StaffSecurityEngineer(SecDevOpsAutomation&Maturity)

반드시 첨부된 ‘사내공모지원서 양식’을 작성 후 제출하여 주시기 바랍니다. Please complete the attached Internal Transfer Request Form and submit. 반드시 쿠팡 이메일 계정으로 지원해 주시기 바랍니다. Please make sure to apply with your Coupang e-mail address. 팀 소개 쿠팡의 SevDevOps팀은 SCA/SAST, Secret Scanning, 악성코드 탐지 등 다양한 보안 도구를 활용해 SDLC 전반에 보안을 내재화하고, 안전한 소프트웨어 공급망을 구축합니다. 또한 LLM과 AI Agent를 적극적으로 활용해 취약점 분석·오탐 필터링·조치 가이드 생성 등 반복적인 보안 업무를 자동화하고, CI/CD 파이프라인에 보안 검증을 통합하여 개발 생산성과 보안 수준을 동시에 끌어올리는 일을 합니다. 직무 소개 쿠팡의 Security Engineer는 소프트웨어 개발 생명주기(SDLC) 전반에 걸쳐 보안을 내재화하는 역할을 담당합니다. SCA/SAST 도구를 활용하여 오픈소스 취약점, 하드코딩된 비밀 정보, 악성코드를 탐지하고 대응하며, AI/LLM 기술을 적극적으로 활용하여 보안 검증 프로세스를 자동화함으로써 안전하고 효율적인 소프트웨어 공급망을 구축합니다. 업무 내용 오픈소스 취약점 관리 (Open-Source Vulnerability Management) SCA(Software Composition Analysis) 도구를 활용하여 코드베이스 전반의 오픈소스 라이브러리 취약점을 탐지하고, 개발 조직과 협업하여 개선 및 패치 적용을 주도합니다. 소스코드 보안 점검 (Source Code Security Review) SAST(Static Application Security Testing) 도구를 활용하여 애플리케이션 코드 내 보안 취약점을 식별하고, 근본 원인 분석 및 실행 가능한 개선 가이드를 제공합니다. 비밀정보 유출 대응 (Secret Leak Response) 소스코드 및 저장소 내 하드코딩된 인증정보(API 키, 비밀번호, 토큰 등)를 탐지하고, 비밀 정보 유출 방지 및 사고 대응 프로세스를 운영합니다. 악성코드 탐지 (Malware Detection) 빌드 산출물 및 의존성 패키지에 포함된 악성코드를 탐지하여 소프트웨어 공급망 공격으로부터 서비스를 보호합니다. AI 기반 보안 자동화 (AI-Powered Security Automation) LLM(Large Language Model) 및 AI Agent를 활용하여 취약점 분석, 오탐(False Positive) 제거, 개선 가이드 생성 등 반복적인 보안 업무를 자동화합니다. 보안 파이프라인 구축 (Security Pipeline Engineering) CI/CD 파이프라인에 보안 검증 단계를 통합하고, AI 기반 코드 리뷰 및 자동 티켓 분류 시스템을 구축하여 개발 생산성과 보안 수준을 동시에 향상시킵니다. 자격 요건 Lv5~Lv6-1 보안 엔지니어. 관련 경력 7년 이상 SCA, SAST 등 보안 도구 운영 및 활용 경험 오픈소스 취약점(CVE) 분석 및 대응 경험 CI/CD 파이프라인(Jenkins, GitHub Actions 등)에 대한 이해 Python, Shell Script 등을 활용한 자동화 스크립트 개발 역량 LLM API(Claude, GPT 등) 또는 AI Agent 기반 워크플로우 자동화 경험 혹은 강한 관심 개발 조직과의 원활한 커뮤니케이션 및 협업 능력 우대 사항 Secret Scanning 도구(GitGuardian, TruffleHog 등) 운영 경험 악성코드 분석 또는 공급망 보안 관련 경험 SBOM(Software Bill of Materials) 관리 경험 AI/LLM 기반 보안 자동화 프로젝트 경험 (예: 취약점 자동 분석, 보안 코드 리뷰 봇, RAG 기반 보안 지식 시스템 등) Claude Code, MCP(Model Context Protocol) 등 AI 개발 도구 활용 경험 AI 보안 관련 지식 (예: OWAS