쿠팡 · 채용 중 635건
Staff, Security Software Engineer - Coupang Play
Staff, Security Software Engineer - Coupang Play
소프트웨어 엔지니어정규직리드 · 경력 무관
쿠팡플레이의 Staff Security Software Engineer로서 서비스 전반의 보안 아키텍처를 설계하고 위협을 선제적으로 탐지합니다. 소프트웨어 엔지니어링 역량과 보안 도메인 전문성을 결합하여 안전한 스트리밍 환경을 구축하는 것이 핵심입니다. 클라우드 보안 및 자동화 도구 개발 경험이 필수이며, 조직 내 보안 문화를 리딩할 수 있는 분을 찾습니다.
쿠팡플레이는 쿠팡 와우회원뿐 아니라, 누구나 다양한 콘텐츠를 즐길 수 있는 쿠팡의 OTT(over-the-top) 서비스입니다. 오리지널 콘텐츠, TV 시리즈, 최신 영화, 스포츠, 키즈 & 패밀리, 뉴스 등 대한민국에서 가장 포괄적인 콘텐츠 라인업을 자랑합니다. 또한 <쿠팡플레이 시리즈>를 비롯한 다양한 스포츠 이벤트와 최정상 아티스트들의 콘서트 등, 차별화된 오프라인 이벤트를 기획·운영하며, 끊임없이 새로운 화제를 만들어가고 있습니다.
쿠팡플레이는 언제 어디서나 최적의 시청 경험을 제공합니다. 대한민국에서 공식 판매되는 모든 모바일 기기, 태블릿, 스마트 TV, PC, 애플 TV, 안드로이드 TV 등 다양한 디바이스에서 이용할 수 있습니다. 서울, 싱가포르, 미국 캘리포니아 등에 분포된 글로벌 테크 전담 조직은 고객이 콘텐츠를 더 쉽게 발견하고 더 쾌적하게 시청할 수 있도록 지속적으로 경험을 개선해 가고 있습니다.
세계 최고의 동료들과 함께 가장 도전적인 문제를 해결하며 새로운 가치를 만들어 가고 싶은 분, 젊고 발 빠르게 움직이는 조직에서 자신의 역량을 급격하게 성장시키고자 하는 분들의 많은 지원을 바랍니다.
서비스 보호및 환경 내 보안 취약점 탐지를 선제적으로 수행할 수 있는, 경험 많고 기술 중심적인 Staff Security Software Engineer를 찾고 있습니다. 해당 역할은 매일 수백만 명의 고객에게 서비스를 제공하는 우리의 스트리밍 비즈니스에서 보안 분야의 도메인 전문가로 활동하게 됩니다. 보안 도메인 전문가로서의 역할뿐만 아니라, 안전한 소프트웨어 솔루션을 설계 및 구현하고, 프로덕션 수준의 코드를 작성하며, 서비스와 플랫폼에 보안 제어를 직접 통합하게 됩니다.
이 역할은 실무 중심의 엔지니어링과 전략적 리더십을 결합하여 조직 전반에 보안 모범 사례를 내재화하는 것을 목표로 합니다.
새로운 위협에 대응하여 핵심 자산과 데이터를 보호하기 위해 보안 이니셔티브를 주도하고 보안 수준을 지속적으로 개선
보안 기술 전반에 대한 주제 전문가(Subject Matter Expert)로서, 소프트웨어 개발 라이프사이클 전 단계에 보안이 내재화되도록 보장
서비스 전반에 걸쳐 보안 표준을 강제하기 위한 보안 중심 라이브러리, 도구, 자동화 스크립트 개발 및 유지보수
엔지니어링 팀과 협업하여 코드, API, 인프라 전반에 secure-by-design 원칙을 적용코드 리뷰에 참여하여 보안 취약점 식별 및 개선
소프트웨어 엔지니어, 플랫폼 엔지니어 및 Coupang Infosec 팀과 긴밀히 협업하여 보안 정책, 표준 및 절차를 정의, 문서화 및 시행
실제 구현 및 멘토링을 통해 보안 모범 사례의 조직 내 확산 주도신규 및 기존 애플리케이션에 대한 보안 위협 모델링 수행보안 및 거버넌스 도구를 평가, 추천 및 도입
침투 테스트 및 취약점 평가 주도
보안 사고 발생 시 주요 대응 리더로서 상세 분석 및 포렌식 조사 수행
자격 요건
컴퓨터공학, 정보보안 또는 관련 분야 학사/석사 학위, 또는 동등한 실무 경험이 있으신 분
안전한 애플리케이션 및 서비스 구축 경험을 갖춘 강력한 소프트웨어 엔지니어링 역량이 있으신 분
보안을 고려한 코드 작성, 리뷰 및 최적화(예: 안전한 코딩 패턴, 입력 검증, 암호화)가 가능하신 분
암호학, PKI, 안전한 인증 프로토콜, 마이크로서비스 환경에서의 인증/인가(authN/authZ)에 대한 깊은 이해가 있으신 분
네트워크 보안 전문성이 있으신 분 (예: 방화벽, VPN, WAF, 마이크로 세그멘테이션)
설계/코딩 작업 및 CI/CD 파이프라인에 보안 가드레일 및 도구 통합 경험이 있으신 분
주요 클라우드 제공업체(AWS, Azure, GCP)에서 운영되는 서비스 보안 경험이 있으신 분
자동화 및 도구 개발을 위한 하나 이상의 스크립트 언어(Python 또는 Bash)와 하나 이상의 범용 프로그래밍 언어(Go 또는 Java)에 능숙하여 자동화 및 도구 개발이 가능하신 분
뛰어난 문서 작성 및 커뮤니케이션 능력, 기술적/비기술적 청중에게 복잡한 보안 위험을 명확히 설명 가능하신 분
프로젝트 리드, 우선순위 관리에 강점이 있으신 분
우대 사항
오픈소스 보안 도구 또는 프레임워크 기여 경험이 있으신 분
영어로 전문적인 환경에서 말하고 쓸 수 있는 능력이 있으신 분
AWS Certified Security – Specialty 또는 Azure/GCP 동등 자격증을 가지고 계신 분
전형 절차
서류전형 - 1차 면접 - 2차 Tech 면접 - 리더십 면접 – 최종 합격 (모든 인터뷰는 비대면으로 진행됩니다)
전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다.
전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다.
참고 사항
본 공고는 모집 완료 시 조기 마감될 수 있습니다.
지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다.
취업 보호 대상자(보훈대상자, 장애인 등)는 관련 법률에 따라 채용우대를 받을 수 있습니다.
직급과 담당 업무 범위는 후보자의 전반적인 경력과 경험 등 제반사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최종 합격 통지 전 적절한 시기에 후보자와 커뮤니케이션 될 예정입니다.
채용 및 업무 수행과 관련하여 요구되는 법령상 자격이 갖추어지지 않은 경우 채용이 제한될 수 있습니다.