[Coupang Pay] Security Engineer

Seoul, South Korea

Applications have closed

Coupang

Join us to innovate. Rocket your career. Collaborate with teams across the globe. Find your role and learn more about our culture.

View company page

쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로 쿠팡은 수억 달러 규모의 이커머스 산업 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 이커머스 기업 중 하나로, 국내 커머스 업계에서의 독보적인 입지와, 고객 신뢰를 구축했습니다. 

쿠팡은 스타트업 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 유지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력입니다. 쿠팡의 모든 임직원에게는 기업가 정신을 갖추고 새로운 혁신과 이니셔티브를 추진할 수 있는 기회가 주어집니다. 주저 없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질입니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는 모습을 목격할 것입니다. 

쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미션에 진심입니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관념과 통념에 맞서며 실현 가능한 한계를 뛰어넘고 있습니다. 고가용성 (always-on) 과 최첨단의 앞선 기술 (high-tech), 초연결사회 (hyper-connected world) 에서의 놀라운 업무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요.

 

쿠팡 주식회사에서 분사한 쿠팡페이는 늘어나는 쿠팡 고객의 니즈에 부응하기 위해 개발된 맞춤형 전자결제대행서비스(PG)를 제공합니다.

쿠팡페이는 coupang.com 및 쿠팡이츠에서 물건을 구매하는 고객부터 쿠팡의 오픈마켓을 이용하는 판매자 그리고 쿠팡이츠 가맹점까지 쿠팡의 플랫폼을 이용하는 모든 이들에게 혁신적인 결제 및 금융 서비스 솔루션을 제공하는 데 중점을 두고 있습니다.

핀테크 분야에서 풍부한 경험을 쌓고 쿠팡 사업에 대해 그 누구보다 잘 알고 있는 직원들과 함께 쿠팡페이는 고객의 결제와 관련된 모든 경험들을 혁신하고자 합니다.

쿠팡페이에 대해 더 알고 싶으신가요? 쿠팡페이의 여정에 함께 하세요.

 

 


 

직무 소개:

Coupang Pay는 국제 신용카드 결제, 로켓머니 2.0, 로열티 프로그램, 신용카드를 통한 신원 검증 등 수많은 신규 서비스를 개시하며 사업을 확장하고 있습니다. 이에 따라 보안 검토, 규제 문서화, ISMS-P, ISO, PCI/DSS와 같은 보안 평가 및 인증 프로그램 등을 더욱 더 높은 수준으로 시행 할 필요성이 증대되었습니다. 또한 전자금융규정에 따라 일별/월별 보안 체크리스트, 정기적 규제 보고서, 정기 보안평가, 수탁사 및 협력사 평가, 시스템 및 데이터센터 접근 검토, 기타 데이터 보안 통제와 같은 정기적인 거버넌스 업무도 존재합니다. 급속히 확장하는 Coupang Pay 비즈니스 변화에 빠르게 대응하고 선도하며, 규제 요건과 업계 표준에 발맞추어 핀테크 시스템에 대한 보안 통제와 올바른 운영을 위해, 쿠팡페이는 역량있는 정보보안 엔지니어를 채용합니다.

정보보안 엔지니어는 정보보안 위험을 평가하고, 적절한 완화조치를 구현하며, 전체 정보보안 정책, 표준, 관련 지침 및 외부 규제 요건에 대한 준수 (compliance) 및 감독을 수행합니다. 네트워크, 애플리케이션, 서버, 엔드포인트 기기의 보안 모범 사례를 논의하고, 보안 감사, 표준 적용, 규제 요건 수행을 위해 비즈니스 관리자 및 감사자와 협업하며, 이와 동시에 해당 시스템들이 보안 요건을 준수하도록 합니다. 규제 보고서를 다루고, 금융위원회(FSC) 및 금융감독원(FSS)의 요청에 대해 정보보안 및 기술 거버넌스 관점에서 대응을 준비합니다.

 

주요 업무:

  • 핀테크 서비스에 대한 보안 검토 및 취약점 조치 지원
  • 소스코드 보안 리뷰, 통합개발/배포 환경에 대한 보안성 검토 자동화 구현
  • 정기적인 보안 취약점 평가, 결과 보고서 문서화 및 확인된 문제의 후속 조치지원
  • AOS/IOS 모바일 앱 개발 보안성 검토 및 난독화, 암호화 등 보안규정 준수를 위한 기술지원
  • 잠재적 보안 위협 식별 및 잔존 위험에 대한 평가를 통한 위협 인텔리전스 개발 적용
  • 플랫폼 아키텍처 표준, 비즈니스 목표, 규제 지침에 따라 효과적, 효율적인 보안 솔루션 설계 및 구현 지원
  • 악성코드 분석을 통해 TTP를 도출하기 위한 정적분석 및 동적분석 수행
  • 최신 비즈니스 동인 및 비즈니스 영향을 초래하는 규제 및 업계 변화 파악, 신규 정보보안 위험 식별
  • ISMS-P, PCI-DSS, ISO 27001 등 정보보호체계관련 인증 지원

자격 요건:

  • 컴퓨터 사이언스, 정보보안 또는 관련 분야 학사 학위
  • Web/WAS 및 시스템 레벨의 보안 취약점 점검
  • 정보보호 실무 경험7년 이상
  • 취약점 점검 도구 사용 가능(Burp Suite, Metasploit/Rapid7, Immunity CANVAS, Qualys Guard, Nessus, AppScan 등)
  • 호스트 기반 보안 조사/분석 경험 보유자(Windows, Linux, 네트워크/보안 어플라이언스)
  • 웹 애플리케이션, 모바일 앱 트래픽 등 애플리케이션 보안 관련 지식 보유
  • 금융업 규제 환경 및 PCI-DSS평가, 정보보안 관련 ISO 및 ISMS에 대한 이해
  • 기술 위험 프레임워크, 모범 사례 및 표준에 대한 지식 보유

우대 사항

  • DevOps, DevSecOps, 및 애자일 방법론에 대한 지식 또는 업무 경험
  • EDR 솔루션 사용 경험 및 포렌식 도구 사용 가능(Carbon Black, CrowdStrike, EnCase-EDR, FTK, Volatility memory forensic 등)
  • 보안위협 인텔리전스관련 서비스 운영, 분석가 경험
  • SIEM 및 CTI(Cyber Threat Intelligence) 솔루션 운영 및 Use case/Rule 개발
  • 기술 위험 관리 개념 및 위험의 효과적 예방, 탐지, 완화를 위한 기술 통제, 정책, 절차에 대한 뛰어난 이해도가 있으신 분
  • 클라우드 플랫폼(예: AWS, Azure) 관련 지식
  • 웹 서비스(HTTP, HTML, AWS, REST, SOAP, Atom) 개발 경험
  • 자동화 및 스크립트(Linux shell, Python, Perl, Powershell) 개발 경험
  • 대용량 로그 수집관리(ELK, Splunk, 등), TSDB(Time Series DB) 개발 경험
  • OWASP, Diamond model, MITRE ATT&CK 관련 지식 또는 적용 경험
  • 우수한 대인 간, 구두, 서면 커뮤니케이션 능력 (한국어, 영어). 현황, 위험, 영향 정도를 포함한 기술적 요소 발표 및 커뮤니케이션 능력을 보유하신 분
  • 독립적이고 능동적인 업무 능력 및 입증된 성과를 보유하신 분
  • CISSP, CISA 등 정보보안 관련 자격증을 보유하신 분

 

전형 절차 및 안내 사항

  • 전형절차 
    • 서류전형 - 전화면접 - (비)대면면접 – 최종 합격   
    • 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다. 
    • 전형일정 및 결과는 지원서에 등록하신 이메일로 개별 안내드립니다. 
  • 참고사항 
    • 본 공고는 모집 완료 시 조기 마감될 수 있습니다.   
    • 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다. 
    • 보훈대상자 및 장애인 여부는 채용 과정에서 어떠한 불이익도 미치지 않습니다.
  • 개인정보 처리방침
  • 서류반환 정책 
    • 본 고지는 『채용절차의공정화에 관한 법률』 제11조 제6항에 따른 것입니다. 
    • 당사 채용에 응시한 구직자 중최종 합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다. 
    • 위2항 본문에 따라 채용서류 반환 청구를 하는 구직자는 채용서류 반환청구서 [채용절차의 공정화에 관한 법률 시행규칙 별지 제3호 서식]를 작성하여 당사 이메일(recruitingops@coupang.com)로 제출하면, 제출이 확인된 날로부터 14일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다. 
    • 당사는 위2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다.

 

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Tags: AWS Azure Burp Suite CISA CISSP Compliance CrowdStrike DevOps DevSecOps EDR ELK iOS ISMS ISO 27001 Linux Metasploit MITRE ATT&CK Nessus OWASP Perl PowerShell Privacy Python Qualys SIEM Splunk Threat intelligence Windows

Region: Asia/Pacific
Country: South Korea
Job stats:  8  0  0

More jobs like this

Explore more InfoSec / Cybersecurity career opportunities

Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.