Skip to main content

Principal, Information Security Engineer (Penetration Tester)

Seoul, South Korea

2160720 Aug. 06, 2020 Security, Privacy and Technology Infrastructure

쿠팡은 세계에서 가장 빠르고 크게 성장하는 Ecommerce 기업입니다. 우리는 고객, 직원, 파트너 그리고 우리를 둘러싼 모든 사람들의 일상을 어떻게 혁신 할 수 있을 지 매 순간 고민합니다. 우리는 아직 아무도 풀지 못한 문제를 해결함으로써 사람들이 이렇게 묻는 세상을 만들고자 합니다. “쿠팡 없이 어떻게 살았을까?” 쿠팡은 서울뿐만 아니라 베이징, LA, 시애틀, 상하이와 실리콘밸리 등에 오피스를 두고 있는 글로벌 기업입니다.

직무 소개:

  • 악의적인 사용자에게 악용될 수 있는 애플리케이션의 보안 취약성 파악
  • 관련 팀에게 파악된 취약성 공유 및 해결책 권고
  • 취약성 현황 트래킹 및 안전하게 해결되었는지 검증

업무 내용:

  • 식별된 취약성에 대한 조치가 개발 보안 지침에 따라 이루어졌는지 확인
  • 진행 중인 이슈를 트래킹하며 관련된 여러 팀과 지속적으로 소통하여 해당 이슈 해결
  • 개발자를 대상으로 개발 보안 원칙 및 지침에 대한 보안교육 실시
  • 보안침해사고 대응
  • 애플리케이션 모의해킹 계획 및 실행 지원
  • 보안 테스트 자동화 및 관리

자격 요건:

  • 웹 및 모바일 애플리케이션 보안 테스트 경력 7년 이상
  • OWASP Top 10 및 SANS Top 25 등 일반적인 보안 취약점에 대한 지식 풍부    
  • Java, AngularJS, NodeJS 기반 애플리케이션 코드 리뷰 및 취약성 점검 가능 
  • 학사 학위 소지자

우대 사항:

  • 웹 및 모바일 애플리케이션 개발 경험    
  • Java Spring Framework 및 Handlebars, Hibernate, Cryptology에 대한 이해 
  • 영어 능통 (구두 및 서면 상의 의사소통)
  • 프로그래밍 언어로 스크립트 작성 가능


전형 절차 및 기타사항

  1. 전형절차: 서류전형 - 전화면접 - 대면면접 - 최종합격
    • (전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다.)
  2. 기타사항:
    • 본 공고는 모집 완료 시 조기마감 될 수 있습니다.
    • 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다.
    • 보훈대상자 및 장애인 여부는 채용과정에서 어떠한 불이익도 미치지 않습니다.
    • 전형일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다.


Coupang is one of the largest and fastest growing e-commerce platforms on the planet. We are on a mission to revolutionize everyday lives for our customers, employees and partners. We solve problems no one has solved before to create a world where people ask, “How did we ever live without Coupang?”

Coupang is a global company with offices in Beijing, Los Angeles, Seattle, Seoul, Shanghai, and Silicon Valley.

Job Overview:

  • Find application security vulnerabilities that could be exploited by malicious actors.
  • Inform teams of the identified vulnerabilities along with mitigation recommendations.
  • Track the status of the vulnerabilities and verify if they are securely fixed.

Key Responsibilities:

  • Performs testing of new and existing applications for application vulnerabilities.
  • Ensures remediation to identified vulnerabilities is applied as per Secure Coding Guideline.
  • Track open issues and follow up with different teams to address the open issues.
  • Deliver security training to developers about secure coding principles and guidelines
  • Take part in security incident response activities.
  • Assist with the planning and execution of application penetration tests.
  • Participate in the creation and management security testing automation


  • Minimum 7+ years working experience in security testing in web applications and mobile applications
  • Strong knowledge of common security vulnerabilities such as OWASP Top 10 and SANS Top 25.
  • Proficiency in reviewing application codes for vulnerabilities in Java, AngularJS, NodeJS, etc.
  • Bachelor’s degree is required.


  • Experience in developing web and mobiles applications
  • Good understating in Java Spring Framework, Handlebars, Hibernate, and Cryptology
  • Good written and oral communication skills in English
  • Can write scripts in a computer programming language


Recruitment Process and Others

1. Recruitment Process: Application Review - Phone Interview - Onsite Interview - Offer

(The recruitment process may be different depending on the job and may be changed due to scheduling and circumstances.)

2. Others:

  • This job post may be closed early if all openings are filled.
  • If there is any false information in the application, the offer may be cancelled.
  • Veteran status or disability will not result in any disadvantages in the recruitment process.
  • Interview schedules and the results will be informed to the applicant via the e-mail address submitted at the application stage.


Sign up for job alerts

Interested InSelect a job category from the list of options. Select a location from the list of options. Finally, click “Add” to create your job alert.