Skip to main content

Principal, Information Security Engineer (Security Architecture & Engineering Infra)

Seoul, South Korea

2383343 Oct. 13, 2020 Logistics Services

쿠팡은  세계에서  가장  빠르고  크게  성장하는  Ecommerce  기업 입니다.  우리는 고객, 직원, 파트너 그리고 우리를 둘러싼 모든 사람들의 일상을 어떻게 혁신 할 수 있을 지 매 순간 고민합니다. 우리는 아직 아무도 풀지 못한 문제를 해결함으로써 사람들이 이렇게 묻는 세상을 만들고자 합니다. “쿠팡 없이 어떻게 살았을까?” 쿠팡은 서울뿐만 아니라 베이징, LA, 시애틀, 상하이와 실리콘밸리 등에 오피스를 두고 있는 글로벌 기업입니다. 

 

조직 소개:

Security Architecture & Engineering 팀은 Coupang 전사 Infrastructure 와 IT 영역이 안전하게 보호받을 수 있도록 아키텍처를 디자인하고 제공하는 미션을 가지고 있습니다. 이를 위해 Network, Endpoint, Cloud를 포함한 Infrastructure&IT 기술 영역 전반적으로 폭넓은 지식과 경험을 갖추어야 합니다.  그리고 이를 기반으로 Coupang에 적절한 Security Best Practice를 만들고 검증하며 가이드라인을 제공합니다.

 

1. Security Architect - Infrastructure and IT
 
업무 소개 : Security Architect 파트의 주요 역할은 비즈니스 요구사항을 분석하고, 이를 기반으로 기술 아키텍처 디자인을 검토하는 것입니다. 최상의 검토 결과를 만들어내기 위해, 지속적으로 자사에 적합한 보안요구사항 및 체크리스트를 개발하는 것 또한 수행해야 하는 업무 중 하나입니다. 이들은 IT 인프라 전반의 기술 스택을 이해하고 있어야 하며, 이를 비즈니스 유스케이스와 연관지을 수 있어야 합니다. 때때로 이들은 스스로 보안 엔지니어링에 참여하거나, 보안 엔지니어링 과제를 직접 발의할 수도 있습니다. 주요 업무들은 Front-end 에서 진행되며, 비즈니스 관점에서 다수의 Stakeholder와 직접적인 커뮤니케이션을 수행합니다.
 
주요 업무 :
  • Cloud/On-premise 환경의 인프라 보안 아키텍처 디자인 검토
  • 다양한 IT 유스케이스에 대한 보안성 검토
  • IT 인프라 표준 보안요구사항 개발
  • Off-The-Shelf IT 제품에 대한 보안성 검토
  • 비즈니스 유스케이스에 기반한 SaaS 어플리케이션 보안성 검토
 
 
2. Security Engineer - Infrastructure and IT
 
업무 소개 : Security Engineer 파트의 주요 역할은 문제 해결방안을 찾는 데 집중하는 것입니다. 이들은 문제해결을 위해, 보안 솔루션을 직접 구축하거나 구현할 수 있습니다. (보안 솔루션이 특정 보안제품에만 국한되는 것은 아닙니다) 이러한 작업은 언제든지 프로젝트로 확장될 수도 있습니다. 이들은 각각 자신만의 전문적인 보안 엔지니어링 스킬을 보유하고 있어야 합니다. 이들의 역할 중 하나는 회사가 소유한 IT/인프라의 각종 보안 기능을 테스트하거나, 보안평가 및 개선활동을 수행하는 것입니다. 주요 업무 들은 Back-end 에서 진행되며, Security Architect 파트와 긴밀하게 협업하여 업무를 수행합니다.
 
주요 업무 :
  • 보안이슈에 대한 해결방안 도출
  • 보안 솔루션 구축 및 구현
  • IT/인프라 환경에 적용 가능한 보안기능 연구 및 테스트: e.g. SaaS, 각종 IT/인프라 도구 및 솔루션, 보안제품 등
  • 인프라 보안성 평가: e.g. 서버, 네트워크, 데이터베이스, No-SQL 등
  • Standalone 소프트웨어/하드웨어에 대한 보안성 검토
  • 운영/구현 단계에서의 보안성 검토
 
 
Basic Qualifications (공통)
  • 정보 기술, 컴퓨터 과학 또는 관련 분야 학사 학위
  • 최소 8년 이상 정보보안 분야에서의 경력
  • IT 기반 기술에 대한 충분한 이해
  • 클라우드 보안 기술 요소 및 서비스들에 대한 이해 (AWS Preferred)
  • Endpoint 보안 솔루션, 네트워크 보안 솔루션 등 다양한 보안솔루션 디자인 및 구축 경험
  • 임직원, 외부자들에 대한 보안 관점에서의 IT 유스케이스 분석 경험
  • SaaS 솔루션을 포함한 다양한 사내 IT 솔루션 보안 검토 경험
  • 서버, 네트워크, DB 등에 대한 보안 하드닝 및 솔루션 구축 경험
  • 마이크로 서비스 아키텍처에 대한 이해
  • 인프라 취약점 점검 툴에 대한 경험
  • 유관 부서와의 유연한 커뮤니케이션 스킬
 
Preferred Qualifications (공통)
  • AWS와 같은 클라우드 환경 보안기술을 직접 Hands-on 하여 구현한 경험
  • E-Commerse 및 물류 비즈니스에 대한 이해 및 분석 경험
  • 클라우드/인프라 영역에서의 보안 사고 대응 경험
  • 영어 커뮤니케이션 스킬
  • CISA / CISSP 또는 관련 정보보안 자격증 

 

전형 절차 및 기타사항  

  1. 전형절차: 서류전형 - 전화면접 - 화상면접 - 최종합격  (전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다.) 
  2. 기타사항:
    a. 본 공고는 모집 완료 시 조기마감 될 수 있습니다.
    b. 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다.
    c. 보훈대상자 및 장애인 여부는 채용과정에서 어떠한 불이익도 미치지 않습니다.
    d. 전형일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다.  

 

Coupang is one of the largest and fastest growing e-commerce platforms on the planet. We are on a mission to revolutionize everyday lives for our customers, employees and partners. We solve problems no one has solved before to create a world where people ask, “How did we ever live without Coupang?” Coupang is a global company with offices in Beijing, Los Angeles, Seattle, Seoul, Shanghai, and Silicon Valley. 

 

Team Description

The Security Architecture & Engineering team has a mission to design and deliver an architecture that will secure the Coupang enterprise infrastructure and IT. To this end, we should have broad knowledge and experience in the field of infrastructure & IT technology including network, endpoint, and cloud. Based on this, we create and validate appropriate security best practices for Coupang and provide guidelines.

 

1. Security Architect - Infrastructure and IT

  • Postion Description: Main role is to analyze business requirements and review technical architecture design based on it. They should continue to develop requirements and checklists for design reviews, and have an understanding of the full stack technology in the IT & Infrastructure area. Occasionally, they can join engineering by themselves or initiate engineering tasks. They are mainly active in front-end in terms of business.
  • Main Tasks
    • Infrastrcucture security design review for cloud/on-premise
    • IT Security use-case review
    • Develop IT & Infrastructure standard security requirements
    • Security design review for the off-the-shelf IT product which can be deployed to on-premise/AWS
    • SaaS Application review with business use-case

 

2. Security Engineer - Infrastructure and IT

  • Postion DescriptionMain role is to focus on finding a solution to the problem. ("Solution" is not limited to product) They can build or implement security solutions themselves. And those tasks can be extended to projects. Each of them have an in-depth skill in their own technical field. One of their roles is to test the security function of the IT/Infrastructure that the company owns, or to conduct security assessment and improvement. They are mainly active in back-end in terms of business.

  • Main Tasks
    • Finding a security solution to the problem
    • Building/implementing a security solution
    • Research/Test of IT&Infrastructure security features: e.g. IT productive tools including SaaS, Security product, etc
    • Infrastructure security assessment: e.g. Server, Network device, RDBMS, No-Sql, etc
    • Security review for standalone software/hardware
    • Security review in the operational/implementation phase
 
 

 

Basic Qualifications

  • Bachelor's degree in Information Technology, Computer Science or related field
  • Minimum 8+ years working experience in Information Security
  • Full understanding of IT-based technology
  • Understanding of cloud security technology and services (AWS Preferred)
  • Experience in designing and implementing various security solutions such as endpoint security solution and network security solution 
  • Experience in IT use case analysis from the security perspective for employees and external parties.
  • Experience in reviewing the security of various IT solution, including SaaS solutions
  • Experience in building security hardening and solution for server, network, DB, etc.
  • Understanding the micro-services architecture
  • Experience with infrastructure vulnerability check-tools  
  • Strong communication skills with related other teams 

 

Preferred Qualifications

  • Hands-on experience in security technology of cloud environments such as AWS  
  • Experience in understanding and analyzing e-commerce and logistics business
  • Experience in security incident response for Infrastructure and Cloud
  • Good verbal and written communication skill in English
  • CISA/CISSP or related Information Security Certification

 

Recruitment Process and Others

1. Recruitment Process: Application Review - Phone Interview - Onsite Interview(Video call) - Offer  
(The recruitment process may be different depending on the job and may be changed due to scheduling and circumstances.)
2. Others:
a. This job post may be closed early if all openings are filled.   
b. If there is any false information in the application, the offer may be cancelled.
c. Veteran status or disability will not result in any disadvantages in the recruitment process.
d. Interview schedules and the results will be informed to the applicant via the e-mail address submitted at the application stage.

 

Sign up for job alerts

Interested InSelect a job category from the list of options. Select a location from the list of options. Finally, click “Add” to create your job alert.