Staff, Security Analyst (Blue Team/ DART)

회사 소개

쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로 쿠팡은 수억 달러 규모의 커머스 산업 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 리테일 기업 중 하나로, 국내 커머스 업계에서의 독보적인 입지와, 고객 신뢰를 구축했습니다.

쿠팡은 스타트업 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 유지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력입니다. 쿠팡의 모든 임직원에게는 기업가 정신을 갖추고 새로운 혁신과 이니셔티브를 추진할 수 있는 기회가 주어집니다. 주저없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질입니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는 모습을 목격할 것입니다.

쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미션에 진심입니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관념과 통념에 맞서며 실현가능한 한계를 뛰어넘고 있습니다. 고가용성 (Always-on) 과 최첨단의 앞선 기술 (High-tech), 초연결사회 (Hyper-connected world) 에서의 놀라운 업무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요.

팀/ 직무 소개

Blue Team DART(Detection And Response)에서는 쿠팡 및 쿠팡 자회사로 발생하는 보안 위협을 조기에 탐지하고 대응하여 피해를 최소화 하고, 보안 사고의 원인을 밝히고 제거하여 재발을 방지하는 역할을 합니다. 

Blue Team DART 의 Security Analyst 는 CTI로부터 수집된 최근 성행하는 보안 위협 정보와  SOC를 비롯한 다양한 채널로부터 보안 위협 이벤트를 인지합니다. Cloud, On-premise, SaaS 등의 IT 인프라로부터 수집된 다양한 로그 기반 또는 시스템의 직접 접근을 통해 보안 위협 사항을 분석하고, 원인을 밝히며 재발 방지 대책을 수립합니다. 

더불어 Cyber Security incident 이외에도 Enterprise 환경에서 발생 가능한 다양한 보안 관련 사고(e.g. Privacy incident, Abusing, insider threat)를 대응하며, 연관 부서와 협업하여 문제점을 해소하기 위한 incident handling, 사고 범위 파악, 조치(Mitigation), 근본 원인을 제거(Remediation)하며, 핸들링 된 모든 보안 관련 사고는 보고서로 작성하여 이력을 관리합니다. 

업무 내용

• 보안 이상 징후 탐지 및 침입시도, 침해사고 분석/대응 (쿠팡 자회사, 해외 사업장을 포함한 쿠팡 전체의 IT 인프라) 
• 보안 관련 사고 대응 (Cyber Security Incident, Privacy Incident, Abusing, Insider Threat 등) 
• 악성코드 분석을 통해 TTP를 도출하기 위한 정적분석 및 동적분석
• 시스템 및 보안 이벤트 분석을 통한 탐지 정책 개발 및 관리, 대응 절차(playbook) 수립
• 대용량의 로그 기반으로 이상 징후 파악 및 조치 방안 수립
• 잠재적 보안 위협 식별(Threat hunting) 및 잔존 위험에 대한 평가 및 조치
• 내부 위협(Insider Threat)에 대한 탐지 정책 개발/개선 및 대응
• 보안사고 조치를 위한 Incident Handling 과 유관부서와 협업
• 유관 부서에 정보보안 측면의 기술지원
• 보안사고 관련 보고서 작성 및 이력 관리, Lessons Learned 도출
• 업무 외 시간의 사고 발생을 대비한 On-call 

자격 요건

• 정보보호 실무 경험 12년 이상 및 침해사고 대응 업무 경력 6년 이상 보유하신 분
• On-premise, Cloud환경(AWS, Azure, GCP등)에서의 침해사고 대응의 실무 경력을 보유하신 분
• EDR 솔루션을 이용한 사고 대응(e.g. Carbon Black, CrowdStrike 등) 경력을 보유하신 분
• 포렌식을 이용한 악성코드 분석 (e.g. EnCase-EDR, FTK, Volatility memory forensic 등) 경력을 보유하신 분
• 웹 애플리케이션, 모바일 앱 트래픽 등 애플리케이션 보안 관련 지식을 보유하신 분
• SIEM 또는 Splunk 사용 경험을 보유하신 분
• 대용량의 로그 기반으로 이상 징후 탐지 및 분석 경험을 보유하신 분
• Incident Handling을 위한 원활한 Communication 역량을 보유하신 분
• 학사학위 취득자 또는 동등한 수준의 실무 경험을 보유하신 분

우대 사항

• Threat Hunting 경험을 보유하신 분
• Privacy Incident, Abusing, Insider threat 대응 경험을 보유하신 분
• 이커머스 업계관련 보안위협 전문 지식을 보유하신 분
• 컨테이너 환경 관련 지식(예: Kubernetes, Docker) 을 보유하신 분
• 자동화 및 스크립트(Python, Go, Linux shell, Perl, Powershell) 개발 경험을 보유하신 분
• OWASP, Diamond model, MITRE ATT&CK 관련 지식 또는 적용 경험을 보유하신 분
• 다양한 종류의 악성코드 분석 경험 (Windows/Linux/Mac Executable, Script, Document, Mobile App etc.) 을 보유하신 분

전형 절차 및 안내 사항

전형절차

• 서류전형 - 1차면접 - 2차면접 - 최종합격
• 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동 될 수 있습니다.
• 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다.

참고사항

• 본 공고는 모집 완료 시 조기 마감될 수 있습니다.
• 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다.
• 보훈대상자 및 장애인 여부는 채용 과정에서 어떠한 불이익도 미치지 않습니다.
• 직급과 담당 업무 범위는 후보자의 전반적인 경력과 경험 등 제반사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최종 합격 통지 전 적절한 시기에 후보자와 커뮤니케이션 될 예정입니다.

개인정보 처리방침

• 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. https://www.coupang.jobs/kr/privacy-policy/

서류반환정책

• 본고지는 『채용절차의공정화에관한법률』제11조제6항에 따른 것 입니다.
• 당사 채용에 응시한 구직자 중 최종 합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다.
• 위2항 본문에 따라 채용 서류 반환 청구를 하는 구직자는 채용 서류 반환 청구서 [채용절차의 공정화에 관한 법률 시행규칙 별지 제 3 호 서식]를 작성하여 이메일 (recruitingops@coupang.com) 로 제출하면, 제출이 확인된 날로부터 14 일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다.
• 당사는 위2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180 일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지
• 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다.
• 채용 및 업무 수행과 관련하여 요구되는 법령상 자격이 갖추어지지 않은 경우 채용이 제한될 수 있습니다