Access Governance Engineer

회사 소개

쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로 쿠팡은 수억 달러 규모의 이커머스 산업 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 이커머스 기업 중 하나로, 국내 커머스 업계에서의 독보적인 입지와, 고객 신뢰를 구축했습니다.

쿠팡은 스타트업 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 유지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력입니다. 쿠팡의 모든 임직원에게는 기업가 정신을 갖추고 새로운 혁신과 이니셔티브를 추진할 수 있는 기회가 주어집니다. 주저 없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질입니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는 모습을 목격할 것입니다.

쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미션에 진심입니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관념과 통념에 맞서며 실현 가능한 한계를 뛰어넘고 있습니다. 고가용성 (always-on) 과 최첨단의 앞선 기술 (high-tech), 초연결사회 (hyper-connected world) 에서의 놀라운 업무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요.

팀 소개_ IAM - Architecture

쿠팡의 Identity and Access Management (IAM) 팀은 안전하고 원활한 액세스 관리를 위한 쿠팡의 노력에 핵심적인 역할을 합니다. IAM 팀은 거버넌스 및 컴플라이언스 전문가와 자사 시스템을 보호하고 효율적인 사용자 관리를 가능하게 하는 정교한 접근 통제를 개발, 배포 및 유지 관리하는 엔지니어링 팀으로 구성되어 있습니다. 저희는 안전하고 확장 가능한 IAM 솔루션을 제공하여 쿠팡의 성장과 회복탄력성을 지원하고 임직원과 파트너의 역량을 강화합니다. 

Access Governance Engineer로서 Identity and Access Management (IAM) 팀에 합류하실 분을 찾고 있습니다. Access Governance Engineer는 접근 통제를 테스트 및 검증하고, 권한(Entitlement)의 발견과 분류를 RPA 도구를 통해 자동화하며, 권한 관리를 간소화하는 사용자 친화적인 인터페이스를 개발하는 업무를 담당합니다.

직무 설명

Access Governance Engineer는 쿠팡 전사의 시스템 접근 통제를 설계, 테스트, 최적화하여 특수 권한, Just-In-Time 권한 및 기타 중요 접근 권한의 보안성 및 무결성을 보장하며, RPA(로보틱 프로세스 자동화) 도구 및 UI 기술을 활용한 연결/비연결 시스템의 권한 발견, 분류, 관리 자동화를 중점적으로 담당합니다. 또한, Access Governance Engineer는 최종사용자의 권한(Entitlement) 및 특수 접근 권한의 관리 간소화를 위해 Governance 팀과 긴밀히 협력하며, 이러한 권한들에 대한 강력한 검증 매커니즘을 마련합니다. 또한 쿠팡의 액세스 거버넌스 역량을 고도화하고 중요 시스템에 대한 특수 접근 권한의 포괄적 검증이 이루어지도록 합니다.

주요 업무

• 접근 통제 테스트 및 검증: 이해관계자 범주 및 규제 기준에 맞출 수 있도록 다양한 시스템에 대해 접근 통제를 테스트, 검증, 개선합니다.

• 권한(Entitlement)발견 자동화: RPA 및 기타 자동화 도구를 사용, (특히 단절된 시스템에서) 권한을 파악 및 분류하여 액세스 거버넌스의 효율성과 정확성을 개선합니다.

• 사용자 관리를 위한 UI 개발: 특수 접근 권한 처리 간소화에 초점을 두어 권한 관리를 위한 사용자 친화적 인터페이스를 개발합니다.

• 액세스 유효성 검증: 적절한 통제가 항시 적용되고 모니터링되도록, 시스템 간 특수 접근 권한의 자동 검증 매커니즘의 구축을 리드합니다.

• IAM팀과의 협업: 사내 IAM 및 Governance팀들과 함께 액세스 거버넌스 이니셔티브를 지원하고, 접근 통제 프로세스를 비즈니스 및 보안 목표에 맞춰 조정합니다.

• 지속적 개선: 액세스 거버넌스 프로세스와 시스템 통합을 개선하기 위한 모범 사례와 혁신적 기술을 발굴하고 적용합니다.

자격 요건

• IAM 플랫폼 및 기술 숙련도(예: Saviynt, Okta)
• 컴퓨터학, 정보보안, 또는 관련 분야 학사 학위 소지(또는 이에 상응하는 경력)
• RPA 도구 및 자동화 기술 경험(예: UiPath, Blue Prism 등)
• 자동화 작업을 위한 스크립트 언어 지식(예: Python, PowerShell)
• 탄탄한 문제 해결 스킬 및 빠르고 역동적인 환경에서의 업무 능력
• 부서 및 팀 간 업무를 위한 뛰어난 커뮤니케이션 및 협업 스킬
• 업무상 영어 가능하신 분

경력 부문

• Identity & Access Management (IAM) 엔지니어링, 액세스 거버넌스 혹은 관련 분야에서 5~10년의 경력
• 시스템에서 접근 통제를 테스트하고 검증한 경력
• 권한(Entitlement) 식별 및 분류를 위한 RPA 도구 및 자동화 프레임워크 사용 경험
• 사용자 친화적인 액세스 관리를 위한 UI/UX 기술 개발 및 배포 경험
• 액세스 거버넌스 정책, 절차 및 업계 규정(예: SOX)에 대한 깊이 있는 이해

근무지: 서울 잠실 오피스

전형 절차 및 안내 사항

전형절차

· 서류전형 (영문 이력서 제출)- 1차 화상면접 - 2차 화상면접 - 최종 합격

· 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동 될 수 있습니다.

· 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다.

참고사항

· 본 공고는 모집 완료 시 조기 마감될 수 있습니다.

· 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다.

· 보훈대상자 및 장애인 여부는 채용 과정에서 어떠한 불이익도 미치지 않습니다.

· 직급과 담당 업무 범위는 후보자의 전반적인 경력과 경험 등 제반사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최종 합격 통지 전 적절한 시기에 후보자와 커뮤니케이션 될 예정입니다.

개인정보 처리방침

· 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. https://www.coupang.jobs/kr/privacy-policy/

서류반환정책

· 본고지는 『채용절차의공정화에관한법률』제11조제6항에 따른 것 입니다.

· 당사 채용에 응시한 구직자 중 최종 합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다.

· 위2항 본문에 따라 채용 서류 반환 청구를 하는 구직자는 채용 서류 반환 청구서 [채용절차의 공정화에 관한 법률 시행규칙 별지 제 3 호 서식]를 작성하여 이메일 ([email protected]) 로 제출하면, 제출이 확인된 날로부터 14 일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다.

· 당사는 위2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180 일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지

채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다.

· 채용 및 업무 수행과 관련하여 요구되는 법령상 자격이 갖추어지지 않은 경우 채용이 제한될 수 있습니다

---

The Identity and Access Management (IAM) team

The Identity and Access Management (IAM) team at Coupang is a key pillar in our organization’s commitment to secure, seamless access management. Our teams consist of governance and compliance experts, and engineering teams that specialize in developing, deploying, and maintaining sophisticated access controls that safeguard our systems and enable efficient user management. Together, we empower our employees and partners by delivering secure, scalable IAM solutions that support the Coupang’s growth and resilience.

In this role, you will be responsible for designing, testing, and optimizing access controls across Coupang's systems to ensure the security and integrity of privileged, Just-In-Time and other critical access. This role will focus on automating the discovery, classification, and management of entitlements from connected and disconnected systems, leveraging Robotic Process Automation (RPA) tools and UI technologies.

The Engineer will work closely with the rest of the Governance team to simplify the management of entitlements for end users, including privileged access, and ensure robust validation mechanisms are in place for these permissions. This position plays a critical role in advancing Coupang's access governance capabilities and achieving comprehensive validation of privileged access on critical systems.

Key Responsibilities

• Access Control Testing & Verification: Test, verify, and improve access controls across various systems, ensuring alignment with stakeholder categorizations and regulatory standards.
• Automation of Entitlement Discovery: Use RPA and other automation tools to capture and classify entitlements, particularly from disconnected systems, to improve the efficiency and accuracy of access governance.
• UI Development for User Management: Develop user-friendly interfaces for managing entitlements, with a focus on simplifying the handling of privileged access.
• Access Validation: Lead efforts to establish automated validation mechanisms for privileged access permissions across systems, ensuring that appropriate controls are consistently applied and monitored.
• Collaboration with IAM Team: Partner with the broader IAM and governance teams to support access governance initiatives, and align access control processes with business and security goals.
• Continuous Improvement: Indentify and implement best practices and innovative technologies for improving access governance processes and system integrations.

Qualifications

• Proficiency in IAM platforms and technologies (e.g., Saviynt, Okta)
• Experience with RPA tools and automation technologies (e.g., UiPath, Blue Prism, or similar).
• Knowledge of scripting languages (e.g., Python, PowerShell) for automation tasks.
• Strong problem-solving skills and the ability to work in a fast-paced, dynamic environment.
• Excellent communication and collaboration skills to work across departments and teams.

Education

• Bachelor's degree in Computer Science, Information Security, or related field (or equivalent experience).

Experience

• 5-10 years of experience in Identity & Access Management (IAM) engineering, access governance or related fields.
• Proven experience in testing and validating access controls on systems.
• Experience with RPA tools and automation frameworks to capture and classify entitlements.
• Familiarity with developing and deploying UI/UX technologies for user-friendly access management.
• Strong understanding of access governance policies, procedures and industry regulations (e.g., SOX)