StaffSecurityEngineer(PenetrationTester)

반드시 첨부된 ‘사내공모지원서 양식’을 작성 후 제출하여 주시기 바랍니다. Please complete the attached Internal Transfer Request Form and submit. 반드시 쿠팡 이메일 계정으로 지원해 주시기 바랍니다. Please make sure to apply with your Coupang e-mail address. 회사 소개 쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로 쿠팡은 수억 달러 규모의 커머스 산업 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 리테일 기업 중 하나로, 국내 커머스 업계에서의 독보적인 입지와, 고객 신뢰를 구축했습니다. 쿠팡은 스타트업 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 유지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력입니다. 쿠팡의 모든 임직원에게는 기업가 정신을 갖추고 새로운 혁신과 이니셔티브를 추진할 수 있는 기회가 주어집니다. 주저없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질입니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는 모습을 목격할 것입니다. 쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미션에 진심입니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관념과 통념에 맞서며 실현가능한 한계를 뛰어넘고 있습니다. 고가용성(Always-on) 과 최첨단의 앞선 기술(High-tech), 초연결사회(Hyper-connected world) 에서의 놀라운 업무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요. 직무 소개 서울 오피스에서 함께할 새로운 레드팀(Red Team) 멤버를 찾고 있습니다. 이상적인 후보자는 보안(Security)에 대한 열정을 가지고 있으며, 잠재적인 보안 취약점을 발견하고 이를 깊이 있게 분석하는 것을 즐기는 분입니다. 보안 취약점을 찾아내고, 이를 활용해 기술적 보안 통제를 우회하는 과정에 흥미를 느끼신다면, 여러분의 지원을 기다립니다. 업무 내용 웹(Web), 모바일(Mobile), API, 네트워크 대상 침투 테스트 수행 수행한 테스트에서 발견된 보안 이슈에 대해 개선 방안 및 대응 가이드 제공 위협 행위자 시뮬레이션 활동 수행 (레드팀 캠페인 운영) 자격 요건 공격 보안(Offensive Security) 분야에서 5년 이상의 기술적 업무 경험 웹, 모바일, API 보안 테스트 수행 역량 주요 침투 테스트 도구 활용 경험 (예: Burp Suite, Metasploit, Kali Linux, Nmap 등) 운영체제 보안(예: Linux) 및 네트워크(TCP/IP)에 대한 이해 Linux 및 커맨드라인 도구 활용 능력 테스트 자동화 및 보조 도구 개발을 위한 프로그래밍 역량 (예: Python, Java 등 최소 1개 이상 언어 숙련) 우대 사항 이커머스(e-commerce) 분야 근무 경험 클라우드 환경(예: AWS)에 대한 경험 및 온프레미스 데이터센터와의 차이에 대한 이해 Cyber Kill Chain, MITRE ATT&CK 프레임워크에 대한 이해 컴퓨터공학, 컴퓨터공학 관련 또는 유사한 기술 학위 보유 공신력 있는 공격 보안 인증 보유 (예: OSCP, OSCE, OSED, CREST, SANS 등) 한국어 및 영어 모두 능통한 분 전형 절차 및 안내 사항 전형 절차 서류전형 - 전화면접 - 대면(화상)면접 – 최종 합격 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다. 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다. 참고 사항 본 공고는 모집 완료 시 조기 마감될 수 있습니다. 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다. 취업 보호 대상자(보훈대상자, 장애인