Senior Security Engineer (Blue Operations)

회사 소개 

쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로 쿠팡은 수억 달러 규모의 이커머스 산업 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 이커머스 기업 중 하나로, 국내 커머스 업계에서의 독보적인 입지와, 고객 신뢰를 구축했습니다. 

쿠팡은 스타트업 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 유지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력입니다. 쿠팡의 모든 임직원에게는 기업가 정신을 갖추고 새로운 혁신과 이니셔티브를 추진할 수 있는 기회가 주어집니다. 주저 없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질입니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는 모습을 목격할 것입니다. 

쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미션에 진심입니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관념과 통념에 맞서며 실현 가능한 한계를 뛰어넘고 있습니다. 고가용성 (always-on) 과 최첨단의 앞선 기술 (high-tech), 초연결사회 (hyper-connected world) 에서의 놀라운 업무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요.

 팀 소개 

Blue Team은 쿠팡에서 발생하는 모든 사이버 사건을 로그를 기반으로 모니터링하고 위협을 탐지해 빠르게 대응함으로써 피해를 최소화 하는 역할을 수행합니다. Blue Team은 이런 목표를 달성하기 위해 SOC(Security Operation Center)와 침해사고대응 전문 조직인 DART(Detection And Response Team)팀, 업무 자동화와 Blue Team에 필요한 개발을 담당하는 Blue Engineering팀, 침해사고 탐지 능력 향상을 위한 Detection Engineering팀과 Blue Team 에서 운영하는 다양한 보안 솔루션과 장비들을 효과적이고 안정적으로 운영하는 Blue Ops Team으로 구성되어 있습니다.

업무 내용

• 이메일 보안 인프라 설계, 구현 및 적용 진행
• 이메일 보안 솔루션 및 각종 보안 솔루션 운영과 모니터링
• Microsoft 365, G suite 등 클라우드 기반 서비스 각종 보안 정책 설정
• Microsoft 365, G suite 등 로그 분석 및 메시지 이슈 확인 및 조치
• 피싱, 스팸, 악성코드 등의 이메일 기반 공격을 식별하고 대응
• 이메일 보안 솔루션 테스트, 도입 및 운영, 모니터링
• 이메일 관련 탐지 정책 개발 및 Playbook 수립
• 이메일 보안 모델, 절차, 가이드라인 수립 및 업데이트 진행
• 이메일 및 스미싱 사고 발생 시 신속한 대응과, 보고 및 피해 최소화를 위한 조치 수행
• 악성 메일 모의 훈련 진행 및 보고서 작성
• 최신 이메일 보안 기술 및 동향 연구 및 시스템 적용
• 업무 외 시간의 사고 및 이슈에 대비한 On-call

자격 요건

• 이메일 보안 시스템 및 솔루션 운영 경험 3년 이상
• Microsoft 365, G suite 등 클라우드 기반 서비스 운영 경험
• Microsoft 365, G suite 등 보안 정책 설정 및 절차 수립 경험
• 악성 메일 모의 훈련 진행 경험
• SPF, DKIM, DMARC 등의 이메일 인증 기술에 대한 이해와 실무 경험
• 이메일 헤더 분석, 위협 분석 및 대응에 대한 경험과 능력
• 이메일 트래픽 관련 지식 보유 및 보안 정책 및 절차 수립 경험
• 각종 악성 코드, 피싱 웹사이트 등 분석 경험
• 네트워크 보안 및 시스템 보안에 대한 기본적인 지식 보유
• 각종 보안 솔루션 운영 및 모니터링 경험
• Python, Go, JavaScript 와 같은 컴퓨터 프로그래밍 언어 사용 능력 보유
• SIEM 또는 Splunk 사용 경험을 보유하신 분
• On-premise, Cloud환경(AWS, Azure, GCP등) 기본적인 지식 보유
• 뛰어난 분석기술 및 문제해결 능력 보유
• 데이터와 통찰력을 근거로 사람들을 설득하고 공감대를 형성해갈 수 있는 뛰어난 의사소통 능력 보유
• 컴퓨터 혹은 사이버보안관련 학사학위 취득자 또는 동등한 수준의 실무 경험 보유

우대 사항

• 자동화 및 스크립트(Python, Go, Linux shell, Powershell 등) 개발 경험
• 사이버 보안 관련 자격증 (예: CISSP, 정보처리기사, 정보보안기사 등)
• SQL 쿼리, 데이터 시각화 등 데이터 분석관련 업무 지식(Splunk, ELK Stack)
• 클라우드 플랫폼(예: AWS, Azure, GCP) 관련 지식
• E-commerce 사업관련 업무 프로세스 전문 지식
• OWASP, MITRE ATT&CK 관련 지식 또는 적용 경험