Staff Security Engineer [Product Security Engineering]

회사 소개

회사 소개

쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로 쿠팡은 수억 달러 규모의 이커머스 산업 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 이커머스 기업 중 하나로, 국내 커머스 업계에서의 독보적인 입지와, 고객 신뢰를 구축했습니다.

쿠팡은 스타트업 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 유지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력입니다. 쿠팡의 모든 임직원에게는 기업가 정신을 갖추고 새로운 혁신과 이니셔티브를 추진할 수 있는 기회가 주어집니다. 주저 없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질입니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는 모습을 목격할 것입니다.

쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미션에 진심입니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관념과 통념에 맞서며 실현 가능한 한계를 뛰어넘고 있습니다. 고가용성 (always-on) 과 최첨단의 앞선 기술 (high-tech), 초연결사회 (hyper-connected world) 에서의 놀라운 업무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요.

팀 설명 [Product Security Engineering]:

Product & Data Security 팀은 쿠팡의 훌륭한 고객 경험의 기반이 되는 애플리케이션 보안과 데이터 보안을 책임집니다.

애플리케이션 보안 분야에서 우리는 애플리케이션 아키텍처의 보안 설계 및 감사, SDL 프로세스의 설계 및 구현, 애플리케이션 보안 취약점 감사 및 대응 지원, 보안 자동화 등을 담당합니다.

Product & Data Security 팀에서는 애플리케이션 보안의 모든 도메인을 다루는 동시에 개방적이고 다양한 업무 환경을 누릴 수 있습니다.

직무 설명:

Staff, Security Engineer는 Product Security Engineering 팀의 일원으로서 SDL 및 DevSecOps와 연관된 다양한 보안 활동을 구현하고 개발팀을 지원합니다.

업무 내용:

• 보안 스크리닝 툴의 튜닝 및 스캐닝 결과 개선
• 설계 및 다양한 애플리케이션 보안 관련 지표
• 원점 회귀(Shift Left) 보안 및 보안 자동화 구현
• 애플리케이션 보안 교육의 설계 및 이행에 참여
• 애플리케이션의 보안 기능 구현 적절성 검토
• 취약점에 대한 개선 지침 제공
• 정보보안, 리스크, 아키텍처, 개발 등 다양한 팀과 협업
• 서로 다른 시간대에 위치한 글로벌 팀들과 협력하며 긴급한 프로젝트 요구사항 지원

자격 요건:

• 정보기술, 컴퓨터학, 또는 관련 분야 학사 이상
• 정보보안 분야에서 최소 5년 이상의 실무 경험
• *AST 및 SCA 도구 사용 경험
• 애플리케이션 리스크/취약점(예: OWASP Top 10, CWE Top 25)에 대한 높은 이해도
• 애플리케이션 보안 솔루션 설계 및 구축 경험 보유
• 애플리케이션 보안 기능 검토 및 구현 경험 보유
• 소프트웨어 공급망 보안 또는 서드파티 라이브러리의 취약점 관리 경험
• CI/CD의 보안 통합 경험

우대 사항:

• 하나 이상의 개발 언어(예: Python/Java)에 익숙하며 간단한 보안 도구 개발 가능
• 애플리케이션 보안 교육 경험
• 책임감 있고 진지하며 업무를 철저히 처리하는 태도, 뛰어난 학습 능력과 의사소통 및 조율 능력
• 영어 커뮤니케이션 능력(구두 및 서면)

근무지: 잠실 오피스 (재택병행)

전형 절차 및 기타 사항

1. 전형절차: 서류전형(*영문이력서 제출 필*) - 화상 기술면접 - 처우협의/최종합격
2. 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다.
   • 참고 사항
     • 본 공고는 모집 완료 시 조기 마감될 수 있습니다.
     • 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다.
     • 보훈대상자 및 장애인 여부는 채용 과정에서 어떠한 불이익도 미치지 않습니다.
   • 개인정보 처리방침
     • 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. https://www.coupang.jobs/kr/privacy-policy/
   • 서류 반환 정책
     • 본 고지는 『채용절차의 공정화에 관한 법률』 제11조 제6항에 따른 것입니다.
     • 당사 채용에 응시한 구직자 중 최종합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다.
     • 위 2항 본문에 따라 채용서류 반환 청구를 하는 구직자는 채용서류 반환청구서[채용절차의 공정화에 관한 법률 시행규칙 별지 제3호 서식]를 작성하여 당사 이메일( [email protected] )로 제출하면, 제출이 확인된 날로부터 14일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다.
     • 당사는 위 2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다.

We exist to wow our customers. We know we’re doing the right thing when we hear our customers say, “How did we ever live without Coupang?” Born out of an obsession to make shopping, eating, and living easier than ever, we’re collectively disrupting the multi-billion-dollar e-commerce industry from the ground up. We are one of the fastest-growing e-commerce companies that established an unparalleled reputation for being a dominant and reliable force in South Korean commerce.

We are proud to have the best of both worlds — a startup culture with the resources of a large global public company. This fuels us to continue our growth and launch new services at the speed we have been since our inception. We are all entrepreneurial surrounded by opportunities to drive new initiatives and innovations. At our core, we are bold and ambitious people that like to get our hands dirty and make a hands-on impact. At Coupang, you will see yourself, your colleagues, your team, and the company grow every day.

Our mission to build the future of commerce is real. We push the boundaries of what’s possible to solve problems and break traditional tradeoffs. Join Coupang now to create an epic experience in this always-on, high-tech, and hyper-connected world.

Team Description:

The Product & Data Security team is responsible for Coupang's application security and data security, which is the foundation of the great experience we deliver to our customers.

In the area of application security, we are responsible for activities such as security design and auditing of application architecture, design and implementation of SDL processes, auditing and helping to fix application security vulnerabilities, security automation, and more.

In the Product & Data Security team, you will have access to the full spectrum of application security domains and enjoy an open, diverse work atmosphere.

Role Overview:

This position will work as part of the product security engineering team and will be responsible for the implementation of various security activities during SDL and DevSecOps, as well as providing support to the development team.

Key Responsibilities:

• Responsible for the tuning of security scanning tools and the fixing of scanning results
• Design and various application security-related metrics
• Implement security left shift and security automation activities
• Participate in the design and implementation of application security training
• Review security features of application to ensures that they are implemented properly.
• Provide remediation guidelines for vulnerabilities
• Coordinates with various teams involved in Information Security, Risk, Architecture, and development teams.
• To work together with global teams across different time zones to support urgent project need

Basic Qualifications:

• Bachelor's degree in Information Technology, Computer Science, or related field
• Good understanding of Application risks/vulnerabilities, e.g. OWASP Top 10 /CWE Top 25
• Minimum 5 years working experience in Information Security
• Experienced in designing and building application security solutions
• Experienced in reviewing and implementing application security features
• Experience in software supply chain security or vulnerability management of 3rd party libraries
• Experience with *AST and SCA tools
• Experienced in security integration of CI/CD

Preferred Qualifications:

• Familiar with one or several languages, e.g. Python/Java, can develop simple security tools
• Experienced in application security training
• Be responsible, serious, and rigorous at work, strong learning ability, strong communication, and coordination
• Verbal and written communication skills in English

Office: Jamsil Office (*non-sponsored work visa)

Recruiting Process: Resume(must write in English) - Virtual Zoom Interviews - Offer

쿠팡은 모두에게 공평한 기회를 제공합니다

쿠팡은 어느 누구에게나 열려 있는 회사입니다. 다양한 국가 출신 임직원이 함께 일하는 글로벌팀이 없었더라면 전례없는 성공을 이루기 어려웠을 겁니다.