Sr. Security Analyst (Blue/DART)

회사 소개

쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로 쿠팡은 수억 달러 규모의 커머스 산업 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 리테일 기업 중 하나로, 국내 커머스 업계에서의 독보적인 입지와, 고객 신뢰를 구축했습니다.

쿠팡은 스타트업 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 유지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력입니다. 쿠팡의 모든 임직원에게는 기업가 정신을 갖추고 새로운 혁신과 이니셔티브를 추진할 수 있는 기회가 주어집니다. 주저없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질입니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는 모습을 목격할 것입니다.

쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미션에 진심입니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관념과 통념에 맞서며 실현가능한 한계를 뛰어넘고 있습니다. 고가용성 (Always-on) 과 최첨단의 앞선 기술 (High-tech), 초연결사회 (Hyper-connected world) 에서의 놀라운 업무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요.

팀 소개

블루팀은 사이버 위협을 탐지하고 대응해서 위협으로부터 발생할 수 있는 피해를 최소화하는데 목표를 두고 있습니다. 이런 목표 달성을 위해, 위협을 모니터링하고 탐지하는 CSOC(Cyber Security Operation Center)와 침해사고에 대응하는 DART(Detection And Response Team)팀, 사이버 위협을 탐지능력을 향상시키기 위한 Detection Engineering 팀, 그리고 침해사고 또는 데이터 유출 방지를 위한 보안장비 운영을 담당하는 BlueOps 팀으로 구성되어 있습니다.

CSOC에서는 SIEM과 SOAR를 이용하여 Usecase를 기반으로 한 탐지룰에 의해 보안 모니터링을 수행하고 대응하며, 블루팀 DART(Detection And Response Team)팀은 보안사고로 이어질 수 있는 심각도가 높은 이벤트, 그리고 조직 내/외부에서 접수된 전반적인 보안 사고(침해사고, 개인정보 사고, 어뷰징 행위 등)를 대응하고 개선방안을 도출하여 재발 방지 대책을 수립합니다. DART에서는 침해사고 대응 업무 뿐만 아니라, SIEM에서 수집된 다양한 로그와 흔적들을 기반으로 Threat Hunting을 하고, 탐지룰에서 찾지 못한 위협 사항이 있었는지를 판단하고 조치하는 역할도 하고 있습니다.

업무 내용:

· 보안 이상 징후 탐지 및 침입시도, 침해사고 분석/대응

· 악성코드 분석을 통해 TTP를 도출하기 위한 정적분석 및 동적분석 수행

· 시스템 및 네트워크 보안, 각종 어플리케이션 이벤트 분석을 통한 보안 사고 대응

· 외부 위협, 내부 위협, 어뷰징 행위에 대한 탐지 및 대응 절차 개발/개선과 대응

· 자회사 및 해외 사업장의 보안 모니터링 지원 및 침입 시도 탐지/대응

· CSOC로부터 보고된 보안 이벤트를 Tier3 Level 관점에서 분석 및 대응

· CSOC에서 분석한 보안 이벤트를 리뷰하고, 절차 개선

· 잠재적 보안 위협 식별 및 잔존 위험에 대한 평가 후 조치

· 유관 부서에 침해사고 대응 및 정보보안 측면의 기술지원

· 보안 사고의 비상 대응을 위한 On-call 업무 수행

자격 요건:

· 정보보호 실무 경험 7년 이상 및 침해사고 대응 업무 경력 5년 이상

· Cloud 환경 기반 보안 사고 대응 경험 보유자 (AWS, GCP, 등)

· 호스트 기반 보안 사고 대응 경험 보유자 (Windows, Linux, 네트워크/보안 어플라이언스 등)

· Endpoint Security 솔루션을 활용한 보안 이벤트 분석 경험 보유자 (EDR, HIPS, Anti-Virus, DLP, etc)

· 포렌식 도구 사용 경험 보유자 (EnCase-EDR, FTK, Volatility memory forensic 등)

· 애플리케이션, 모바일 앱 트래픽 등 애플리케이션 보안 관련 지식 보유 (Web application, Mobile app, Email security, etc)

· SIEM 또는 대용량 로그 분석 시스템을 활용한 사고 대응 경험 보유자

· SIEM 을 이용한 탐지룰(Use case) 개발 보유자

· 학사학위 취득자 또는 동등한 수준의 실무 경험 보유자

우대 사항:

· 이커머스 업계관련 보안위협 전문 지식

· 컨테이너 환경 관련 지식(예: Kubernetes, Docker)

· Splunk 사용 경험

· 자동화 및 스크립트(Linux shell, Python, Perl, Powershell) 개발 경험

· OWASP, Diamond model, MITRE ATT&CK 관련 지식 또는 적용 경험

근무지: 서울 잠실 오피스

전형 절차 및 안내 사항

전형절차

• 서류전형 - 1차 화상면접 - 2차 화상면접 – 최종 합격
• 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동 될 수 있습니다.
• 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다.

참고사항

• 본 공고는 모집 완료 시 조기 마감될 수 있습니다.
• 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다.
• 보훈대상자 및 장애인 여부는 채용 과정에서 어떠한 불이익도 미치지 않습니다.
• 직급과 담당 업무 범위는 후보자의 전반적인 경력과 경험 등 제반사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최종 합격 통지 전 적절한 시기에 후보자와 커뮤니케이션 될 예정입니다.

개인정보 처리방침

• 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. https://www.coupang.jobs/kr/privacy-policy/

서류반환정책

• 본고지는 『채용절차의공정화에관한법률』제11조제6항에 따른 것 입니다.
• 당사 채용에 응시한 구직자 중 최종 합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다.
• 위2항 본문에 따라 채용 서류 반환 청구를 하는 구직자는 채용 서류 반환 청구서 [채용절차의 공정화에 관한 법률 시행규칙 별지 제 3 호 서식]를 작성하여 이메일 ([email protected]) 로 제출하면, 제출이 확인된 날로부터 14 일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다.
• 당사는 위2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180 일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다.
• 채용 및 업무 수행과 관련하여 요구되는 법령상 자격이 갖추어지지 않은 경우 채용이 제한될 수 있습니다.