[쿠팡플레이] Staff, Security Engineer - Coupang Play

[업무 내용]

- 보안 이니셔티브를 주도하고, 지속적인 개선을 통해 핵심 자산과 데이터를 진화하는 위협으로부터 보호

- 소프트웨어 개발 생명주기(SDLC) 전 단계에 보안을 내재화하는 보안 기술의 주제 전문가 역할 수행

- 서비스 전반에서 보안 표준을 강제하는 보안 중심 라이브러리, 도구, 자동화 스크립트 개발 및 유지

- 엔지니어링 팀과 협업하여 코드, API, 인프라에 Secure-by-Design 원칙 구현

- 보안 취약점 식별 및 수정에 중점을 둔 코드 리뷰 참여

- 소프트웨어, 플랫폼 엔지니어 및 Coupang Infosec과 협력하여 보안 정책, 표준, 절차 정의 및 적용. 핸즈온 구현과 멘토링을 통해 보안 모범 사례 채택 주도

- 신규 및 기존 애플리케이션에 대한 보안 위협 모델링 수행

- 보안 및 거버넌스 도구 평가, 추천 및 구현

- 침투 테스트 및 취약점 평가 주도

- 보안 사고의 리드 대응자로 활동하며 상세 분석 및 포렌식 조사 수행

[자격 요건]

- 컴퓨터공학, 정보보안 또는 관련 분야 학사/석사 학위, 또는 동등한 실무 경험이 있으신 분

- 안전한 애플리케이션 및 서비스 구축 경험을 갖춘 강력한 소프트웨어 엔지니어링 역량이 있으신 분

- 보안을 고려한 코드 작성, 리뷰 및 최적화(예: 안전한 코딩 패턴, 입력 검증, 암호화)가 가능하신 분

- 암호학, PKI, 안전한 인증 프로토콜, 마이크로서비스 환경에서의 인증/인가(authN/authZ)에 대한 깊은 이해가 있으신 분

- 네트워크 보안 전문성이 있으신 분 (예: 방화벽, VPN, WAF, 마이크로 세그멘테이션)

- 설계/코딩 작업 및 CI/CD 파이프라인에 보안 가드레일 및 도구 통합 경험이 있으신 분

- 주요 클라우드 제공업체(AWS, Azure, GCP)에서 운영되는 서비스 보안 경험이 있으신 분

- 최소 하나의 스크립트 언어(Python 또는 Bash)와 하나의 범용 프로그래밍 언어(Go 또는 Node.js)에 능숙하여 자동화 및 도구 개발 가능하신 분

- 뛰어난 문서 작성 및 커뮤니케이션 능력, 기술적/비기술적 청중에게 복잡한 보안 위험을 명확히 설명 가능하신 분

- 프로젝트 리드, 우선순위 관리에 강점이 있으신 분