Staff Security Engineer(Insider Threat Counter Operation)

English follows Korean.

 

회사 소개 

쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로 쿠팡은 수억 달러 규모의 이커머스 산업 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 이커머스 기업 중 하나로, 국내 커머스 업계에서의 독보적인 입지와, 고객 신뢰를 구축했습니다.    

쿠팡은 스타트업 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력입니다. 쿠팡의 모든 임직원에게는 기업가 정신을 갖추고 새로운 혁신과 이니셔티브를 추진할 수 있는 기회가 주어집니다. 주저 없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질입니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는 모습을 목격할 것입니다.   

쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미션에 진심입니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관념과 통념에 맞서며 실현 가능한 한계를 뛰어넘고 있습니다. 고가용성 (always-on) 과 최첨단의 앞선 기술 (high-tech), 초연결사회 (hyper-connected world) 에서의 놀라운 업무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요.  

 

직무 소개 

쿠팡의 Proactive Security Team은 Threat Actor로 인한 잠재적인 보안 리스크를 예방하거나 완화하기 위한 사전 활동을 수행함으로써 쿠팡의 보안을 유지하는 것을 사명으로 합니다.
우리는 서울 오피스에서 새로운 기능인 “Insider Threat Counter Operation (ITCO)”을 위한 기술 팀원을 찾고 있습니다. 이 팀은 내부 위협 시나리오를 시뮬레이션하여 데이터 거버넌스 통제, 분류, 대응 역량의 효과를 테스트하는 데 집중합니다. 성공적인 후보자는 기술적으로 깊이 있는 역량을 갖추고 있으며, 위협 행위자 시뮬레이션 캠페인을 성공적으로 수행할 수 있는 열정적인 분입니다.

 

업무 내용 

다음을 포함하되 이에 국한되지 않는 업무를 수행합니다;

• 데이터 유출, 정책 회피, 권한 남용 등을 포함한 end-to-end 위협 행위자 시뮬레이션 캠페인 수행
• DLP, DSPM, legal hold 및 기타 기술적 통제에 대한 운영 수행
• 위 활동을 수행하기 위한 맞춤형 도구 개선 및 개발
• 참여 중 발견된 문제에 대한 개선 및 대응 가이드 제공

 

자격 요건 

• Offensive operations, penetration testing 또는 insider threat 프로그램 관련 기술 업무 경력 5년 이상
• Threat Actor Attack Simulation, penetration testing 및 일반적인 offensive security에 대한 깊은 기술적 이해
• 보안 및 내부 위협 트렌드, 침해 사례, 방어 기술, malware에 대한 지식 및 경험
• Cyber Kill Chain, MITRE ATT&CK 프레임워크에 대한 이해 및 위협 환경과의 연관성 이해
• 시나리오 기획 및 실행 시 창의적이고 독창적인 접근 방식
• 영어 능통

 

우대 사항 

• e-commerce 분야에서의 업무 경험
• 클라우드 환경(AWS 등) 경험 및 클라우드와 전통적인 데이터 센터 환경 간의 차이에 대한 이해
• 공인 offensive security 자격증 보유 (예: OSCP, OSCE, OSED, CREST, SANS 등)
• 도구 및 기술 개발 능력
• 빠르게 변화하는 환경에서의 업무 경험
• Computer Science, Computer Engineering 또는 관련 기술 분야 학위
• 공인 보안 자격증 보유 (예: SANS, CREST, OSCP/OSCE 등)

 

==

Role Overview

Coupang’s Proactive Security Team has a mission to keep Coupang secure by performing proactive activities that will prevent or mitigate potential security risks due to Threat Actors.

We are looking for technical team member for a new function “Insider Threat Counter Operation” (ITCO) in our Seoul offices. That team will simulate insider threat scenarios focused on testing the effectiveness of our data governance controls, classification, and response capabilities. The successful candidate will be someone deeply technical, passionate and able to deliver successful threat actor simulation campaigns.

 

What You Will Do          

Responsibilities will include, but not be limited to, the following:

• Perform end-to-end threat actor simulation campaigns including data exfiltration, policy circumvention and privilege abuse.
• Conduct operations against DLP, DSPM, legal hold and other technical controls
• Improve and develop customized tools to perform those activities.

• Provide remediation guidelines and improvements to the issues identified during the engagements

 

Basic Qualifications

• 5+ years of technical work experience in offensive operations, penetration testing, or insider threat programs.
• In-depth technical understanding of Threat Actor Attack Simulation, penetration testing and offensive security in general.
• Knowledge about and experience with security and insider threat trends, breaches and defense techniques, and malware.
• Understanding of Cyber Kill Chain, MITRE ATT&CK framework and how those are relevant to the threat landscape.
• “Out-of-the-box" or creative approaches during the planning and execution of the scenarios.
• Fluent in English

 

Preferred Qualifications 

• Work experience in the e-commerce sector would be valuable.
• Experience in cloud (e.g., AWS) and understanding the differences between Cloud and traditional data-center environments.
• Holder of well-recognized offensive security certifications (e.g., Offensive Security like OSCP, OSCE or OSED, CREST, SANS)
• Development skills with the ability to create or expand tools and tradecraft.

• Experience working in a fast-paced environment.

• Experience in cloud environments like AWS and understanding the differences between Cloud and traditional data center environments.
• Computer Science, Computer Engineering, or related technical Degree
• Holder of well-recognized security certifications (e.g., SANS, CREST, OSCP/OSCE,)

  

전형 절차 및 안내 사항 

• 전형 절차 
  • 서류전형 - 전화면접 - 대면(화상)면접 – 최종 합격
  • 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다.
  • 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다. 

• 참고 사항 
  • 본 공고는 모집 완료 시 조기 마감될 수 있습니다.
  • 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다.
  • 취업 보호 대상자(보훈대상자, 장애인 등)는 관련 법률에 따라 채용우대를 받을 수 있습니다.
  • 직급과 담당 업무 범위는 후보자의 전반적인 경력과 경험 등 제반사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최종 합격 통지 전 적절한 시기에 후보자와 커뮤니케이션 될 예정입니다.
  • 채용 및 업무 수행과 관련하여 요구되는 법령상 자격이 갖추어지지 않은 경우 채용이 제한될 수 있습니다. 

개인정보 처리방침   

• 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. https://www.coupang.jobs/kr/privacy-policy   

서류 반환 정책   

1. 본 고지는 『채용절차의공정화에관한법률』 제11조제6항에 따른 것 입니다. 
2. 당사 채용에 응시한 구직자 중 최종 합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다.
3. 위2항 본문에 따라 채용 서류 반환 청구를 하는 구직자는 채용 서류 반환 청구서 [채용절차의 공정화에 관한 법률 시행규칙 별지 제 3 호 서식]를 작성하여 이메일 (recruitingops@coupang.com) 로 제출하면, 제출이 확인된 날로부터 14 일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다.  
4. 당사는 위2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180 일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다.
5. 단, 위 1항 내지 4항의 내용은 대한민국의 노동 관계 법령이 적용되는 경우에만 적용됩니다. 그 이외의 경우에는 적용되지 않습니다.