회사 소개

쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로 쿠팡은 수억 달러 규모의 커머스 산업 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 리테일 기업 중 하나로, 국내 커머스 업계에서의 독보적인 입지와, 고객 신뢰를 구축했습니다.

쿠팡은 스타트업 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 유지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력입니다. 쿠팡의 모든 임직원에게는 기업가 정신을 갖추고 새로운 혁신과 이니셔티브를 추진할 수 있는 기회가 주어집니다. 주저없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질입니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는 모습을 목격할 것입니다.

쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미션에 진심입니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관념과 통념에 맞서며 실현가능한 한계를 뛰어넘고 있습니다. 고가용성 (Always-on) 과 최첨단의 앞선 기술 (High-tech), 초연결사회 (Hyper-connected world) 에서의 놀라운 업무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요.

직무 소개

BlueTeam DART(Detection And Response)에서는 쿠팡 및 쿠팡 자회사로 발생하는 보안 위협을 조기에 탐지하고 대응하여 피해를 최소화 하고, 보안 사고의 원인을 밝히고 제거하여 재발을 방지하는 역할을 합니다.

CTI로부터 수집된 최근 성행하는 보안 위협 정보와 SOC를 비롯한 다양한 채널로부터 보안 위협 이벤트를 인지합니다. Cloud, On-premise, SaaS 등의 IT 인프라로부터 수집된 다양한 로그 기반 또는 시스템의 직접 접근을 통해 보안 위협 사항을 분석하고, 원인을 밝히며 재발 방지 대책을 수립합니다.

더불어 Cyber Security incident 이외에도 Enterprise 환경에서 발생 가능한 다양한 보안 관련 사고(e.g. Privacy incident, Abusing, insider threat)를 대응하며, 연관 부서와 협업하여 문제점을 해소하기 위한 incident handling, 사고 범위 파악, 조치(Mitigation), 근본 원인을 제거(Remediation)하며, 핸들링 된 모든 보안 관련 사고는 보고서로 작성하여 이력을 관리합니다.

업무 내용

• 보안 이상 징후 탐지 및 침입시도, 침해사고 분석/대응 (쿠팡 자회사, 해외 사업장을 포함한 쿠팡 전체의 IT 인프라)
• 보안 관련 사고 대응 (Cyber Security Incident, Privacy Incident, Abusing, Insider Threat 등)
• 악성코드 분석을 통해 TTP를 도출하기 위한 정적분석 및 동적분석
• 시스템 및 보안 이벤트 분석을 통한 탐지 정책 개발 및 관리, 대응 절차(playbook) 수립
• 대용량의 로그 기반으로 이상 징후 파악 및 조치 방안 수립
• 잠재적 보안 위협 식별(Threat hunting) 및 잔존 위험에 대한 평가 및 조치
• 내부 위협(Insider Threat)에 대한 탐지 정책 개발/개선 및 대응
• 보안사고 조치를 위한 Incident Handling 과 유관부서와 협업
• 유관 부서에 정보보안 측면의 기술지원
• 보안사고 관련 보고서 작성 및 이력 관리, Lessons Learned 도출
• 업무 외 시간의 사고 발생을 대비한 On-call

자격 요건

• 정보보호 실무 경험 12년 이상 및 침해사고 대응 업무 경력 6년 이상 보유하신 분
• On-premise, Cloud환경(AWS, Azure, GCP등)에서의 침해사고 대응의 실무 경력을 보유하신 분
• EDR 솔루션을 이용한 사고 대응(e.g. Carbon Black, CrowdStrike 등) 경력을 보유하신 분
• 포렌식을 이용한 악성코드 분석 (e.g. EnCase-EDR, FTK, Volatility memory forensic 등) 경력을 보유하신 분
• 웹 애플리케이션, 모바일 앱 트래픽 등 애플리케이션 보안 관련 지식을 보유하신 분
• SIEM 또는 Splunk 사용 경험을 보유하신 분
• 대용량의 로그 기반으로 이상 징후 탐지 및 분석 경험을 보유하신 분
• Incident Handling을 위한 원활한 Communication 역량을 보유하신 분
• 학사학위 취득자 또는 동등한 수준의 실무 경험을 보유하신 분

우대 사항

• Threat Hunting 경험을 보유하신 분
• Privacy Incident, Abusing, Insider threat 대응 경험을 보유하신 분
• 이커머스 업계관련 보안위협 전문 지식을 보유하신 분
• 컨테이너 환경 관련 지식(예: Kubernetes, Docker) 을 보유하신 분
• 자동화 및 스크립트(Python, Go, Linux shell, Python, Perl, Powershell) 개발 경험을 보유하신 분
• OWASP, Diamond model, MITRE ATT&CK 관련 지식 또는 적용 경험을 보유하신 분
• 다양한 종류의 악성코드 분석 경험 (Windows/Linux/Mac Executable, Script, Document, Mobile App etc.) 을 보유하신 분