Staff Security Engineer (Cloud Infrastructure Security)
Seoul, South Korea
Coupang
Join us to innovate. Rocket your career. Collaborate with teams across the globe. Find your role and learn more about our culture.์ฟ ํก์ ๊ณ ๊ฐ ๊ฐ๋ ์คํ์ ์ํด ์กด์ฌํฉ๋๋ค. ๊ณ ๊ฐ๋ค์ด "์ฟ ํก ์์ด ๊ทธ๋์ ์ด๋ป๊ฒ ์ด์์๊น?" ๋ผ๊ณ ๋งํ ๋, ๋น๋ก์ ์ฐ๋ฆฌ์ ๋ฏธ์ ์ ์คํํ๊ณ ์์์ ์ ์ ์์ต๋๋ค. ๊ณ ๊ฐ๋ค์ ์ผํ๊ณผ ์์ฌ, ์ํ ์ ๋ฐ์ ํธํ๊ฒ ๋ง๋ค๊ฒ ๋ค๋ ์ ์ผํ ์ง๋ ์ผ๋ก ์ฟ ํก์ ์์ต ๋ฌ๋ฌ ๊ท๋ชจ์ ์ปค๋จธ์ค ์ฐ์ ์ ๋ฐ์ ํ์ ์ ์ด๋๊ณ ์์ต๋๋ค. ์ฟ ํก์ ๊ฐ์ฅ ๋น ๋ฅด๊ฒ ์ฑ์ฅํ๋ ์ปค๋จธ์ค ๊ธฐ์ ์ค ํ๋๋ก, ๊ตญ๋ด ์ปค๋จธ์ค ์ ๊ณ์์์ ์ ๋์ ์ธ ์ ์ง์ ๊ณ ๊ฐ ์ ๋ขฐ๋ฅผ ๊ตฌ์ถํ์ต๋๋ค.
ย
์ฟ ํก์ ์คํํธ์ ๋ฌธํ๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ ๊ธ๋ก๋ฒ ๋ํ ์์ฅ์ฌ๋ผ๊ณ ์๋ถํฉ๋๋ค. ์ด๊ฒ์ด ์ฐฝ๋ฆฝ ๋น์์ ๊ธฐ๋ฏผํจ์ ์ ์งํ๋ฉฐ, ์ ๊ท ์๋น์ค๋ฅผ ๋์์์ด ์ถ์ํ๋ฉฐ ๋น์ฆ๋์ค๋ฅผ ํ์ฅํด ๋๊ฐ๋ ์ฐ๋ฆฌ์ ์ฑ์ฅ ๋๋ ฅ์ ๋๋ค. ์ฟ ํก์ ๋ชจ๋ ์์ง์์๊ฒ๋ ๊ธฐ์ ๊ฐ ์ ์ ์ ๊ฐ์ถ๊ณ ์๋ก์ด ํ์ ๊ณผ ์ด๋์ ํฐ๋ธ๋ฅผ ์ถ์งํ ์ ์๋ ๊ธฐํ๊ฐ ์ฃผ์ด์ง๋๋ค. ์ฃผ์ ์์ด ์ผ์ ๋ฐ์ด๋ค์ด ์ฑ๊ณผ๋ฅผ ์ด๋ฃจ๊ณ ์ ํ๋ ๊ณผ๊ฐ์ฑ์ด, ๋ฐ๋ก ์ฟ ํก์ด ์ผํ๋ ๋ฐฉ์์ ๋ณธ์ง์ ๋๋ค. ์ฟ ํก์์๋ ์ฌ๋ฌ๋ถ ์์ , ๋๋ฃ, ํ ๊ทธ๋ฆฌ๊ณ ํ์ฌ ์ ์ฒด๊ฐ ๋งค์ผ ์ฑ์ฅํ๋ ๋ชจ์ต์ ๋ชฉ๊ฒฉํ ๊ฒ์ ๋๋ค.
ย
์ฟ ํก์ ๋ชจ๋ ์ง์์ ์ปค๋จธ์ค์ ๋ฏธ๋๋ฅผ ๋ง๋ค๊ฒ ๋ค๋ ์ฟ ํก์ ๋ฏธ์ ์ ์ง์ฌ์ ๋๋ค. ์ฐ๋ฆฌ๋ ๊ณ ๊ฐ์ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํด ๋๊ฐ๊ณ , ์ ํต์ ์ธ ๊ด๋ ๊ณผ ํต๋ ์ ๋ง์๋ฉฐ ์คํ ๊ฐ๋ฅํ ํ๊ณ๋ฅผ ๋ฐ์ด๋๊ณ ์์ต๋๋ค. ๊ณ ๊ฐ์ฉ์ฑ (always-on) ๊ณผ ์ต์ฒจ๋จ์ ์์ ๊ธฐ์ (high-tech), ์ด์ฐ๊ฒฐ์ฌํ (hyper-connected world) ์์์ ๋๋ผ์ด ์ ๋ฌด ๊ฒฝํ์ ์ํ์ ๋ค๋ฉด, ์ง๊ธ ๋ฐ๋ก ์ฟ ํก์ ํฉ๋ฅํ์ธ์.
ย
ํ ์๊ฐย
Cloud Infrastructure Security ํ์ ์ฃผ์ ์ญํ ์ ๊ธฐ์ ์ ๋ฌธ์ ํด๊ฒฐ๋ฐฉ์์ ์ฐพ๋ ๋ฐ ์ง์คํ๋ ๊ฒ์ ๋๋ค. ์ด๋ฅผ ์ํด, ๊ด๋ จ๊ธฐ์ ์ ์ฐ๊ตฌ ๋ฐ ํ ์คํธํ๊ณ ๋ณด์ ์๋ฃจ์ ์ ์ง์ ๊ธฐํํ๊ฑฐ๋ ๊ตฌํํ ์ ์์ผ๋ฉฐ, ์ด๋ฌํ ์์ ์ ์ธ์ ๋ ์ง ํ๋ก์ ํธ๋ก ํ์ฅ๋ ์๋ ์์ต๋๋ค. ๋ํ ๊ฐ์ ์์ ๋ง์ ์ ๋ฌธ์ ์ธ ๋ณด์ ์์ง๋์ด๋ง ์คํฌ์ ๋ณด์ ํจ์ผ๋ก์จ ํ์ฌ๊ฐ ์์ ํ Cloud platform์ ๋ค์ํ ๋ณด์ ๊ธฐ๋ฅ์ ํ ์คํธํ๊ฑฐ๋, ๋ณด์ ํ๊ฐ ๋ฐ ๊ฐ์ ํ๋์ ์ํํ ์ ์์ต๋๋ค. Security ์ ๊ด๋ถ์, IT ์ธํ๋ผ ๋ฐ ๊ฐ๋ฐ์กฐ์ง๊ณผ ๊ธด๋ฐํ๊ฒ ํ์ ํ์ฌ ์ ๋ฌด๋ฅผ ์ํํฉ๋๋ค.
ย
์ ๋ฌด ๋ด์ฉ:
- Provide the security requirements for the workloads/platforms in public cloud (AWS)
- Cloud infrastructure security design and review focusing on IAM, Network (SG/NACL/AWS Network Firewall), Access Control, Authentication/Authorization, etc
- Infra-as-code security with sentinel policy in Terraform
- Cloud Security Posture Management โ enhance a framework with Risk-based policies to remediate the misconfigurations
- Container security with K8s, EKS, Service mesh, etc
ย
์๊ฒฉ ์๊ฑด:
- ์ ๋ณด๊ธฐ์ , ์ ๋ณด๋ณด์, ์ปดํจํฐ ๊ณผํ ๋๋ ๊ด๋ จ ๋ถ์ผ ํ์ฌ ํ์ ์ด์
- ์ต์ 8๋ ์ด์์ ์ ๋ณด๋ณด์ ์ ๋ฌด ๊ฒฝ๋ ฅ
- ์ ๋ณด๋ณด์ ์์คํ ๊ธฐํ, ๊ตฌ์ถ, ์ด์ ๋ฐ ๋ชจ๋ํฐ๋ง ๊ฒฝํ
- ์ ๋ณด๋ณด์, IT, ์ธํ๋ผ, ๋คํธ์ํฌ ๊ธฐ๋ฐ ๊ธฐ์ ์ ๋ํ ์ถฉ๋ถํ ์ดํด
- ์ ๊ด ๋ถ์์์ ํ์ ๋ฐ ์ ์ฐํ ์ปค๋ฎค๋์ผ์ด์ ์คํฌ
ย
์ฐ๋ ์ฌํญ:
- Cloud Computing (SaaS, PaaS, IaaS)์ ๋ํ ์ดํด์ ๋ณด์ ๊ฒํ ๊ฒฝํ
- ๋ณด์ ์ํคํ ์ฒ ์ค๊ณ ๋ฐ ์ง์ Hands-on ํ์ฌ ๊ตฌํํ ๊ฒฝํ
- ์ ๋ณดํต์ ๋ง๋ฒ, ์ ์๊ธ์ต๊ฑฐ๋๋ฒ, ๊ฐ์ธ์ ๋ณด๋ณดํธ๋ฒ ๋ฑ Compliance์ ๋ํ ์ดํด
- e-Commerce ๋ฐ ๋ฌผ๋ฅ ๋น์ฆ๋์ค์ ๋ํ ์ดํด
- ์์ด ์ปค๋ฎค๋์ผ์ด์ ์คํฌ
- CISA, CISSP, ISO/IEC 27001 ๋ฑ ์ ๋ณด๋ณด์ ๊ด๋ จ ์๊ฒฉ์ฆ
ย
ย
์ ํ ์ ์ฐจ ๋ฐย ย ์๋ดย ย ์ฌํญ
- ์ ํย ย ์ ์ฐจ
- ์๋ฅ์ ํ -โฏํ์๋ฉด์ โฏโโฏ์ต์ข โฏํฉ๊ฒฉ
- ์ ํโฏ์ ์ฐจ๋โฏ์ง๋ฌด๋ณ๋กโฏ๋ค๋ฅด๊ฒ ์ด์๋ ์ ์์ผ๋ฉฐ, ์ผ์ ๋ฐ ์ํฉ์ ๋ฐ๋ผ ๋ณ๋๋ ์โฏ์์ต๋๋ค.
- ์ ํโฏ์ผ์ ๋ฐ ๊ฒฐ๊ณผ๋ ์ง์์์ ๋ฑ๋กํ์ ์ด๋ฉ์ผ๋ก ๊ฐ๋ณ์๋ด๋๋ฆฝ๋๋ค.
- ์ฐธ๊ณ ย ย ์ฌํญ
- ๋ณธ ๊ณต๊ณ ๋ ๋ชจ์ง ์๋ฃ ์ ์กฐ๊ธฐ ๋ง๊ฐ๋ ์ ์์ต๋๋ค.
- ๊ณ ์ฉํํ๋ ์ ๊ท์ง์ผ๋ก ์์ต๊ธฐ๊ฐ 12์ฃผ๋ฅผ ํฌํจํฉ๋๋ค.
- ์ง์์ ๋ด์ฉ ๋๋ ํฌํธํด๋ฆฌ์ค์ ๊ด๋ จํด ํ์์ฌ์ค์ด ํ์ธ๋ ๊ฒฝ์ฐ์๋ ํฉ๊ฒฉ์ด ์ทจ์๋ ์ ์์ต๋๋ค.
- ๋ณดํ๋์์ ๋ฐ ์ฅ์ ์ธ ์ฌ๋ถ๋ ์ฑ์ฉ ๊ณผ์ ์์ ์ด๋ ํ ๋ถ์ด์ต๋ ๋ฏธ์น์ง ์์ต๋๋ค.
- ์ง๊ธ๊ณผ ๋ด๋น ์ ๋ฌด ๋ฒ์๋ ํ๋ณด์์ ์ ๋ฐ์ ์ธ ๊ฒฝ๋ ฅ๊ณผ ๊ฒฝํ ๋ฑ ์ ๋ฐ ์ฌ์ ์ ๊ณ ๋ คํ์ฌ ๋ณ๊ฒฝ๋ ์ ์์ต๋๋ค. ์ด๋ฌํ ๋ณ๊ฒฝ์ด ํ์ํ ๊ฒฝ์ฐ, ์ต์ข ํฉ๊ฒฉ ํต์ง ์ ์ ์ ํ ์๊ธฐ์ ํ๋ณด์์ ์ปค๋ฎค๋์ผ์ด์ ๋ ์์ ์ ๋๋ค.
- ๊ฐ์ธ์ ๋ณด ์ฒ๋ฆฌ๋ฐฉ์นจย
- ์ฟ ํกโฏ๊ทธ๋ฃน์โฏ์ ์ฌ์ง์์โฏ๊ฐ์ธ์ ๋ณด ์ฒ๋ฆฌ๋ฐฉ์นจ(์๋ ๋งํฌ)์ ๋ฐ๋ผ ๊ทํ์ ๊ฐ์ธ์ ๋ณด๋ฅผ ์์งํ์ฌ ์ฒ๋ฆฌํฉ๋๋ค.ย https://www.coupang.jobs/kr/privacy-policy/
- ์๋ฅย ย ๋ฐํ ์ ์ฑ ย
- ๋ณธ ๊ณ ์ง๋ ใ์ฑ์ฉ์ ์ฐจ์โฏ๊ณต์ ํ์ ๊ดํ ๋ฒ๋ฅ ใ ์ 11์กฐ ์ 6ํญ์ ๋ฐ๋ฅธ ๊ฒ์ ๋๋ค.
- ๋น์ฌ ์ฑ์ฉ์ ์์ํ ๊ตฌ์ง์ ์คโฏ์ต์ข ํฉ๊ฒฉ์ดโฏ๋์ง ๋ชปํ ๊ตฌ์ง์๋ ใ์ฑ์ฉ์ ์ฐจ์โฏ๊ณต์ ํ์ ๊ดํโฏ๋ฒ๋ฅ ใ์โฏ๋ฐ๋ผ ์ ์ถํโฏ์ฑ์ฉ์๋ฅ์โฏ๋ฐํ์ ์ฒญ๊ตฌํ ์ ์์์ ์๋ ค ๋๋ฆฝ๋๋ค.โฏ๋ค๋ง,โฏํํ์ด์ง ๋๋ ์ ์์ฐํธ์ผ๋ก ์ ์ถ๋ ๊ฒฝ์ฐ๋ ๊ตฌ์ง์๊ฐ ๋น์ฌ์ ์๊ตฌ ์์ด ์๋ฐ์ ์ผ๋ก ์ ์ถํ ๊ฒฝ์ฐ์๋ ๊ทธ๋ฌํ์ง ์๋ํ๋ฉฐ,โฏ์ฒ์ฌ์ง๋ณ์ด๋ ๊ทธ ๋ฐ์ ๋น์ฌ์๊ฒ ์ฑ ์ ์๋ ์ฌ์ ๋กโฏ์ฑ์ฉ์๋ฅ๊ฐโฏ๋ฉธ์ค๋โฏ๊ฒฝ์ฐ์๋ ๋ฐํํ ๊ฒ์ผ๋ก ๋ด ๋๋ค.โฏย
- ์โฏ2ํญ ๋ณธ๋ฌธ์ ๋ฐ๋ผโฏ์ฑ์ฉ์๋ฅโฏ๋ฐํ ์ฒญ๊ตฌ๋ฅผ ํ๋ ๊ตฌ์ง์๋โฏ์ฑ์ฉ์๋ฅโฏ๋ฐํ์ฒญ๊ตฌ์[์ฑ์ฉ์ ์ฐจ์โฏ๊ณต์ ํ์ ๊ดํ ๋ฒ๋ฅ ์ํ๊ท์น ๋ณ์ง ์ 3ํธ ์์]๋ฅผโฏ์์ฑํ์ฌ ๋น์ฌ ์ด๋ฉ์ผ(ย recruitingops@coupang.comย )๋กโฏ์ ์ถํ๋ฉด,โฏ์ ์ถ์ด ํ์ธ๋ ๋ ๋ก๋ถํฐโฏ14์ผ ์ด๋ด์ ์ง์ ํ ์ฃผ์์ง๋ก ๋ฑ๊ธฐ์ฐํธ์ ํตํ์ฌ ๋ฐ์กํด ๋๋ฆฝ๋๋ค.โฏ์ด ๊ฒฝ์ฐ ๋ฑ๊ธฐ์ฐํธ์๊ธ์ ์์ ์ ๋ถ๋ด์ผ๋ก ํ๊ฒย ๋์ค๋ย ์ ๋ ํ์๊ธฐ ๋ฐ๋๋๋ค.โฏย
- ๋น์ฌ๋ ์โฏ2ํญ ๋ณธ๋ฌธ์ ๋ฐ๋ฅธ ๊ตฌ์ง์์ ๋ฐํ ์ฒญ๊ตฌ์ ๋๋นํ์ฌ ์ฑ์ฉ ์ฌ๋ถ๊ฐ ํ์ ๋ ๋ ๋ก๋ถํฐโฏ180์ผ๊ฐ ๊ตฌ์ง์๊ฐ ์ ์ถํโฏ์ฑ์ฉ์๋ฅโฏ์๋ณธ์ ๋ณด๊ดํ๊ฒ ๋๋ฉฐ,โฏ๊ทธ๋๊น์งโฏ์ฑ์ฉ์๋ฅ์โฏ๋ฐํ์ ์ฒญ๊ตฌํ์ง ์๋ํ ๊ฒฝ์ฐ์๋ ใ๊ฐ์ธ์ ๋ณดโฏ๋ณดํธ๋ฒใ์โฏ๋ฐ๋ผ ์ง์ฒด ์์ดโฏ์ฑ์ฉ์๋ฅโฏ์ผ์ฒด๋ฅผ ํ๊ธฐํ ์์ ์ ๋๋ค.ย
ย
ย
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index ๐ฐ
Tags: AWS CISA CISSP Cloud CSPM E-commerce Firewalls IaaS IAM Kubernetes PaaS Privacy SaaS Sentinel Terraform
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.