[Coupang Pay] Staff, Information Security Engineer

직무 소개

Coupang Pay는 국제 신용카드 결제, 로켓머니 2.0, 로열티 프로그램, 신용카드를 통한 신원 검증 등 수많은 신규 서비스를 개시하며 사업을 확장하고 있습니다. 이에 따라 보안 검토, 규제 문서화, ISMS-P, ISO, PCI/DSS와 같은 보안 평가 및 인증 프로그램 등을 더욱 더 높은 수준으로 시행 할 필요성이 증대되었습니다. 또한 전자금융규정에 따라 일별/월별 보안 체크리스트, 정기적 규제 보고서, 반기별 보안평가, 수탁사 및 협력사 평가, 시스템 및 데이터센터 접근 검토, 기타 데이터 보안 통제와 같은 정기적인 거버넌스 업무도 존재합니다. 급속히 확장하는 Coupang Pay 비즈니스 변화에 빠르게 대응하고 선도하며, 규제 요건과 업계 표준에 발맞추어 핀테크 시스템에 대한 보안 통제와 올바른 운영을 위해, 쿠팡페이는 역량있는 정보보안 엔지니어를 채용합니다.

주요 업무

• 플랫폼 아키텍처 표준, 비즈니스 목표, 규제 지침에 따라 효과적, 효율적인 보안 솔루션 설계 및 구현 지원과 보안성 심의
• IT인프라 보안성 검토 및 정책 수립
• 클라우드 플랫폼(AWS IAM, CloudTrail, KMS 등) 운영 정책 수립 및 보안 모니터링
• 보안 규정 위반, 사고에 대한 모니터링, 대응 및 분석
• 인프라, 정보보안 솔루션 모니터링 대시보드 운영 및 자동화
   

자격 요건

• 정보보호 실무 경험7년 이상
• 이상징후 탐지 및 침해사고 대응
• 자동화 및 스크립트(Linux shell, Python, Perl, Powershell) 개발 경험
• 웹 애플리케이션, 모바일 앱 트래픽 등 애플리케이션 보안 관련 지식 보유
• 클라우드 플랫폼(예: AWS, Azure) 관련 지식 및 경험
• 기술 위험 프레임워크, 모범 사례 및 표준에 대한 지식 보유
• 서버, DB등 다양한 시스템 경험 및 지식 / 기술 역량 보유자
• 주도적 업무 수행 및 문제 해결 역량 보유자
• 네트워크 레이어에 대한 깊은 이해
• Kafka, RabbitMQ, Logstash, FluentD 등 이벤트/메세지 큐 솔루션 운영 경험
• 대용량 로그 수집관리(ELK, Splunk, 등), TSDB(Time Series DB) 개발 경험
• 기술 위험 관리 개념 및 위험의 효과적 예방, 탐지, 완화를 위한 기술 통제, 정책, 절차에 대한 뛰어난 이해도가 있으신 분
• EDR 솔루션 사용 경험
   

우대 사항

• 컴퓨터 사이언스, 정보보안 또는 관련 분야 학사 학위
• DevOps, DevSecOps, 및 애자일 방법론에 대한 지식 또는 업무 경험
• 악성코드 분석을 통해 TTP를 도출하기 위한 정적분석 및 동적분석 경험
• 보안위협 인텔리전스 관련 서비스 운영, 분석가 경험
• 정보보안 솔루션 구축 또는 도입 사업 진행 경험
• OWASP, Threat Diamond model, MITRE ATT&CK 관련 지식 또는 적용 경험팀워크를 중시하시는 분
• 호스트 기반 보안 조사 경험 보유자(Windows, Linux, 네트워크/보안 어플라이언스)
• SIEM 및 CTI(Cyber Threat Intelligence) 솔루션 운영 및 Use case/Rule 개발
• 포렌식 도구 사용 가능(Carbon Black, CrowdStrike, EnCase-EDR, FTK, Volatility memory forensic 등)
• 금융산업 규제 환경 및 PCI-DSS평가, 정보보안 관련 ISO 및 ISMS에 대한 이해
• CISSP, CISA 등 정보보안 관련 자격증을 보유하신 분