[Coupang Pay] Staff, Information Security Engineer
Seoul, South Korea
Coupang
Join us to innovate. Rocket your career. Collaborate with teams across the globe. Find your role and learn more about our culture.
직무 소개
Coupang Pay는 국제 신용카드 결제, 로켓머니 2.0, 로열티 프로그램, 신용카드를 통한 신원 검증 등 수많은 신규 서비스를 개시하며 사업을 확장하고 있습니다. 이에 따라 보안 검토, 규제 문서화, ISMS-P, ISO, PCI/DSS와 같은 보안 평가 및 인증 프로그램 등을 더욱 더 높은 수준으로 시행 할 필요성이 증대되었습니다. 또한 전자금융규정에 따라 일별/월별 보안 체크리스트, 정기적 규제 보고서, 반기별 보안평가, 수탁사 및 협력사 평가, 시스템 및 데이터센터 접근 검토, 기타 데이터 보안 통제와 같은 정기적인 거버넌스 업무도 존재합니다. 급속히 확장하는 Coupang Pay 비즈니스 변화에 빠르게 대응하고 선도하며, 규제 요건과 업계 표준에 발맞추어 핀테크 시스템에 대한 보안 통제와 올바른 운영을 위해, 쿠팡페이는 역량있는 정보보안 엔지니어를 채용합니다.
주요 업무
- 플랫폼 아키텍처 표준, 비즈니스 목표, 규제 지침에 따라 효과적, 효율적인 보안 솔루션 설계 및 구현 지원과 보안성 심의
- IT인프라 보안성 검토 및 정책 수립
- 클라우드 플랫폼(AWS IAM, CloudTrail, KMS 등) 운영 정책 수립 및 보안 모니터링
- 보안 규정 위반, 사고에 대한 모니터링, 대응 및 분석
- 인프라, 정보보안 솔루션 모니터링 대시보드 운영 및 자동화
자격 요건
- 정보보호 실무 경험7년 이상
- 이상징후 탐지 및 침해사고 대응
- 자동화 및 스크립트(Linux shell, Python, Perl, Powershell) 개발 경험
- 웹 애플리케이션, 모바일 앱 트래픽 등 애플리케이션 보안 관련 지식 보유
- 클라우드 플랫폼(예: AWS, Azure) 관련 지식 및 경험
- 기술 위험 프레임워크, 모범 사례 및 표준에 대한 지식 보유
- 서버, DB등 다양한 시스템 경험 및 지식 / 기술 역량 보유자
- 주도적 업무 수행 및 문제 해결 역량 보유자
- 네트워크 레이어에 대한 깊은 이해
- Kafka, RabbitMQ, Logstash, FluentD 등 이벤트/메세지 큐 솔루션 운영 경험
- 대용량 로그 수집관리(ELK, Splunk, 등), TSDB(Time Series DB) 개발 경험
- 기술 위험 관리 개념 및 위험의 효과적 예방, 탐지, 완화를 위한 기술 통제, 정책, 절차에 대한 뛰어난 이해도가 있으신 분
- EDR 솔루션 사용 경험
우대 사항
- 컴퓨터 사이언스, 정보보안 또는 관련 분야 학사 학위
- DevOps, DevSecOps, 및 애자일 방법론에 대한 지식 또는 업무 경험
- 악성코드 분석을 통해 TTP를 도출하기 위한 정적분석 및 동적분석 경험
- 보안위협 인텔리전스 관련 서비스 운영, 분석가 경험
- 정보보안 솔루션 구축 또는 도입 사업 진행 경험
- OWASP, Threat Diamond model, MITRE ATT&CK 관련 지식 또는 적용 경험팀워크를 중시하시는 분
- 호스트 기반 보안 조사 경험 보유자(Windows, Linux, 네트워크/보안 어플라이언스)
- SIEM 및 CTI(Cyber Threat Intelligence) 솔루션 운영 및 Use case/Rule 개발
- 포렌식 도구 사용 가능(Carbon Black, CrowdStrike, EnCase-EDR, FTK, Volatility memory forensic 등)
- 금융산업 규제 환경 및 PCI-DSS평가, 정보보안 관련 ISO 및 ISMS에 대한 이해
- CISSP, CISA 등 정보보안 관련 자격증을 보유하신 분
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: AWS Azure Carbon Black CISA CISSP CrowdStrike DevOps DevSecOps EDR ELK EnCase IAM ISMS Kafka Linux MITRE ATT&CK OWASP Perl PowerShell Python RabbitMQ SIEM Splunk Threat intelligence Windows
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Security Operations Engineer jobs
- Open Information Security Specialist jobs
- Open Staff Security Engineer jobs
- Open Cyber Security Architect jobs
- Open Manager Pentest H/F jobs
- Open Senior Information Security Analyst jobs
- Open Senior Cyber Security Engineer jobs
- Open Cyber Security Specialist jobs
- Open Principal Security Engineer jobs
- Open Product Security Engineer jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Cybersecurity Analyst jobs
- Open IT Security Analyst jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open Chief Information Security Officer jobs
- Open Cybersecurity Consultant jobs
- Open Senior Information Security Engineer jobs
- Open Consultant SOC / CERT H/F jobs
- Open Security Specialist jobs
- Open Cybersecurity Specialist jobs
- Open Senior Penetration Tester jobs
- Open Security Researcher jobs
- Open Sr. Security Engineer jobs
- Open Senior Security Architect jobs
- Open IT Security Engineer jobs
- Open Clearance-related jobs
- Open ISO 27001-related jobs
- Open Network security-related jobs
- Open Application security-related jobs
- Open Windows-related jobs
- Open Agile-related jobs
- Open Pentesting-related jobs
- Open Vulnerability management-related jobs
- Open GCP-related jobs
- Open Analytics-related jobs
- Open SaaS-related jobs
- Open CISA-related jobs
- Open IAM-related jobs
- Open Threat intelligence-related jobs
- Open APIs-related jobs
- Open Java-related jobs
- Open DevOps-related jobs
- Open Security assessment-related jobs
- Open Kubernetes-related jobs
- Open Malware-related jobs
- Open Security Clearance-related jobs
- Open CI/CD-related jobs
- Open IDS-related jobs
- Open DevSecOps-related jobs
- Open CEH-related jobs