Skip to main content

Principal, Information Security Engineer (Blue Team - CERT)

Seoul, South Korea

2108771 May. 25, 2020 Security, Privacy and Technology Infrastructure

 

쿠팡은  세계에서  가장  빠르고  크게  성장하는  Ecommerce  기업 입니다.  우리는 고객, 직원, 파트너 그리고 우리를 둘러싼 모든 사람들의 일상을 어떻게 혁신 할 수 있을 지 매 순간 고민합니다. 우리는 아직 아무도 풀지 못한 문제를 해결함으로써 사람들이 이렇게 묻는 세상을 만들고자 합니다. “쿠팡 없이 어떻게 살았을까?” 쿠팡은 서울뿐만 아니라 베이징, LA, 시애틀, 상하이와 실리콘밸리 등에 오피스를 두고 있는 글로벌 기업입니다. 

 

 소개:

쿠팡 블루팀은 기본적인 보안 모니터링/침해사고 대응을 포함하여 사이버위협 인텔리전스 및 헌팅을 함께 수행하고 있습니다. 블루팀 업무 수행은 현재 총 세 팀으로 이루어져 있으며 중장기적으로는 보안취약점 분석 및 조치, 물리보안, 사기탐지 및 대응을 아우르는 사이버 퓨전센터로의 통합과 확장이 예정되어 있습니다.

최근 진행중인 주요 프로젝트로는 Dwell time 을 단축하기 위한 보안 통제 시스템 연동과 통합 그리고 보안 이벤트 대응의 자동화 구현(SOAR)이 진행 중입니다.

업무 내용:

  • 이상징후 탐지 및 침해사고 분석/대응
  • 보안취약점 동향 분석 및 영향도 평가
  • 악성코드 분석을 통해 TTP를 도출하기 위한 정적분석 및 동적분석 수행
  • 시스템 및 네트워크 보안이벤트 분석을 통한 탐지정책 개발 및 관리
  • 잠재적 보안 위협 식별 및 잔존 위험에 대한 평가를 통한 위협인텔리전스 개발 적용
  • 해외 사업장의 보안모니터링 지원 및 침입시도 탐지/대응
  • 내부 위협에 대한 탐지정책 개발/개선 및 대응
  • 유관부서에 정보보안 측면의 기술지원

자격 요건:

  • 정보보호 실무 경험10년 이상 및 침해사고 대응 업무 경력 5년 이상
  • SIEM 및 CTI(사이버위협인텔리전스) 솔루션을 활용한 이상징후 탐지 정책 및 룰 개발
  • EDR 솔루션 사용 경험 및 포렌식 도구 사용 가능(Carbon Black, CrowdStrike, EnCase-EDR, FTK, Volatility memory forensic 등)
  • 호스트 기반 보안 조사 경험 보유자(Windows, Linux, 네트워크/보안 어플라이언스)
  • SIEM 및 CTI(Cyber Threat Intelligence) 솔루션 운영 및 Use case/Rule 개발
  • 웹 애플리케이션, 모바일 앱 트래픽 등 애플리케이션 보안 관련 지식 보유
  • 학사학위 취득자 또는 동등한 수준의 실무 경험 보유자

우대 사항:

  • 언어: 한국어 및 영어
  • 유관 분야 자격증 하나 이상 소지자: CISSP, CISA, CCNA, CISM
  • 보안위협 인텔리전스관련 서비스 운영, 분석가 경험
  • 이커머스 업계관련 보안위협 전문 지식
  • 클라우드 플랫폼(예: AWS, Azure) 관련 지식
  • 웹 서비스(HTTP, HTML, AWS, REST, SOAP, Atom) 개발 경험
  • 자동화 및 스크립트(Linux shell, Python, Perl, Powershell) 개발 경험
  • 대용량 로그 수집관리(ELK, Splunk, 등), TSDB(Time Series DB) 개발 경험
  • DevOps, DevSecOps, 및 애자일 방식에 대한 지식 또는 업무경험
  • OWASP, Diamond model, MITRE ATT&CK 관련 지식 또는 적용 경험

 

 

Coupang is one of the largest and fastest growing e-commerce platforms on the planet. We are on a mission to revolutionize everyday lives for our customers, employees and partners. We solve problems no one has solved before to create a world where people ask, “How did we ever live without Coupang?” Coupang is a global company with offices in Beijing, Los Angeles, Seattle, Seoul, Shanghai, and Silicon Valley. 

 

Team Description:

The Coupang Blue team is ultimately responsible for providing oversight and day to day leadership for all security monitoring, incident response & management, SOC and threat intelligence. Blue team is defining and delivering a pragmatic strategy that delivers the highest levels of industrially robust security operations to Coupang, for both current and future state. Also Blue team is pro-actively and effectively delivering a world class threat intelligence, incident management processes and procedures.  Also, the Blue team is expanding and transforming to Cyber Fusion Center including FDS, Red Teaming and Vulnerability management.

Key Responsibilities:

  • Conduct data breach and security incident investigations including compromise assessment
  • Assess threats and technologies effecting security vulnerabilities and recent internet threats
  • Perform malware analysis and reverse engineering
  • Defend systems against unauthorized access, modification and/or destruction
  • Liaison with other cyber threat analysis entities
  • Identify abnormalities and report violations
  • Oversee and monitor routine security administration
  • Apply expertise in both host and network analysis to ascertain the impact of an attack and develop threat trends and mitigation techniques and countermeasures that can prevent future attacks.
  • Design and conduct security audits to ensure operational security
  • Respond immediately to security incidents and provide post-incident analysis
  • Provide technical advice to colleagues

Basic Qualifications:

  • 10+ years of experience in information security with at least 5+ years in security incident response
  • Host based security investigation (Windows, Linux, Network/Security appliances)
  • Operating SIEM and CTI (Cyber Threat Intelligence) Solutions and developing use cases
  • Knowledge and experiences of EDR (Endpoint Detection and Response) system and tools such as Carbon Black, CrowdStrike, EnCase-EDR, FTK, Volatility memory forensic, etc.
  • Knowledge of application security such as Web application, Mobile app traffics, etc.
  • Ability to be flexible and work during non-business hours (to support a global team in different time zones)

Preferred Qualifications:

  • Language: Korean and English
  • Certified in one or more of the following: CISSP, CISA, CCNA, CISM, SANS GIAC
  • Working knowledge of the intelligence lifecycle and current cyber threat landscape
  • Understanding of major threats and threat actors and their relevance to the eCommerce industry
  • Knowledge of Cloud service practices and principles (e.g AWS, Azure)
  • Proficient in one or more computer programming languages
  • Development experience in Automation and Script (Linux shell, Python, Perl, Powershell)
  • Experience in developing using Log Search (ELK, Splunk), TSDB(Time series DB)
  • Knowledge of DevOps and Agile practices and principles
  • Knowledge of open security testing standards and projects, including OWASP and ATT&CK

 

 

Recruitment Process and Others

1. Recruitment Process: Application Review - Phone Interview - Onsite Interview - Offer  
(The recruitment process may be different depending on the job and may be changed due to scheduling and circumstances.)
2. Others:
a. This job post may be closed early if all openings are filled.   
b. If there is any false information in the application, the offer may be cancelled.
c. Veteran status or disability will not result in any disadvantages in the recruitment process.
d. Interview schedules and the results will be informed to the applicant via the e-mail address submitted at the application stage.

 

Sign up for job alerts

Interested InSelect a job category from the list of options. Select a location from the list of options. Finally, click “Add” to create your job alert.