Skip to main content

Staff, IAM Access Security Engineer (Identity & Access Management)

Location South Korea
Updated

Description

* English text will follow the Korean version

 

회사 소개 

쿠팡은 고객이 쿠팡앱을 열어보는 순간부터 상품을 문 앞으로 배송받는 순간까지, 고객 한 분 한 분에게 감동을 줄 수 있도록 쇼핑의 경험을 새롭게 창조하고 있습니다.
뛰어난 엔드투엔드(end-to-end) 이커머스와 물류 네트워크, 그리고 고집스러울 정도로 고객만을 생각하는 문화를 바탕으로 쿠팡은 속도, 셀렉션, 그리고 가격 중 그 무엇도 포기하지 않았습니다. 지금 쿠팡은 신선식품을 포함한 수백만 개의 상품이 단 몇 시간 내에 전국 단위로 1년 365일 배송되는 혁신을 실현하였습니다.
이 모두는 한국 이커머스 시장의 수백 만 고객을 위한 쿠팡의 노력입니다. 한국은 세계 어느 나라 보다 크고 빠르게 성장하는 이커머스 기회를 가진 시장입니다.

 

직무 소개

쿠팡의 Identity & Access Management (IAM) 팀은 회사의 IAM 인프라를 관리하는 역할을 맡고 있습니다. 우리 팀은 적절한 사용자를 위해 적절한 맥락에서 회사의 자산에 대한 올바른 액세스를 정의하고 관리하는 플랫폼을 제공합니다. IAM팀은 IAM 관련 경험과 창의적인 문제 해결 능력을 갖추고 신기술 영역에서 일하고자 하는 열정이 있으며 다양한 역할을 수행할 준비가 된 인재를 찾고 있습니다. 활기가 넘치고, 빠르게 움직이며 혁신적이고 협동적인 스타트업 환경에서 함께 일할 분을 모십니다.  

 

업무 내용 

  • SSO (Single Sign-on), MFA (Multi-Factor Authentication), dynamic authorization, 특권접근관리등전사적접근관리솔루션도입을 위한 아키텍처 및 설계 주도
  • 신원관리시스템간의 애플리케이션 이관과 SAML, OIDC, PAuth등의인증기준을이용한어플리케이션의 Okta 도입
  • 관리 감독 없이 복잡한 프로젝트 진행 및 Implementation팀에게 모범 사례 가이드 제공
  • 쿠팡의 접근관리 솔루션 관리 및 유지보수 업무관리
  • 사용자 접근이슈 및 접근관리, 플랫폼/툴 결함 관련 장애해결 
  • 커스텀 솔루션을 위한 시스템 설계, 엔지니어링 아티팩트 등 기술 문서 작성
  • 자동화 및 스크립팅을 통해 필요할 경우 셀프서비스 환경과 프로세스를 활성화

 

자격 요건

  • Agile, Continous Delivery 방법론 등 목적을 달성하기 위한 협력과 통합을 이해할 수 있는 DevOps 사고방식과 Okta, Azure AD, ADFS, Ping 등의 SSO 툴 관련 구체적인 실무경험과 심층지식을 보유하신 분 
  • 인증/인가또는 LDAP, SAML, OpenID Connect, OAuth2 등 신원관리기준/프로토콜에 대한 충분한 기술지식과 Adaptive MFA 등 고급 생체 정보인증 솔루션에 사용할 수있는 FIDO 보안제품 관련 실무지식을 보유하신 분 
  • AD, Radiant Logic FID 등 다양한 LDAP 제품관련 경험, 웹서비스관련지식 (REST/SOAP), Windows, Unix, 데이터베이스 및 디렉토리서비스 관련 높은 이해도를 보유하신 분
  • DevOps, 자동화/오케스트레이션 툴 관련경험 (Ansible, Jenkins, Terraform 등) 및 클라우드 기술 관련 경험 (Google Cloud Platform, Azure, AWS)을 보유하신 분
  • Java, Javscript, Python을 이용한 코딩/스크립팅경험을 보유하신 분 
  • 비즈니스 목표에 따라 업무의 우선순위를 설정할 수 있는 우수한 능력을 보유하신 분

 

우대 사항

  • PlainID 관련 실무 경험 및 심층 지식을 보유하신 분
  • Okta Certified Professional, Okta Certified Administrator, Okta Certified Consultant 중 1개 자격증을 보유하신 분
  • Experience with Identity Governance 제품 (SailPoint, Saviynt etc.) 관련 경험을 보유하신 분
  • 특권 접근 관리 관련 경험 (CyberArk, BeyondTrust etc.)을 보유하신 분 
  • CISSP 자격증을 보유하신 분 

 

전형 절차 및 안내 사항

  • 전형 절차
    • 서류전형 - 전화면접 - 대면면접 -  최종 합격
    • 전형 절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다. 
    • 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별안내드립니다. 
  • 참고 사항
    • 본 공고는 모집 완료 시 조기 마감될 수 있습니다. 
    • 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다.
    • 보훈대상자 및 장애인 여부는 채용 과정에서 어떠한 불이익도 미치지 않습니다. 
  • 개인정보 처리방침
  • 서류 반환 정책
    • 본 고지는 『채용절차의 공정화에 관한 법률』 제11조 제6항에 따른 것입니다. 
    • 당사 채용에 응시한 구직자 중 최종합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다.  
    • 위 2항 본문에 따라 채용서류 반환 청구를 하는 구직자는 채용서류 반환청구서[채용절차의 공정화에 관한 법률 시행규칙 별지 제3호 서식]를 작성하여 당사 이메일( recruitingops@coupang.com )로 제출하면, 제출이 확인된 날로부터 14일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다.  
    • 당사는 위 2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다. 

 


 

Company Introduction

Coupang is reimagining the shopping experience with the goal of wowing each customer from the instant they open the Coupang app to the moment an order is delivered to their door. Powered by an outstanding end-to-end e-commerce and logistics network and a fanatical culture of customer centricity, Coupang has broken tradeoffs around speed, selection and price. Today, we provide exceedingly fast shipping speeds on millions of items including fresh groceries, delivered within hours nationwide, 365 days a year.
We are not only doing this for Korea, one of the world’s largest and fastest growing e-commerce markets, but also expand our technologies and services to global market to shape more customers day to day shopping experiences.

 

Role Overview

Coupang’s Identity & Access Management (IAM) Team is responsible for managing the company’s IAM Infrastructure. We are responsible for providing a platform that defines and manages the correct access to enterprise assets by the right users in the right context. We are looking for team members with prior experience in IAM that are creative in solving problems, excited to work in new technology areas and be ready to wear multiple hats to get things done in a highly energized, fast-paced, innovative, and collaborative startup environment.

 

What You Will Do

  • Lead architecture and design for enterprise-wide access management solutions such as SSO, MFA, dynamic authorization, and privileged access management
  • Participate in migrating applications between identity systems and implementing them using authentication standards such as SAML, OIDC, OAuth in Okta.
  • Works without supervision on complex projects and guides implementation team on best practices
  • Manage administration and maintenance of access management solutions at Coupang.
  • Participate in troubleshooting of user access issues and platform/tool defects.
  • Author technical documentation, such as system design and engineering artifacts for custom solutions
  • Work on automation and scripting to enable self-service environments and processes where practical.

 

Basic Qualifications

  • Have a DevOps mindset, understanding the collaboration and integration required to achieve objectives including Agile and Continuous Delivery methodologies and solid hands-on experience with and deep knowledge of SSO tools such as Okta, Azure AD, ADFS, Ping, or a comparable product.
  • Good technical knowledge of authentication/authorization, or identity management standards/protocols such as LDAP, SAML, OpenID Connect, OAuth2 and have working knowledge of the FIDO security products for use in advanced biometrics authentication solutions such as Adaptive MFA.
  • Experience with various LDAP products including AD, Radiant Logic FID, or a comparable product. knowledge of web services (REST/SOAP), deep understanding of Windows, Unix, Database & Directory services
  • Experience with DevOps, Automation/Orchestration Tools (Ansible, Jenkins, Terraform, etc.)
  • Prior experience with Cloud technologies (Google Cloud Platform, Azure or AWS)
  • Prior coding and/or scripting experience using Java, Javascript or Python
  • Strong ability to prioritize work based on business objectives

 

Preferred Qualifications

  • Hands on experience with and deep knowledge of PlainID
  • Okta Certified Professional or Okta Certified Administrator or Okta Certified Consultant certification
  • Experience with Identity Governance Products (SailPoint, Saviynt etc.)
  • Experience with Privileged Access Management (CyberArk, BeyondTrust etc.)
  • Desired certification: CISSP

 

Recruitment Process and Others

  • Recruitment Process
  1. Application Review - Phone Interview - Onsite (or Virtual Onsite) Interview - Offer 
  2. The exact nature of the recruitment process may vary according to the specific job, and maybe changed due to scheduling or other circumstances.
  3. Interview schedules and the results will be informed to the applicant via the e-mail address submitted at the application stage. 
  • Things to Consider   
  1. This job posting may be closed prior to the stated end date for application if all openings are filled.    
  2. Coupang has the right to rescind an offer of employment if a candidate is found to have submitted false information as part of the application process.    
  3. Coupang does not discriminate against disabled applicants or those with veteran status. We are proud to offer equal opportunities for all applicants. 
  • Privacy Notice   
  1. Your personal information will be collected and managed by Coupang as stated in the Application Privacy Notice located below.
    https://rocketyourcareer.kr.coupang.com/privacy-policy   (Korea)
    https://rocketyourcareer.usa.coupang.com/privacy-policy   (U.S.)
    https://rocketyourcareer.cn.coupang.com/privacy-policy   (China) 
  • Document Return Policy   
  1. This notification is given pursuant to Article 11 (6) of the Fair Hiring Procedure Act.  

  2. A job applicant, who has applied but not been finally selected for a position at Coupang (the “Company”), may request the Company to return his/her hiring documents submitted pursuant to the Fair Hiring Procedure Act.  However, this will not apply where the hiring documents were submitted via the website of the Company or e-mail, or where the job applicant submitted those documents voluntarily without a request from the Company.  In addition, if the hiring documents were destroyed due to a natural disaster or any other reasons not attributable to the Company, such documents will be deemed to have been returned to the job applicant.

  3. A job applicant who wishes to request the return of his/her hiring documents pursuant to the main sentence of paragraph 2 above should fill out a “Request for Return of Hiring Documents” [Annex Form No. 3 in the Enforcement Rule of the Fair Hiring Procedure Act] and submit the request to the Company by email (  recruitingops@coupang.com  ) In such case, within fourteen (14) days from the date of identifying the receipt of the request, the Company will send the hiring documents to the job applicant’s designated address via registered mail.  Please be informed that the job applicant is required to pay the postage on the registered mail. 

  4. In preparation for a job applicant’s request for the return of hiring documents pursuant to the main sentence of paragraph 2 above, the Company shall retain the original hiring documents submitted by the job applicant for 180 days from the completion of the recruiting process.  If no request is made until the end of this period, all of his/her hiring documents will be destroyed immediately in accordance with the Personal Information Protection Act. 

Apply now