Skip to main content

Principal, Information Security Engineer (Blue Team - CTI)

Seoul, South Korea

2293142 Aug. 13, 2020 Security, Privacy and Technology Infrastructure

쿠팡은  세계에서  가장  빠르고  크게  성장하는  Ecommerce  기업 입니다.  우리는 고객, 직원, 파트너 그리고 우리를 둘러싼 모든 사람들의 일상을 어떻게 혁신 할 수 있을 지 매 순간 고민합니다. 우리는 아직 아무도 풀지 못한 문제를 해결함으로써 사람들이 이렇게 묻는 세상을 만들고자 합니다. “쿠팡 없이 어떻게 살았을까?” 쿠팡은 서울뿐만 아니라 베이징, LA, 시애틀, 상하이와 실리콘밸리 등에 오피스를 두고 있는 글로벌 기업입니다. 

 

소개

시스템 및 네트워크 보안이벤트 분석을 통한 쿠팡 블루팀은 기본적인 보안 모니터링/침해사고 대응을 포함하여 사이버위협 인텔리전스 및 헌팅을 함께 수행하고 있습니다. 블루팀 업무 수행은 현재 총 세 팀으로 이루어져 있으며 중장기적으로는 보안취약점 분석 및 조치, 물리보안, 사기탐지 및 대응을 아우르는 사이버 퓨전센터로의 통합과 확장이 예정되어 있습니다.

최근 진행중인 주요 프로젝트로는 Dwell time 을 단축하기 위한 보안 통제 시스템 연동과 통합 그리고 보안 이벤트 대응의 자동화 구현(SOAR)이 진행 중입니다.

업무 내용:

  • 쿠팡과 관련된 국내 및 글로벌 보안위협 인텔리전스 리서치 및 분석
  • 위협인텔리전스 및 위협정보 수집 및 평가
  • 최근 보안위협 동향 조사 분석
  • 탐지정책 개발 및 관리
  • 잠재적 보안 위협 식별 및 잔존 위험에 대한 평가를 통한 위협인텔리전스 개발 적용
  • 분석된 보안위협 인텔리전스의 SIEM 적용과 배포관리
  • 악성코드 분석을 위한 정적분석 및 동적분석 수행

자격 요건:

  • 정보보호 실무 경험10년 이상 및 침해사고 대응 업무 경력 5년 이상
  • SIEM 및 CTI(사이버위협인텔리전스) 솔루션을 활용한 이상징후 탐지 정책 및 룰 개발
  • EDR 솔루션 사용 경험 및 포렌식 도구 사용 가능(Carbon Black, CrowdStrike, EnCase-EDR, FTK, Volatility memory forensic 등)
  • 호스트 기반 보안 조사 경험 보유자(Windows, Linux, 네트워크/보안 어플라이언스)
  • SIEM 및 CTI(Cyber Threat Intelligence) 솔루션 운영 및 Use case/Rule 개발
  • 웹 애플리케이션, 모바일 앱 트래픽 등 애플리케이션 보안 관련 지식 보유
  • 학사학위 취득자 또는 동등한 수준의 실무 경험 보유자

우대 사항:

  • 언어: 한국어 및 영어
  • 유관 분야 자격증 하나 이상 소지자: CISSP, CISA, CCNA, CISM
  • 보안위협 인텔리전스관련 서비스 운영, 분석가 경험
  • 이커머스 업계관련 보안위협 전문 지식
  • 클라우드 플랫폼(예: AWS, Azure) 관련 지식
  • 웹 서비스(HTTP, HTML, AWS, REST, SOAP, Atom) 개발 경험
  • 자동화 및 스크립트(Linux shell, Python, Perl, Powershell) 개발 경험
  • 대용량 로그 수집관리(ELK, Splunk, 등), TSDB(Time Series DB) 개발 경험
  • DevOps, DevSecOps, 및 애자일 방식에 대한 지식 또는 업무경험
  • OWASP, Diamond model, MITRE ATT&CK 관련 지식 또는 적용 경험

 

전형 절차 및 기타사항  

  1. 전형절차: 서류전형 - 전화면접 - 대면면접 - 최종합격  (전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다.) 
  2. 기타사항:

a. 본 공고는 모집 완료 시 조기마감 될 수 있습니다.  

b. 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다. 

c. 보훈대상자 및 장애인 여부는 채용과정에서 어떠한 불이익도 미치지 않습니다. 

d. 전형일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다.  

 

Coupang is one of the largest and fastest growing e-commerce platforms on the planet. We are on a mission to revolutionize everyday lives for our customers, employees and partners. We solve problems no one has solved before to create a world where people ask, “How did we ever live without Coupang?” Coupang is a global company with offices in Beijing, Los Angeles, Seattle, Seoul, Shanghai, and Silicon Valley. 

 

Team Description:

The Coupang Blue team is ultimately responsible for providing oversight and day to day leadership for all security monitoring, incident response & management, SOC and threat intelligence. Blue team is defining and delivering a pragmatic strategy that delivers the highest levels of industrially robust security operations to Coupang, for both current and future state. Also Blue team is pro-actively and effectively delivering a world class threat intelligence, incident management processes and procedures.  Also, the Blue team is expanding and transforming to Cyber Fusion Center including FDS, Red Teaming and Vulnerability management.

 

Key Responsibilities:

  • Conduct research and analysis on local and worldwide cyber threat streams against Coupang
  • Assess threats and technologies effecting security vulnerabilities and recent internet threats
  • Apply expertise in both host and network analysis to ascertain the impact of an attack and develop threat trends and mitigation techniques and countermeasures that can prevent future attacks.
  • Periodically collate threat information from internal and external sources
  • Identify and communicate threats which potentially create a risk to the company, its employees, shareholders, assets and clients
  • Maintain situational awareness of developing and potential malicious cyber activity and be able to brief counter-parts inside the SOC
  • Identify internal stakeholder intelligence needs and convey these requirements back to the relevant teams for consideration while managing stakeholder expectations in terms of timelines and deliverables
  • Perform malware analysis and reverse engineering
  • Identify additional systems/networks compromised by cyber attacks

Basic Qualifications:

  • 10+ years of experience in information security with at least 5+ years in security incident response
  • Host based security investigation (Windows, Linux, Network/Security appliances)
  • Operating SIEM and CTI (Cyber Threat Intelligence) Solutions and developing use cases
  • Knowledge and experiences of EDR (Endpoint Detection and Response) system and tools such as Carbon Black, CrowdStrike, EnCase-EDR, FTK, Volatility memory forensic, etc.
  • Knowledge of application security such as Web application, Mobile app traffics, etc.
  • Ability to be flexible and work during non-business hours (to support a global team in different time zones)

Preferred Qualifications:

  • Language: Korean and English
  • Certified in one or more of the following: CISSP, CISA, CCNA, CISM, SANS GIAC
  • Working knowledge of the intelligence lifecycle and current cyber threat landscape
  • Understanding of major threats and threat actors and their relevance to the eCommerce industry
  • Knowledge of Cloud service practices and principles (e.g AWS, Azure)
  • Proficient in one or more computer programming languages
  • Development experience in Automation and Script (Linux shell, Python, Perl, Powershell)
  • Experience in developing using Log Search (ELK, Splunk), TSDB(Time series DB)
  • Knowledge of DevOps and Agile practices and principles
  • Knowledge of open security testing standards and projects, including OWASP and ATT&CK

 

Recruitment Process and Others

1. Recruitment Process: Application Review - Phone Interview - Onsite Interview - Offer  
(The recruitment process may be different depending on the job and may be changed due to scheduling and circumstances.)
2. Others:
a. This job post may be closed early if all openings are filled.   
b. If there is any false information in the application, the offer may be cancelled.
c. Veteran status or disability will not result in any disadvantages in the recruitment process.
d. Interview schedules and the results will be informed to the applicant via the e-mail address submitted at the application stage.

 

Sign up for job alerts

Interested InSelect a job category from the list of options. Select a location from the list of options. Finally, click “Add” to create your job alert.