Skip to main content

Principal, Information Security Engineer (Blue Team - SOC)

Seoul, South Korea

2196100 May. 25, 2020 Security, Privacy and Technology Infrastructure

 

쿠팡은  세계에서  가장  빠르고  크게  성장하는  Ecommerce  기업 입니다.  우리는 고객, 직원, 파트너 그리고 우리를 둘러싼 모든 사람들의 일상을 어떻게 혁신 할 수 있을 지 매 순간 고민합니다. 우리는 아직 아무도 풀지 못한 문제를 해결함으로써 사람들이 이렇게 묻는 세상을 만들고자 합니다. “쿠팡 없이 어떻게 살았을까?” 쿠팡은 서울뿐만 아니라 베이징, LA, 시애틀, 상하이와 실리콘밸리 등에 오피스를 두고 있는 글로벌 기업입니다. 

 

직무 소개:

쿠팡 서울 오피스에서 블루 팀의 일원으로 전문적인 업무를 담당하게 될 SOC(Security Operation Center, 보안관제센터) 엔지니어를 모집합니다. 시간에 쫓기고 압박이 심한 상황에서도 차분하고 침착하게 대응하고, 공격자와 수비자 모두의 입장에서 생각하며, 적시에 공격을 분석, 대응, 무력화하기 위해 관련 팀들과 적절하게 협력할 수 있는 분이 필요합니다.

블루 팀은 확실한 위협을 감지하고 대응하는 팀입니다. 직접 감지 역량을 개발하고, 취약점 완화에 필요한 조치를 파악하며, 쿠팡 시스템에 대한 잠재적인 위협에 대응하는 팀으로, 이벤트 정보 수집 및 분석, 근분 원인 분석 등을 통해 보안 문제들을 지속적으로 해결해 나갈 수 있는 엔지니어들로 구성되어 있습니다.

본 직무의 주요 업무는 보안 관제 시스템(Security Incident and Event Management, SIEM) 및 케이스 관리 툴 등 SOC에서 사용되는 툴 및 플랫폼을 관리하는 것입니다.

또한 로그 소스 온보딩, 헬스 체크, 유스 케이스 개발, 프로세스 및 절차 수립과 개선, SIEM 향상, 알림 개선을 통한 오탐 최소화 등과 관련된 다양한 SOC 고도화 프로젝트를 통해 SOC의 성숙도를 높여 나가야 합니다.

그 밖에도 오랜 시간이 소요되는 다양한 SOC 내 수동 작업을 자동화하기 위해 스크립트 및 프로그램을 개발할 수 있어야 하며, 복잡한 문제에 보안 엔지니어링 모범 사례에 부합하는 탁월한 해결책을 제시, 적절한 기술을 활용해 해결할 수 있어야 합니다. 또한 보안 사고 대응, 조사, 디지털 포렌직 작업을 지원하고, 일상 업무에서 습득한 지식을 기록, 공유해야 합니다.

업무 내용:

  • SOC 운영 고도화를 위해 운영 절차와 보안 정책을 수립, 개선
  • 신규 로그 소스 온보딩, 헬스 체크, 리소스(EPS 등) 관리를 통해 SIEM 장비를 효율적으로 운영
  • SOC 환경 또는 인프라(SIEM, IPS, FW, AWS 등) 운영 지원
  • SOC 업무 관리 지원 (프로젝트, 오류 관리 등)
  • 시스템들을 비인가 접근, 변형, 파괴로부터 보호
  • 보안 사고에 즉각 대응하고 사후 분석 진행
  • 운영 보안성 확보를 위해 보안 감사 계획 및 수행
  • SOC 측면에서 신규 솔루션 보안 평가 수행
  • 보안 통제 기능을 조사하고 관련 권고사항 제시
  • 다양한 조직의 구성원들에게 기술 자문 제공

자격 요건:

  • SOC나 SOC/SIEM 인프라 지원 엔지니어 경력 최소 1년을 포함하여 보안 엔지니어 경력 7년 이상
  • 사고 대응 프로세스 및 기업 정보 보안 필수 요소에 대한 이해
  • 보안 제품, 기술 및 네트워크 프로토콜에 대한 지식
  • 방화벽, IDS, IPS, EDR, SIEM과 같은 IT 보안 어플라이언스 설정에 대한 지식
  • SIEM, IDS/IPS, EDR 등 보안 운영, 분석, 감지, 대응 툴에 대한 지식
  • Linux 시스템과 로그 유형(애플리케이션, 시스템 로그 등)에 대한 지식
  • API 사용, 자동화, 데이터 파싱 및 정리를 위해 프로그램 및 스크립트 작성 가능
  • 보안 툴 및 플랫폼에서 API 활용을 위해 필요한 프로그래밍 작업 가능
  • 지속적인 개선에 대한 확고한 의지와 프로세스 관리에 대한 풍부한 경험
  • 새로운 기술들을 배우고 역량을 개발해 SOC에 최적의 서비스를 제공하고자 하는 의지
  • 클라우드 컴퓨팅 개념에 대한 이해
  • 퍼블릭 클라우드 환경 관련 실무 경험
  • 보안 애널리스트와 협력해 요구사항을 도출하고 실제 구현이 가능하도록 정의 가능
  • 스스로 동기부여 할 수 있는 능력
  • 비업무시간에도 유연하게 업무 가능 (시차가 있는 곳에 위치한 팀을 지원하기 위함)

우대 사항:

  • CISSP, CISA, CCNA, CISM, SANS GIAC 자격증 한 개 이상 보유
  • 클라우드 서비스(AWS, Azure 등) 모범 사례 및 사용 원칙에 대한 지식
  • 웹 서비스(HTTP, HTML, AWS, REST, SOAP, Atom) 개발 경험
  • 자동화 및 스크립트(Linux shell, Python, Perl, Powershell) 개발 경험
  • 로그 검색 툴(ELK, Splunk) 및 TSDB(Time Series DB) 기반 개발 경험
  • DevOps, 애자일 개발 모범 사례와 기본 원칙에 대한 지식
  • 최신 사이버 위협에 대한 실무 지식
  • 주요 위협, 위협 행위자와 이커머스 업계와의 연관성에 대한 이해

 

Coupang is one of the largest and fastest growing e-commerce platforms on the planet. We are on a mission to revolutionize everyday lives for our customers, employees and partners. We solve problems no one has solved before to create a world where people ask, “How did we ever live without Coupang?” Coupang is a global company with offices in Beijing, Los Angeles, Seattle, Seoul, Shanghai, and Silicon Valley. 

 

Job Description:

Coupang is seeking SOC Engineers for our Seoul office and be part of our special forces within the BlueTeam. You must have a calm and collected mannerism in high-pressure and time sensitive situations, think like both an attacker and defender, and work with relevant teams to take the right and timely actions to analyse, respond and neutralise attacks.

The BlueTeam is responsible for the detection and response to credible threats. We work hands-on developing detective capabilities, identifying mitigations to vulnerabilities and respond to potential threats to Coupang systems. BlueTeam Engineers are unique individuals prepared to relentlessly resolve security issues by gathering and analyzing event data and conducting root-cause analysis.

Your primary responsibility will be to maintain the tools and platforms used by the Security Operations Center (SOC), including the Security Incident and Event Management (SIEM) and case management tool.

In this role you will contribute to the maturity of the SOC by participating in various SOC building projects such as log source on-boarding, health checks, use case creation, process, and procedure creation, and improvement, as well as refinement of SIEM, alerts to reduce false positives.

You will be expected to develop scripts and programs to automate multiple, manual, time-consuming SOC tasks. SOC Engineers are expected to develop elegant solutions to complex problems and apply appropriate technologies while following security engineering best practices. You are expected to assist in security incident response, investigations and digital forensic related tasks. You will be responsible for documenting and sharing knowledge acquired during your daily tasks.

Key Responsibilities:

  • Establish and improve existing operational procedures and security policy for maturity of SOC operation.
  • New log source on boarding, health check, resources (ie EPS) for efficient operation of SIEM equipment
  • Assist in operating SOC environment or infra (SIEM, IPS, FW, AWS, etc)
  • Assist in managing SOC tasks (project management, error management, etc)
  • Defend systems against unauthorized access, modification and/or destruction
  • Respond immediately to security incidents and provide post-incident analysis
  • Design and conduct security audits to ensure operational security
  • Security assessment for new solutions in perspective of SOC.
  • Research and recommend security controls
  • Provide technical advice to colleagues across different business units

Basic Qualifications:

  • 7+ years as a security engineer, with at least one year as part of a SOC or supporting a SOC/SIEM infrastructure as an engineer
  • Understanding of the incident response process and enterprise information security fundamentals
  • Awareness about security products and technologies, and networking protocols
  • Knowledge of configuration of IT security appliances such as firewalls, IDS, IPS, FW, EDR and SIEMs
  • Knowledge of security operations analysis, detection and response tools including but not limited to SIEM, IDS/IPS, EDR
  • Knowledge of linux system and the type of logs. (application logs, system logs, etc)
  • Ability to program and script to achieve the following- API interactions, automation, data parsing and clean up
  • Ability to programmatically interact with APIs in security tools and platforms
  • Strong process management background with a keen interest in continuous improvement
  • Desire to learn new skills and improve current skills to deliver optimal services to the SOC
  • Conceptual understanding of cloud computing
  • Experienced in working in a public cloud environment preferred
  • Ability to interact with Security analysts in order to derive requirements and convert those requirements to deliverable
  • Self motivated
  • Ability to be flexible and work during non-business hours (to support a global team in different timezones)

Preferred Qualifications:

  • Certified in one or more of the following preferred: CISSP, CISA, CCNA, CISM, SANS GIAC
  • Knowledge of Cloud service practices and principles (e.g AWS, Azure)
  • Development experience in Web Services (HTTP, HTML, AWS, REST, SOAP, Atom)
  • Development experience in Automation and Script (Linux shell, Python, Perl, Powershell)
  • Experience in developing using Log Search (ELK, Splunk), TSDB (Time series DB)
  • Knowledge of DevOps and Agile practices and principles
  • Working knowledge of the current cyber threat landscape
  • Understanding of major threats and threat actors and their relevance to the eCommerce industry

  

Recruitment Process and Others

1. Recruitment Process: Application Review - Phone Interview - Onsite Interview - Offer  
(The recruitment process may be different depending on the job and may be changed due to scheduling and circumstances.)
2. Others:
a. This job post may be closed early if all openings are filled.   
b. If there is any false information in the application, the offer may be cancelled.
c. Veteran status or disability will not result in any disadvantages in the recruitment process.
d. Interview schedules and the results will be informed to the applicant via the e-mail address submitted at the application stage.

 

Sign up for job alerts

Interested InSelect a job category from the list of options. Select a location from the list of options. Finally, click “Add” to create your job alert.