Staff, Security Engineer - Coupang Play

쿠팡플레이 소개 

쿠팡플레이는 쿠팡 와우회원뿐 아니라, 누구나 다양한 콘텐츠를 즐길 수 있는 쿠팡의 OTT(over-the-top) 서비스입니다. 오리지널 콘텐츠, TV 시리즈, 최신 영화, 스포츠, 키즈 & 패밀리, 뉴스 등 대한민국에서 가장 포괄적인 콘텐츠 라인업을 자랑합니다. 또한 <쿠팡플레이 시리즈>를 비롯한 다양한 스포츠 이벤트와 최정상 아티스트들의 콘서트 등, 차별화된 오프라인 이벤트를 기획·운영하며, 끊임없이 새로운 화제를 만들어가고 있습니다. 

쿠팡플레이는 언제 어디서나 최적의 시청 경험을 제공합니다. 대한민국에서 공식 판매되는 모든 모바일 기기, 태블릿, 스마트 TV, PC, 애플 TV, 안드로이드 TV 등 다양한 디바이스에서 이용할 수 있습니다. 서울, 싱가포르, 미국 캘리포니아 등에 분포된 글로벌 테크 전담 조직은 고객이 콘텐츠를 더 쉽게 발견하고 더 쾌적하게 시청할 수 있도록 지속적으로 경험을 개선해 가고 있습니다. 

세계 최고의 동료들과 함께 가장 도전적인 문제를 해결하며 새로운 가치를 만들어 가고 싶은 분, 젊고 발 빠르게 움직이는 조직에서 자신의 역량을 급격하게 성장시키고자 하는 분들의 많은 지원을 바랍니다. 

직무 소개 

쿠팡플레이는 서비스 보안 강화와 보안 취약점 선제적 탐지를 담당할 경험 많은 기술 중심의 Staff Security Software Engineer를 찾고 있습니다. 이 역할은 매일 수백만 명의 고객에게 서비스를 제공하는 스트리밍 플랫폼에서 보안 분야의 핵심 전문가로 활동하게 됩니다. 

이 직무는 단순한 보안 정책 제안에 그치지 않고, 안전한 소프트웨어 솔루션을 직접 설계·구현하며, 프로덕션 수준의 코드 작성과 보안 제어를 서비스 및 플랫폼에 통합하는 실무를 포함합니다. 또한, 조직 전반에 보안 모범 사례를 내재화하기 위해 핸즈온 엔지니어링과 전략적 리더십을 결합한 역할을 수행합니다. 

업무 내용 

• 보안 이니셔티브를 주도하고, 지속적인 개선을 통해 핵심 자산과 데이터를 진화하는 위협으로부터 보호 

• 소프트웨어 개발 생명주기(SDLC) 전 단계에 보안을 내재화하는 보안 기술의 주제 전문가 역할 수행 

• 서비스 전반에서 보안 표준을 강제하는 보안 중심 라이브러리, 도구, 자동화 스크립트 개발 및 유지 

• 엔지니어링 팀과 협업하여 코드, API, 인프라에 Secure-by-Design 원칙 구현 

• 보안 취약점 식별 및 수정에 중점을 둔 코드 리뷰 참여 

• 소프트웨어, 플랫폼 엔지니어 및 Coupang Infosec과 협력하여 보안 정책, 표준, 절차 정의 및 적용. 핸즈온 구현과 멘토링을 통해 보안 모범 사례 채택 주도 

• 신규 및 기존 애플리케이션에 대한 보안 위협 모델링 수행 

• 보안 및 거버넌스 도구 평가, 추천 및 구현 

• 침투 테스트 및 취약점 평가 주도 

• 보안 사고의 리드 대응자로 활동하며 상세 분석 및 포렌식 조사 수행 

자격 요건 

• 컴퓨터공학, 정보보안 또는 관련 분야 학사/석사 학위, 또는 동등한 실무 경험이 있으신 분 

• 안전한 애플리케이션 및 서비스 구축 경험을 갖춘 강력한 소프트웨어 엔지니어링 역량이 있으신 분 

• 보안을 고려한 코드 작성, 리뷰 및 최적화(예: 안전한 코딩 패턴, 입력 검증, 암호화)가 가능하신 분 

• 암호학, PKI, 안전한 인증 프로토콜, 마이크로서비스 환경에서의 인증/인가(authN/authZ)에 대한 깊은 이해가 있으신 분 

• 네트워크 보안 전문성이 있으신 분 (예: 방화벽, VPN, WAF, 마이크로 세그멘테이션) 

• 설계/코딩 작업 및 CI/CD 파이프라인에 보안 가드레일 및 도구 통합 경험이 있으신 분 

• 주요 클라우드 제공업체(AWS, Azure, GCP)에서 운영되는 서비스 보안 경험이 있으신 분 

• 최소 하나의 스크립트 언어(Python 또는 Bash)와 하나의 범용 프로그래밍 언어(Go 또는 Node.js)에 능숙하여 자동화 및 도구 개발 가능하신 분 

• 뛰어난 문서 작성 및 커뮤니케이션 능력, 기술적/비기술적 청중에게 복잡한 보안 위험을 명확히 설명 가능하신 분 

• 프로젝트 리드, 우선순위 관리에 강점이 있으신 분 

우대 사항 

• 비디오 스트리밍 및 관련 데이터 시스템에서의 프로덕션 및 보안 경험이 있으신 분 

• 비디오 스트리밍 플랫폼에서 일반적인 소비자 기기(예: 스마트 TV, 모바일 앱)에서 실행되는 애플리케이션 보안 경험이 있으신 분 (DRM 통합, 변조 방지 기술, 디바이스 인증 전문성 포함) 

• 오픈소스 보안 도구 또는 프레임워크 기여 경험이 있으신 분 

• 영어로 전문적인 환경에서 말하고 쓸 수 있는 능력이 있으신 분 

• AWS Certified Security – Specialty 또는 Azure/GCP 동등 자격증을 가지고 계신 분 

전형 절차 및 안내 사항 

• 전형 절차 
  • 서류전형 - 1차 면접 - 2차 Tech 면접 - 리더십 면접 – 최종 합격 (모든 인터뷰는 비대면으로 진행됩니다)
  • 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다.
  • 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다. 

• 참고 사항 
  • 본 공고는 모집 완료 시 조기 마감될 수 있습니다.
  • 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다.
  • 취업 보호 대상자(보훈대상자, 장애인 등)는 관련 법률에 따라 채용우대를 받을 수 있습니다.
  • 직급과 담당 업무 범위는 후보자의 전반적인 경력과 경험 등 제반사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최종 합격 통지 전 적절한 시기에 후보자와 커뮤니케이션 될 예정입니다.
  • 채용 및 업무 수행과 관련하여 요구되는 법령상 자격이 갖추어지지 않은 경우 채용이 제한될 수 있습니다. 

개인정보 처리방침   

• 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. https://www.coupang.jobs/kr/privacy-policy   

서류 반환 정책   

1. 본 고지는 『채용절차의공정화에관한법률』 제11조제6항에 따른 것 입니다. 
2. 당사 채용에 응시한 구직자 중 최종 합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다.
3. 위2항 본문에 따라 채용 서류 반환 청구를 하는 구직자는 채용 서류 반환 청구서 [채용절차의 공정화에 관한 법률 시행규칙 별지 제 3 호 서식]를 작성하여 이메일 ([email protected]) 로 제출하면, 제출이 확인된 날로부터 14 일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다.  
4. 당사는 위2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180 일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다.
5. 단, 위 1항 내지 4항의 내용은 대한민국의 노동 관계 법령이 적용되는 경우에만 적용됩니다. 그 이외의 경우에는 적용되지 않습니다.