Senior Information Security Engineer (Blue team)
Seoul, South Korea
โ ๏ธ We'll shut down after Aug 1st - try foo๐ฆ for all jobs in tech โ ๏ธ
Applications have closed
Coupang
Join us to innovate. Rocket your career. Collaborate with teams across the globe. Find your role and learn more about our culture.ํ์ฌ ์๊ฐ
์ฟ ํก์ ๊ณ ๊ฐ ๊ฐ๋ ์คํ์ ์ํด ์กด์ฌํฉ๋๋ค. ๊ณ ๊ฐ๋ค์ด "์ฟ ํก ์์ด ๊ทธ๋์ ์ด๋ป๊ฒ ์ด์์๊น?" ๋ผ๊ณ ๋งํ ๋, ๋น๋ก์ ์ฐ๋ฆฌ์ ๋ฏธ์ ์ ์คํํ๊ณ ์์์ ์ ์ ์์ต๋๋ค. ๊ณ ๊ฐ๋ค์ ์ผํ๊ณผ ์์ฌ, ์ํ ์ ๋ฐ์ ํธํ๊ฒ ๋ง๋ค๊ฒ ๋ค๋ ์ ์ผํ ์ง๋ ์ผ๋ก ์ฟ ํก์ ์์ต ๋ฌ๋ฌ ๊ท๋ชจ์ ์ด์ปค๋จธ์ค ์ฐ์ ์ ๋ฐ์ ํ์ ์ ์ด๋๊ณ ์์ต๋๋ค. ์ฟ ํก์ ๊ฐ์ฅ ๋น ๋ฅด๊ฒ ์ฑ์ฅํ๋ ์ด์ปค๋จธ์ค ๊ธฐ์ ์ค ํ๋๋ก, ๊ตญ๋ด ์ปค๋จธ์ค ์ ๊ณ์์์ ๋ ๋ณด์ ์ธ ์ ์ง์, ๊ณ ๊ฐ ์ ๋ขฐ๋ฅผ ๊ตฌ์ถํ์ต๋๋ค.ย
์ฟ ํก์ ์คํํธ์ ๋ฌธํ๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ ๊ธ๋ก๋ฒ ๋ํ ์์ฅ์ฌ๋ผ๊ณ ์๋ถํฉ๋๋ค. ์ด๊ฒ์ด ์ฐฝ๋ฆฝ ๋น์์ ๊ธฐ๋ฏผํจ์ ์ ์งํ๋ฉฐ, ์ ๊ท ์๋น์ค๋ฅผ ๋์์์ด ์ถ์ํ๋ฉฐ ๋น์ฆ๋์ค๋ฅผ ํ์ฅํด ๋๊ฐ๋ ์ฐ๋ฆฌ์ ์ฑ์ฅ ๋๋ ฅ์ ๋๋ค. ์ฟ ํก์ ๋ชจ๋ ์์ง์์๊ฒ๋ ๊ธฐ์ ๊ฐ ์ ์ ์ ๊ฐ์ถ๊ณ ์๋ก์ด ํ์ ๊ณผ ์ด๋์ ํฐ๋ธ๋ฅผ ์ถ์งํ ์ ์๋ ๊ธฐํ๊ฐ ์ฃผ์ด์ง๋๋ค. ์ฃผ์ ์์ด ์ผ์ ๋ฐ์ด๋ค์ด ์ฑ๊ณผ๋ฅผ ์ด๋ฃจ๊ณ ์ ํ๋ ๊ณผ๊ฐ์ฑ์ด, ๋ฐ๋ก ์ฟ ํก์ด ์ผํ๋ ๋ฐฉ์์ ๋ณธ์ง์ ๋๋ค. ์ฟ ํก์์๋ ์ฌ๋ฌ๋ถ ์์ , ๋๋ฃ, ํ ๊ทธ๋ฆฌ๊ณ ํ์ฌ ์ ์ฒด๊ฐ ๋งค์ผ ์ฑ์ฅํ๋ ๋ชจ์ต์ ๋ชฉ๊ฒฉํ ๊ฒ์ ๋๋ค.ย
์ฟ ํก์ ๋ชจ๋ ์ง์์ ์ปค๋จธ์ค์ ๋ฏธ๋๋ฅผ ๋ง๋ค๊ฒ ๋ค๋ ์ฟ ํก์ ๋ฏธ์ ์ ์ง์ฌ์ ๋๋ค. ์ฐ๋ฆฌ๋ ๊ณ ๊ฐ์ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํด ๋๊ฐ๊ณ , ์ ํต์ ์ธ ๊ด๋ ๊ณผ ํต๋ ์ ๋ง์๋ฉฐ ์คํ ๊ฐ๋ฅํ ํ๊ณ๋ฅผ ๋ฐ์ด๋๊ณ ์์ต๋๋ค. ๊ณ ๊ฐ์ฉ์ฑ (always-on) ๊ณผ ์ต์ฒจ๋จ์ ์์ ๊ธฐ์ (high-tech), ์ด์ฐ๊ฒฐ์ฌํ (hyper-connected world) ์์์ ๋๋ผ์ด ์ ๋ฌด ๊ฒฝํ์ ์ํ์ ๋ค๋ฉด, ์ง๊ธ ๋ฐ๋ก ์ฟ ํก์ ํฉ๋ฅํ์ธ์.ย
ย
ํ ์๊ฐย
Coupang Blue Team์ ์ฟ ํก์์ ๋ฐ์ํ๋ ๋ชจ๋ ์ฌ์ด๋ฒ ์ฌ๊ฑด์ ๋ก๊ทธ๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ๋ชจ๋ํฐ๋งํ๊ณ ์ํ์ ํ์งํด ๋น ๋ฅด๊ฒ ๋์ํจ์ผ๋ก์จ ํผํด๋ฅผ ์ต์ํ ํ๋ ์ญํ ์ ์ํํฉ๋๋ค. Blue Team์ ์ด๋ฐ ๋ชฉํ๋ฅผ ๋ฌ์ฑํ๊ธฐ ์ํด SOC(Security Operation Center)์ ์นจํด์ฌ๊ณ ๋์ ์ ๋ฌธ ์กฐ์ง์ธ DART(Detection And Response Team)ํ, ์ ๋ฌด ์๋ํ์ Blue Team์ ํ์ํ ๊ฐ๋ฐ์ ๋ด๋นํ๋ BlueEngineeringํ, ์นจํด์ฌ๊ณ ํ์ง ๋ฅ๋ ฅ ํฅ์์ ์ํ Detection Engineeringํ๊ณผ Blue Team ์์ ์ด์ํ๋ ๋ค์ํ ๋ณด์ ์๋ฃจ์ ๊ณผ ์ฅ๋น๋ค์ ํจ๊ณผ์ ์ด๊ณ ์์ ์ ์ผ๋ก ์ด์ํ๋ Blue Ops Team์ผ๋ก ๊ตฌ์ฑ๋์ด ์์ต๋๋ค.
ย
์ ๋ฌด ๋ด์ฉ:
- ๋ฐ์ดํฐ ์ ์ถ๊ฒฝ๋ก ๋ถ์
- Data Loss Prevention (DLP) ํ์ง/์ฐจ๋จ ๋ฃฐ ๊ฐ๋ฐ, ๊ด๋ฆฌ, ๋ฐ ๊ณ ๋ํ (์ค์ง ์ต์ํ, ์ ํ๋ฅ ํฅ์)
- DLP ์๋ฃจ์ ๋์ , ์ด์ ๋ฐ ๊ด๋ฆฌ
- DLP๋ฅผ ์ํ ๋ชจ๋ํฐ๋ง, ํ์ง, ๋์ ๋ฐ ๋ณด๊ณ ์ ์์ฑ
- DLP๊ด๋ จ SOP(Security Operation Process) ํ๋ก์ธ์ค ๊ฐ๋ฐ, ๋ฌธ์ํ, ๋ฐ ์๋ํ
- ๋ค์ํ ๊ธฐ์ ํ๊ฒฝ์์ ๋ฐ์ดํฐ ์ ์ถ ํ์ง๋ฅผ ์ํ ๋น์ ํํ ๋ฐ์ดํฐ ๋ถ์ ๋ฐ ์๊ด๋ถ์
- ์ ๊ด๋ถ์์ ํ์ ์ ํตํด DLP ์๋ฃจ์ ๊ด๋ฆฌ ๋ฐ ์ฌ๊ฑด ๋์
ย
์๊ฒฉ ์๊ฑด:
- ๋ฐ์ด๋ ๋ถ์๊ธฐ์ ๋ฐ ๋ฌธ์ ํด๊ฒฐ ๋ฅ๋ ฅ ๋ณด์
- ๋ฐ์ดํฐ์ ํต์ฐฐ๋ ฅ์ ๊ทผ๊ฑฐ๋ก ์ฌ๋๋ค์ ์ค๋ํ๊ณ ๊ณต๊ฐ๋๋ฅผ ํ์ฑํด๊ฐ ์ ์๋ ๋ฐ์ด๋ ์์ฌ์ํต ๋ฅ๋ ฅ ๋ณด์
- Data Loss Prevention (DLP) ๊ด๋ จ ์ ๋ฌด ๊ฒฝํ 3๋ ์ด์
- ์ง์ ์ฌ์ฐ๊ถ์ ๋ณดํธํ๊ธฐ์ํ ๋๊ตฌ, ์ ์ฑ , ์ ์ฐจ์ ๋ํ ์ง์๊ณผ 3๋ ์ด์์ ๊ฒฝํ
- Data Lifecycle ๊ณผ ๋ฐ์ดํฐ ๋ณดํธ์ ๋ํ ์ ๋ฌธ๊ฐ ์์ค์ ์ดํด
- ๋ฐ์ด๋ Windows, MacOS๋ฑ ์ด์์ฒด์ ๋ณด์ ์ดํด
- ์ํธํ ๊ด๋ จ ์ค๋ฌด์ง์ ๋ณด์
- ๊ธฐ์ ํ๊ฒฝ์์ ์ฌ์ฉ์ ํ์ ๋ถ์(User Behavior Analytics; UBA) ์ Cloud Access Security Brokers (CASB) ๊ฒฝํ
- Python, Go, JavaScript ์ ๊ฐ์ ์ปดํจํฐ ํ๋ก๊ทธ๋๋ฐ ์ธ์ด ์ฌ์ฉ ๋ฅ๋ ฅ ๋ณด์
- ์ปดํจํฐ ํน์ ์ฌ์ด๋ฒ๋ณด์๊ด๋ จ ํ์ฌํ์ ์ทจ๋์ ๋๋ ๋๋ฑํ ์์ค์ ์ค๋ฌด ๊ฒฝํ ๋ณด์
ย
์ฐ๋ ์ฌํญ:
- ์ฌ์ด๋ฒ ๋ณด์ ๊ด๋ จ ์๊ฒฉ์ฆ (์: CISSP, ์ ๋ณด์ฒ๋ฆฌ๊ธฐ์ฌ, ๋ฑ)
- SQL ์ฟผ๋ฆฌ, ๋ฐ์ดํฐ ์๊ฐํ ๋ฑ ๋ฐ์ดํฐ ๋ถ์๊ด๋ จ ์ ๋ฌด ์ง์
- ํด๋ผ์ฐ๋ ํ๋ซํผ(์: AWS, Azure, GCP) ๊ด๋ จ ์ง์
- E-commerce ์ฌ์ ๊ด๋ จ ์ ๋ฌด ํ๋ก์ธ์ค ์ ๋ฌธ ์ง์
- OWASP, MITRE ATT&CK ๊ด๋ จ ์ง์ ๋๋ ์ ์ฉ ๊ฒฝํ
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index ๐ฐ
Tags: Analytics AWS Azure Blue team CASB CISSP Cloud E-commerce GCP JavaScript MITRE ATT&CK OWASP Python SOC SQL Windows
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.