles and responsible for design, development and implementation Identity lifecycle, SSO, MFA, Certification. You will help integrate the application to IGA product, develop connector, implement multiple account feature, participate in access review process, RBAC implementation.

You will implement automation in account provisioning process, app data load, revocation, which will reduce manual operation and participate in new features like RPA, Step up authentication, Zero Trust etc.

 

What You Will Do

• Support day-to-day operations of the IAM solutions/services, participate in troubleshooting of Identity and Access Management solutions
• Produce architecture designs/engineering artifacts and develop and maintains documentation of key operational processes
• Administer, maintain, and implement policies and procedures for Saviynt, Okta, Azure Active Directory LDAP, Radiant Logic FID, LDAP, CyberArk, Privileged Identity, PlainID, and other IAM service delivery toolsets
• Work on provisioning, de provisioning, access review, RBAC, SSO, SAML, OAuth/OIDC, MFA, RPA
• Build and improve process supporting system transformation, structures quality control, dependency, and workload management.

 

 

Basic Qualifications

• Hands-on experience with any one of well know IAM product like Saviynt, SailPoint, Oracle, ForgeRock, Okta, Ping Identity, Ping Access or Federate, Microsoft IAM, Azure AD, ADFS, OneLogin, CyberArk, HashiCorp, Active Directory
• Strong troubleshooting skills in an IAM Platform and good understanding of REST API’s and JASON
• Have a development mindset, understanding the collaboration and integration required to achieve objectives including Agile and Continuous Delivery methodologies
• Deep working knowledge about: Provisioning, De provisioning, SSO, MFA, SAML, OAuth/OIDC, Radiant Logic FID, LDAP, CyberArk, PlainID, Privileged Identity
• Experience with Java, Python, DevOps, Automation/Orchestration Tools (Ansible, Jenkins, Terraform, etc.)

 

Preferred Qualifications

• Hands on experience with and deep knowledge of Saviynt, Okta
• Hands on experience with and deep knowledge of deploying MFA using Okta
• Experience with Active Directory, Radiant Logic FID
• Experience with CyberArk, BeyondTrust Privileged Identity, or a comparable product

 

 

Recruitment Process and Others

• Recruitment Process

1. Application Review - Phone Interview - Onsite (or Virtual Onsite) Interview - Offer 
2. The exact nature of the recruitment process may vary according to the specific job, and maybe changed due to scheduling or other circumstances.
3. Interview schedules and the results will be informed to the applicant via the e-mail address submitted at the application stage. 

• Things to Consider  

1. This job posting may be closed prior to the stated end date for application if all openings are filled.    
2. Coupang has the right to rescind an offer of employment if a candidate is found to have submitted false information as part of the application process.    
3. Coupang does not discriminate against disabled applicants or those with veteran status. We are proud to offer equal opportunities for all applicants. 

• Privacy Notice  

1. Your personal information will be collected and managed by Coupang as stated in the Application Privacy Notice located below.
   https://rocketyourcareer.kr.coupang.com/privacy-policy  (Korea)
   https://rocketyourcareer.usa.coupang.com/privacy-policy  (U.S.)
   https://rocketyourcareer.cn.coupang.com/privacy-policy  (China) 

• Document Return Policy  

1. This notification is given pursuant to Article 11 (6) of the Fair Hiring Procedure Act.  
   
   
2. A job applicant, who has applied but not been finally selected for a position at Coupang (the “Company”), may request the Company to return his/her hiring documents submitted pursuant to the Fair Hiring Procedure Act.  However, this will not apply where the hiring documents were submitted via the website of the Company or e-mail, or where the job applicant submitted those documents voluntarily without a request from the Company.  In addition, if the hiring documents were destroyed due to a natural disaster or any other reasons not attributable to the Company, such documents will be deemed to have been returned to the job applicant.
   
   
3. A job applicant who wishes to request the return of his/her hiring documents pursuant to the main sentence of paragraph 2 above should fill out a “Request for Return of Hiring Documents” [Annex Form No. 3 in the Enforcement Rule of the Fair Hiring Procedure Act] and submit the request to the Company by email ( recruitingops@coupang.com ) In such case, within fourteen (14) days from the date of identifying the receipt of the request, the Company will send the hiring documents to the job applicant’s designated address via registered mail.  Please be informed that the job applicant is required to pay the postage on the registered mail. 
   
   
4. In preparation for a job applicant’s request for the return of hiring documents pursuant to the main sentence of paragraph 2 above, the Company shall retain the original hiring documents submitted by the job applicant for 180 days from the completion of the recruiting process.  If no request is made until the end of this period, all of his/her hiring documents will be destroyed immediately in accordance with the Personal Information Protection Act.