Senior Blue Team DART – Security Analyst

Seoul, South Korea

Applications have closed
Coupang logo

Coupang

Join us to innovate. Rocket your career. Collaborate with teams across the globe. Find your role and learn more about our culture.

View all employer listings

회사 소개

쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로 쿠팡은 수억 달러 규모의 이커머스 산업 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 이커머스 기업 중 하나로, 국내 커머스 업계에서의 독보적인 입지와, 고객 신뢰를 구축했습니다. 

쿠팡은 스타트업 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 유지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력입니다. 쿠팡의 모든 임직원에게는 기업가 정신을 갖추고 새로운 혁신과 이니셔티브를 추진할 수 있는 기회가 주어집니다. 주저 없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질입니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는 모습을 목격할 것입니다. 

쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미션에 진심입니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관념과 통념에 맞서며 실현 가능한 한계를 뛰어넘고 있습니다. 고가용성 (always-on) 과 최첨단의 앞선 기술 (high-tech), 초연결사회 (hyper-connected world) 에서의 놀라운 업무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요. 

 

소개 

블루팀은 사이버 위협을 탐지하고 대응해서 위협으로부터 발생할 수 있는 피해를 최소화하는데 목표를 두고 있습니다. 이런 목표 달성을 위해, 위협을 모니터링하고 탐지하는 SOC(Security Operation Center)와 침해사고에 대응하는 DART(Detection And Response Team)팀, 사이버 위협을 탐지능력을 향상시키기 위한 Detection Engineering 팀 그리고 개발과 보안장비 운영을 담당하는 DevSecOps팀으로 구성되어 있습니다.

블루팀 DART(Detection And Response Team)팀은 사이버위협 인텔리전스를 적극적으로 활용하여 알려진 위협은 모두 탐지할 수 있도록 노력하고 있으며, SOC를 운영하여 Usecase를 기반으로한 탐지룰을 생성하고, SIEM과 SOAR를 이용하여 보안 모니터링을 수행하며, 보안 사고 발생 시 분석 및 대응을 하는 방어 입장에서의 보안 업무를 수행하고 있습니다. 

DART Security Analyst는 Threat Hunting 관점에서 SIEM에 수집된 로그 뿐만 아니라 다양한 로그와 흔적들을 기반으로 위협 사항이 있었는지를 판단하고 조치하는 역할을 하고 있습니다.

 

업무 내용:

  • 보안 이상 징후 탐지 및 침입시도, 침해사고 분석/대응
  • 악성코드 분석을 통해 TTP를 도출하기 위한 정적분석 및 동적분석 수행
  • 시스템 및 네트워크 보안 이벤트 분석을 통한 탐지 정책 개발 및 관리
  • 잠재적 보안 위협 식별 및 잔존 위험에 대한 평가 후 조치
  • 내부 위협에 대한 탐지 정책 개발/개선 및 대응
  • 자회사 및 해외 사업장의 보안모니터링 지원 및 침입 시도 탐지/대응
  • 유관 부서에 정보보안 측면의 기술지원
  • 보안취약점 동향 분석 및 영향도 평가

 

자격 요건:

  • 정보보호 실무 경험 7년 이상 및 침해사고 대응 업무 경력 5년 이상
  • SIEM 및 CTI(사이버 위협 인텔리전스) 솔루션을 활용한 이상징후 탐지 정책 및 룰 개발
  • EDR 솔루션 사용 경험 및 포렌식 도구 사용 가능(Carbon Black, CrowdStrike, EnCase-EDR, FTK, Volatility memory forensic 등) 
  • 호스트 기반 보안 조사 경험 보유자(Windows, Linux, 네트워크/보안 어플라이언스) 
  • SIEM 및 CTI(Cyber Threat Intelligence) 솔루션 운영 및 Use case/Rule 개발
  • 웹 애플리케이션, 모바일 앱 트래픽 등 애플리케이션 보안 관련 지식 보유
  • 학사학위 취득자 또는 동등한 수준의 실무 경험 보유자

 

우대 사항:

  • 이커머스 업계관련 보안위협 전문 지식
  • 클라우드 플랫폼(예: AWS, Azure, GCP) 관련 지식
  • 컨테이너 환경 관련 지식(예: Kubernetes, Docker)
  • Splunk 사용 경험
  • 자동화 및 스크립트(Linux shell, Python, Perl, Powershell) 개발 경험
  • OWASP, Diamond model, MITRE ATT&CK 관련 지식 또는 적용 경험

* Salary range is an estimate based on our salary survey 💰

Tags: AWS Azure Blue team Docker EDR GCP Kubernetes Linux MITRE ATT&CK OWASP Perl PowerShell Python SIEM Splunk Threat intelligence Windows

Region: Asia/Pacific
Country: South Korea
Job stats:  18  3  0

Other jobs like this

Explore more Cybersecurity career opportunities

Find open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Analysis, Cryptography, Digital Forensics and Cyber Security in general, filtered by job title or popular skill, toolset and products used.