Senior Security Engineer(Enterprise Auth Engineering)

English follows Korean.

Internal transfer applying link: https://www.coupanginternal.jobs/

Guide link: https://coupang.service-now.com/esc?id=kb_article_view&sysparm_article=KB0010102

---

첨부된‘ 사내공모지원서 양식 ’을 작성하신 후 반드시 제출하여 주시기 바랍니다.

Please complete the attached the  Internal Transfer Request Form  and submit it.

쿠팡 이메일 계정으로 지원해 주세요.

Please make sure you are applying with your Coupang e-mail address.

English follows Korean.

직무 설명: 

Enterprise Auth Engineering 팀은 Access Management 분야에 전문 지식을 가진 경험 많은 IAM 전문가를 찾고 있습니다. SSO 및 프로토콜, IDP 기반 연합, FIDO 및 LDAP 디렉토리와 같은 MFA 구현 경험이 있는 후보자를 선호합니다. Okta, Azure AD, Ping Identity 또는 유사한 제품과 같은 SSO 도구에 대한 실무 경험과 깊은 지식을 가진 후보자를 선호합니다. 

Job Description : 

• SSO(싱글 사인온), MFA(다중 인증), 동적 권한 부여 및 특권 액세스 관리와 같은 엔터프라이즈 전반의 액세스 관리 솔루션을 구현하고 관리합니다.
• SAML, OIDC와 같은 표준 프로토콜을 사용하여 애플리케이션을 통합하고 효율성을 높이기 위해 자동화를 활성화합니다.
• Terraform/Ansible과 같은 DevOps 도구를 사용하여 Access Management 시스템을 위한 코드로서의 인프라를 배포하고 관리합니다.
• 인증/인가 플랫폼의 문제를 관리하고 해결하여 팀의 일상 운영을 지원합니다.
• 사용자 액세스 문제를 해결하고 보안 사고를 처리합니다.
• IT 및 보안 팀과 협력하여 액세스 관리 시스템 및 프로토콜을 개선합니다.
• Okta/SGNL과 같은 도구에 배포된 맞춤형 솔루션에 대한 설계 및 엔지니어링 아티팩트를 문서화합니다.
• 최종 사용자 및 보안 실무자를 위한 SOP 및 지식 가이드를 준비합니다.
• IAM 및 보안 팀 구성원과 협력하여 액세스 관리 시스템을 개선하고 Zero Trust를 달성하기 위한 새로운 기능을 발견합니다.
• 중요한 시스템에 대한 L3 엔지니어로서 24x7 온콜 지원에 참여합니다.

Qualifications : 

• IT, 정보 보안, 컴퓨터 과학 또는 관련 분야의 학사 학위.
• IAM 또는 보안 제품 개발 또는 컨설팅과 같은 관련 분야에서 5~7년의 경험.
• 중대형 산업에서 SSO 솔루션, MFA, 비밀번호 없는 인증 및 API 액세스 관리를 구현한 실무 경험.
• SAML, OIDC, OAuth, 다중 인증, JSON Web Token(JWT) 등 인증 표준 및 기술에 대한 포괄적인 지식.
• Okta, Entra ID, Ping Identity및 PlainID 또는 SGNL과 같은 PBAC 도구에 대한 심층 지식.
• 고급 생체 인증 솔루션에 사용할 수 있는 FIDO 보안 제품 및 AD 및 Radiant Logic FID와 같은 다양한 LDAP 제품, 웹 서비스(REST/SOAP)에 대한 실무 지식.
• Java, Python, JavaScript와 같은 프로그래밍 언어에 대한 숙련도.
• Windows, Unix, 데이터베이스 및 디렉토리 서비스에 대한 강력한 이해와 클라우드 기술(Google Cloud Platform, Azure, AWS)에 대한 경험.
• DevOps, 자동화/오케스트레이션 도구(Ansible, Circle CI, Terraform 등) 및 Java, JavaScript, Python을 사용한 코딩/스크립팅 경험.
• KISA에서 정의한 데이터 보호 표준, NIST, ISO 27001과 같은 보안 표준 및 프레임워크 및 이를 Access Management에 적용하는 데 익숙함.

Nice to have Qualifications: 

• Okta Certified Professional, Okta Certified Administrator 또는 Okta Certified Consultant 중 하나의 인증 보유.
• Identity Governance 제품(SailPoint, Saviynt 등) 경험.
• 특권 액세스 관리(CyberArk, BeyondTrust 등) 경험.
• CISSP 인증 보유.

--

The Enterprise Auth Engineering team is looking to hire an experienced IAM professional with expertise in the Access Management domain. We prefer candidates with previous experience in implementing Single-Sign-On and protocols, IDP-based Federation, and MFA such as FIDO and LDAP Directories. We prefer candidate who has solid hands-on experience and deep knowledge of SSO tools such as Okta, Azure AD, Ping Identity, or a comparable product. 

Job Description 

• Implement and manage enterprise-wide access management solutions such as SSO (Single Sign-on), MFA (Multi-Factor Authentication), dynamic authorization, and privileged access management
• Integrating applications using standard protocols such as SAML, OIDCand enable automation to bring efficiency
• Use DevOps and tools such as Terraform/Ansible to deploy and manage Infrastructure-as-a-code for Access Management systems
• Support daily operations for the team for managing and troubleshooting issues with authentication/authorization platform
• Troubleshoot and resolve user access issues and handle security incidents
• Collaborate with IT and security teams to improve access management systems and protocols
• Document design and engineering artifacts for custom solutions deployed in tools such as Okta/SGNL 
• Prepare SOPs and knowledge guides for end users and security practitioners.
• Collaborate with IAM and security team members to improve access management systems, discover new capabilities for achieving Zero Trust.
• Participate in 24x7 oncall support as L3 engineer for critical systems

Qualifications:

• Bachelor’s degree in IT, information security, computer science, or a related field.
• 5 to 7 years’ experience in IAM or related field such as Security product development or
• Hands on experience implementing SSO solutions, MFA, Passwordless and API access management in medium to large scale industry
• Comprehensive knowledge of authentication standards and technologies such as SAML, OIDC, OAuth, multi-factor authentication, JSON Web Token (JWT), etc.
• In-depth knowledge of SSO tools such as Okta, Entra ID, Ping Federate and PBAC such as PlainID or SGNL.
• Possess working knowledge of FIDO security products that can be used for advanced biometric authentication solutions, and knowledge of various LDAP products such as AD and Radiant Logic FID, and web services (REST/SOAP)
• Proficiency in programming languages such as Java, Python, JavaScript
• Have a strong understanding of Windows, Unix, databases, and directory services, and experience with cloud technologies (Google Cloud Platform, Azure, AWS).
• Experience with DevOps, automation/orchestration tools (Ansible, CircleCI, Terraform, etc.) and coding/scripting experience using Java, Javscript, and Python
• Familiarity with data protection standards defined by KISA, security standards and frameworks such as NIST, ISO 27001 and their application to Access Management. 

Nice to have Qualifications:

• Have one of the following certifications: Okta Certified Professional, Okta Certified Administrator, or Okta Certified Consultant
• Experience with Identity Governance products (SailPoint, Saviynt, etc.)
• Experience in privileged access management (CyberArk, BeyondTrust, etc.)
• Hold a CISSP certificate

전형 절차 및  안내  사항

• 전형  절차
• 서류전형 - 전화면접 - 화상면접 – 최종 합격
• 전형 절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다.
• 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별안내드립니다.
• 참고  사항
• 본 공고는 모집 완료 시 조기 마감될 수 있습니다.
• 고용형태는 정규직으로 수습기간 12주를 포함합니다.
• 지원서 내용 또는 포트폴리오와 관련해 허위사실이 확인될 경우에는 합격이 취소될 수 있습니다.
• 보훈대상자 및 장애인 여부는 채용 과정에서 어떠한 불이익도 미치지 않습니다.
• 직급과 담당 업무 범위는 후보자의 전반적인 경력과 경험 등 제반 사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최종 합격 통지 전 적절한 시기에 후보자와 커뮤니케이션 될 예정입니다.
• 개인정보 처리방침 
• 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다.  https://www.coupang.jobs/kr/privacy-policy/
• 서류  반환 정책 
• 본 고지는 『채용절차의 공정화에 관한 법률』 제11조 제6항에 따른 것입니다.
• 당사 채용에 응시한 구직자 중 최종합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다.  
• 위 2항 본문에 따라 채용서류 반환 청구를 하는 구직자는 채용서류 반환청구서[채용절차의 공정화에 관한 법률 시행규칙 별지 제3호 서식]를 작성하여 당사 이메일( recruitingops@coupang.com )로 제출하면, 제출이 확인된 날로부터 14일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다.  
• 당사는 위 2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다. 

Equal Opportunities for All

Coupang is an equal opportunity employer. Our unprecedented success could not be possible without the valuable inputs of our globally diverse team.