Staff Security Engineer (SecDevOps Automation & Maturity) at Coupang
Seoul, South KoreaFull-timeSecurity & Privacy and Data GovernancePosted about 17 hours ago
Apply with PipelineAbout the Role
<p><strong><span data-contrast="auto">회사 소개</span></strong><span data-ccp-props="{"134233279":true,"134245417":false,"335559738":240,"335559739":240}"> </span></p>
<p>쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로 쿠팡은 수억 달러 규모의 커머스 산업 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 리테일 기업 중 하나로, 국내 커머스 업계에서의 독보적인 입지와, 고객 신뢰를 구축했습니다. </p>
<p>쿠팡은 스타트업 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 유지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력입니다. 쿠팡의 모든 임직원에게는 기업가 정신을 갖추고 새로운 혁신과 이니셔티브를 추진할 수 있는 기회가 주어집니다. 주저없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질입니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는 모습을 목격할 것입니다. </p>
<p>쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미션에 진심입니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관념과 통념에 맞서며 실현가능한 한계를 뛰어넘고 있습니다. 고가용성(Always-on) 과 최첨단의 앞선 기술(High-tech), 초연결사회(Hyper-connected world) 에서의 놀라운 업무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요. </p>
<p> </p>
<p><strong><span data-contrast="auto">팀 소개</span></strong></p>
<p><span data-contrast="auto"><span class="TextRun SCXW87432877 BCX0" lang="JA-JP" data-contrast="auto"><span class="NormalTextRun SCXW87432877 BCX0">쿠팡의 SevDevOps팀은 SCA/SAST, Secret Scanning, 악성코드 탐지 등 다양한 보안 도구를 활용해 SDLC 전반에 보안을 내재화하고, 안전한 소프트웨어 공급망을 구축합니다. 또한 LLM과 AI Agent를 적극적으로 활용해 취약점 분석·오탐 필터링·조치 </span><span class="NormalTextRun SCXW87432877 BCX0">가이드 생성 등 반복적인 보안 업무를 자동화하고, CI/CD 파이프라인에 보안 검증을 통합하여 개발 생산성과 보안 수준을 동시에 끌어올리는 일을 합니다.</span><span class="NormalTextRun SCXW87432877 BCX0"> </span></span> </span></p>
<p> </p>
<p><strong><span data-contrast="auto">직무 소개</span></strong><span data-ccp-props="{"134233279":true,"134245417":false,"335559738":240,"335559739":240}"> </span></p>
<p><span data-contrast="auto"><span class="TextRun SCXW196987918 BCX0" lang="JA-JP" data-contrast="auto"><span class="NormalTextRun SCXW196987918 BCX0">쿠팡의 Security Engineer는 소프트웨어 개발 생명주기(SDLC) 전반에 걸쳐 보안을 내재화하는 역할을 담당합니다.</span></span><span class="LineBreakBlob BlobObject DragDrop SCXW196987918 BCX0"><span class="SCXW196987918 BCX0"> </span><br class="SCXW196987918 BCX0"></span><span class="TextRun SCXW196987918 BCX0" lang="EN-US" data-contrast="auto"><span class="NormalTextRun SCXW196987918 BCX0">SCA/SAST </span><span class="NormalTextRun SpellingErrorV2Themed SCXW196987918 BCX0">도구를</span><span class="NormalTextRun SCXW196987918 BCX0"> </span><span class="NormalTextRun SpellingErrorV2Themed SCXW196987918 BCX0">활용하여</span><span class="NormalTextRun SCXW196987918 BCX0"> </span><span class="NormalTextRun SpellingErrorV2Themed SCXW196987918 BCX0">오픈소스</span><span class="NormalTextRun SCXW196987918 BCX0"> </span><span class="NormalTextRun SpellingErrorV2Themed SCXW196987918 BCX0">취약점</span><span class="NormalTextRun SCXW196987918 BCX0">, </span><span class="NormalTextRun SpellingErrorV2Themed SCXW196987918 BCX0">하드코딩된</span><span class="NormalTextRun SCXW196987918 BCX0"> </span><span class="NormalTextRun SpellingErrorV2Themed SCXW196987918 BCX0">비밀</span><span class="NormalTextRun SCXW196987918 BCX0"> </span><span class="NormalTextRun SpellingErrorV2Themed SCXW196987918 BCX0">정보</span><span class="NormalTextRun SCXW196987918 BCX0">, </span><span class="NormalTextRun SpellingErrorV2Themed SCXW196987918 BCX0">악성코드를</span><span class="NormalTextRun SCXW196987918 BCX0"> </span><span class="NormalTextRun SpellingErrorV2Themed SCXW196987918 BCX0">탐지하고</span><span class="NormalTextRun SCXW196987918 BCX0"> </span><span class="NormalTextRun SpellingErrorV2Themed SCXW196987918 BCX0">대응하며</span><span class="NormalTextRun SCXW196987918 BCX0">, AI/LLM </span><span class="NormalTextRun SpellingErrorV2Themed SCXW196987918 BCX0">기술을</span><span class="NormalTextRun SCXW196987918 BCX0"> </span><span class="NormalTextRun SpellingErrorV2Themed SCXW196987918 BCX0">적극적으로</span><span class="NormalTextRun SCXW196987918 BCX0"> </span><span class="NormalTextRun SpellingErrorV2Themed SCXW196987918 BCX0">활용하여</span><span class="NormalTextRun SCXW196987918 BCX0"> </span><span class="NormalTextRun SpellingErrorV2Themed SCXW196987918 BCX0">보안</span><span class="NormalTextRun SCXW196987918 BCX0"> </span><span class="NormalTextRun SpellingErrorV2Themed SCXW196987918 BCX0">검증</span><span class="NormalTextRun SCXW196987918 BCX0"> </span><span class="NormalTextRun SpellingErrorV2Themed SCXW196987918 BCX0">프로세스를</span><span class="NormalTextRun SCXW196987918 BCX0"> </span><span class="NormalTextRun SpellingErrorV2Themed SCXW196987918 BCX0">자동화함으로써</span><span class="NormalTextRun SCXW196987918 BCX0"> </span><span class="NormalTextRun SpellingErrorV2Themed SCXW196987918 BCX0">안전하고</span><span class="NormalTextRun SCXW196987918 BCX0"> </span><span class="NormalTextRun SpellingErrorV2Themed SCXW196987918 BCX0">효율적인</span><span class="NormalTextRun SCXW196987918 BCX0"> </span><span class="NormalTextRun SpellingErrorV2Themed SCXW196987918 BCX0">소프트웨어</span><span class="NormalTextRun SCXW196987918 BCX0"> </span><span class="NormalTextRun SpellingErrorV2Themed SCXW196987918 BCX0">공급망을</span><span class="NormalTextRun SCXW196987918 BCX0"> </span><span class="NormalTextRun SpellingErrorV2Themed SCXW196987918 BCX0">구축합니다</span><span class="NormalTextRun SCXW196987918 BCX0">.</span></span><span class="EOP SCXW196987918 BCX0" data-ccp-props="{}"> </span></span></p>
<p> </p>
<p><strong><span data-contrast="auto">업무 내용</span></strong><span data-ccp-props="{"134233279":true,"134245417":false,"335559738":240,"335559739":240}"> </span></p>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="2" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="1" data-aria-level="1"><strong><span data-contrast="auto">오픈소스 취약점 관리 (Open-Source Vulnerability Management)</span></strong> <br><span data-contrast="auto">SCA(Software Composition Analysis) 도구를 활용하여 코드베이스 전반의 오픈소스 라이브러리 취약점을 탐지하고, 개발 조직과 협업하여 개선 및 패치 적용을 주도합니다.</span><span data-ccp-props="{}"> </span></li>
</ul>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="2" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="2" data-aria-level="1"><strong><span data-contrast="auto">소스코드 보안 점검 (Source Code Security Review)</span></strong> <br><span data-contrast="auto">SAST(Static Application Security Testing) 도구를 활용하여 애플리케이션 코드 내 보안 취약점을 식별하고, 근본 원인 분석 및 실행 가능한 개선 가이드를 제공합니다.</span><span data-ccp-props="{}"> </span></li>
</ul>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="2" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="3" data-aria-level="1"><strong><span data-contrast="auto">비밀정보 유출 대응 (Secret Leak Response)</span></strong> <br><span data-contrast="auto">소스코드 및 저장소 내 하드코딩된 인증정보(API 키, 비밀번호, 토큰 등)를 탐지하고, 비밀 정보 유출 방지 및 사고 대응 프로세스를 운영합니다.</span><span data-ccp-props="{}"> </span></li>
</ul>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="2" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="4" data-aria-level="1"><strong><span data-contrast="auto">악성코드 탐지 (Malware Detection)</span></strong> <br><span data-contrast="auto">빌드 산출물 및 의존성 패키지에 포함된 악성코드를 탐지하여 소프트웨어 공급망 공격으로부터 서비스를 보호합니다.</span><span data-ccp-props="{}"> </span></li>
</ul>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="2" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="5" data-aria-level="1"><strong><span data-contrast="auto">AI 기반 보안 자동화 (AI-Powered Security Automation)</span></strong> <br><span data-contrast="auto">LLM(Large Language Model) 및 AI Agent를 활용하여 취약점 분석, 오탐(False Positive) 제거, 개선 가이드 생성 등 반복적인 보안 업무를 자동화합니다.</span><span data-ccp-props="{}"> </span></li>
</ul>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="2" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="6" data-aria-level="1"><strong><span data-contrast="auto">보안 파이프라인 구축 (Security Pipeline Engineering)</span></strong> <br><span data-contrast="auto">CI/CD 파이프라인에 보안 검증 단계를 통합하고, AI 기반 코드 리뷰 및 자동 티켓 분류 시스템을 구축하여 개발 생산성과 보안 수준을 동시에 향상시킵니다.</span><span data-ccp-props="{}"> </span></li>
</ul>
<p><span data-ccp-props="{"134245417":false}"> </span></p>
<p><strong><span data-contrast="auto">자격</span></strong><span class="Apple-converted-space"> </span><strong><span data-contrast="auto">요건</span></strong><span data-ccp-props="{"134233279":true,"134245417":false,"335559738":240,"335559739":240}"> </span></p>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="3" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="1" data-aria-level="1"><span data-contrast="auto">관련 경력 7년 이상</span><span data-ccp-props="{}"> </span></li>
</ul>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="3" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="2" data-aria-level="1"><span data-contrast="auto">SCA, SAST 등 보안 도구 운영 및 활용 경험</span><span data-ccp-props="{}"> </span></li>
</ul>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="3" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="3" data-aria-level="1"><span data-contrast="auto">오픈소스 취약점(CVE) 분석 및 대응 경험</span><span data-ccp-props="{}"> </span></li>
</ul>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="3" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="4" data-aria-level="1"><span data-contrast="auto">CI/CD 파이프라인(Jenkins, GitHub Actions 등)에 대한 이해</span><span data-ccp-props="{}"> </span></li>
</ul>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="3" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="5" data-aria-level="1"><span data-contrast="auto">Python, Shell Script 등을 활용한 자동화 스크립트 개발 역량</span><span data-ccp-props="{}"> </span></li>
</ul>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="3" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="6" data-aria-level="1"><span data-contrast="auto">LLM API(Claude, GPT 등) 또는 AI Agent 기반 워크플로우 자동화 경험 혹은 강한 관심</span><span data-ccp-props="{}"> </span></li>
</ul>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="3" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="7" data-aria-level="1"><span data-contrast="auto">개발 조직과의 원활한 커뮤니케이션 및 협업 능력</span><span data-ccp-props="{}"> </span></li>
</ul>
<p> </p>
<p><strong><span data-contrast="auto">우대</span></strong><span class="Apple-converted-space"> </span><strong><span data-contrast="auto">사항</span></strong><span data-ccp-props="{"134233279":true,"134245417":false,"335559738":240,"335559739":240}"> </span></p>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="4" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="1" data-aria-level="1"><span data-contrast="auto">Secret Scanning 도구(GitGuardian, TruffleHog 등) 운영 경험</span><span data-ccp-props="{}"> </span></li>
</ul>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="4" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="2" data-aria-level="1"><span data-contrast="auto">악성코드 분석 또는 공급망 보안 관련 경험</span><span data-ccp-props="{}"> </span></li>
</ul>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="4" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="3" data-aria-level="1"><span data-contrast="auto">SBOM(Software Bill of Materials) 관리 경험</span><span data-ccp-props="{}"> </span></li>
</ul>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="4" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="4" data-aria-level="1"><span data-contrast="auto">AI/LLM 기반 보안 자동화 프로젝트 경험</span> <br><span data-contrast="auto">(예: 취약점 자동 분석, 보안 코드 리뷰 봇, RAG 기반 보안 지식 시스템 등)</span><span data-ccp-props="{}"> </span></li>
</ul>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="4" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="5" data-aria-level="1"><span data-contrast="auto">Claude Code, MCP(Model Context Protocol) 등 AI 개발 도구 활용 경험</span><span data-ccp-props="{}"> </span></li>
</ul>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="4" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="6" data-aria-level="1"><span data-contrast="auto">AI 보안 관련 지식</span> <br><span data-contrast="auto">(예: OWASP Top 10 for LLMs, 프롬프트 인젝션 방어, AI 모델 보안)</span><span data-ccp-props="{}"> </span></li>
</ul>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="4" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="7" data-aria-level="1"><span data-contrast="auto">보안 관련 자격증 (CISSP, CISA, 정보보안기사 등)</span><span data-ccp-props="{}"> </span></li>
</ul>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="4" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="8" data-aria-level="1"><span data-contrast="auto">클라우드 환경(AWS 등)에서 DevSecOps 운영 경험</span><span data-ccp-props="{}"> </span></li>
</ul>
<p> </p>
<p><span data-contrast="auto"><strong>근무지:</strong> 쿠팡 서울 구의오피스 </span><span data-ccp-props="{"134233279":true,"134245417":false,"335559738":240,"335559739":240}"> </span></p>
<p><strong><span data-contrast="auto">전형 절차 및 안내 사항</span></strong><span data-ccp-props="{"134233279":true,"134245417":false,"335559738":240,"335559739":240}"> </span></p>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="7" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="1" data-aria-level="1"><strong><span data-contrast="auto">전형 절차</span></strong><span data-contrast="auto"> </span>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="7" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="1" data-aria-level="1"><span data-contrast="auto">서류전형 - 대면(화상)면접 1차 - 대면(화상)면접 2차 – 최종 합격</span></li>
<li data-leveltext="" data-font="Symbol" data-listid="7" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="1" data-aria-level="1"><span data-contrast="auto">전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다.</span></li>
<li data-leveltext="" data-font="Symbol" data-listid="7" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="1" data-aria-level="1"><span data-contrast="auto">전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다.</span><span data-ccp-props="{"134245417":false}"> </span></li>
</ul>
</li>
</ul>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="7" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="2" data-aria-level="1"><strong><span data-contrast="auto">참고 사항</span></strong><span data-contrast="auto"> </span>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="7" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="2" data-aria-level="1"><span data-contrast="auto">본 공고는 모집 완료 시 조기 마감될 수 있습니다.</span></li>
<li data-leveltext="" data-font="Symbol" data-listid="7" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="2" data-aria-level="1"><span data-contrast="auto">지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다.</span></li>
<li data-leveltext="" data-font="Symbol" data-listid="7" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="2" data-aria-level="1"><span data-contrast="auto">취업 보호 대상자(보훈대상자, 장애인 등)는 관련 법률에 따라 채용우대를 받을 수 있습니다.</span></li>
<li data-leveltext="" data-font="Symbol" data-listid="7" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="2" data-aria-level="1"><span data-contrast="auto">직급과 담당 업무 범위는 후보자의 전반적인 경력과 경험 등 제반사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최종 합격 통지 전 적절한 시기에 후보자와 커뮤니케이션 될 예정입니다.</span></li>
<li data-leveltext="" data-font="Symbol" data-listid="7" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="2" data-aria-level="1"><span data-contrast="auto">채용 및 업무 수행과 관련하여 요구되는 법령상 자격이 갖추어지지 않은 경우 채용이 제한될 수 있습니다.</span><span data-ccp-props="{"134245417":false}"> </span></li>
<li data-leveltext="" data-font="Symbol" data-listid="7" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="2" data-aria-level="1"><span data-ccp-props="{"134245417":false}"><span class="TextRun SCXW62875852 BCX0" lang="KO-KR" data-contrast="none"><span class="NormalTextRun CommentHighlightHovered SCXW62875852 BCX0">고용형태는</span><span class="NormalTextRun CommentHighlightHovered SCXW62875852 BCX0"> </span><span class="NormalTextRun CommentHighlightHovered SCXW62875852 BCX0">정규직으로</span><span class="NormalTextRun CommentHighlightHovered SCXW62875852 BCX0"> </span><span class="NormalTextRun CommentHighlightHovered SCXW62875852 BCX0">수습기간</span></span><span class="TextRun SCXW62875852 BCX0" lang="EN-US" data-contrast="none"><span class="NormalTextRun CommentHighlightHovered SCXW62875852 BCX0"> 12</span></span><span class="TextRun SCXW62875852 BCX0" lang="KO-KR" data-contrast="none"><span class="NormalTextRun CommentHighlightHovered SCXW62875852 BCX0">주를</span><span class="NormalTextRun CommentHighlightHovered SCXW62875852 BCX0"> </span><span class="NormalTextRun CommentHighlightHovered SCXW62875852 BCX0">포함</span><span class="NormalTextRun CommentHighlightHovered SCXW62875852 BCX0">합니다</span><span class="NormalTextRun CommentHighlightHovered SCXW62875852 BCX0">. 단, 업무상 필요한 경우에는 상기 수습기간을 적용하지 않거나 단축 또는 연장할 수 있습니다.</span><span class="NormalTextRun CommentHighlightPipeHovered SCXW62875852 BCX0"> </span></span><span class="TextRun SCXW62875852 BCX0" lang="KO-KR" data-contrast="auto"><span class="NormalTextRun SCXW62875852 BCX0"> </span></span><span class="EOP SCXW62875852 BCX0" data-ccp-props="{}"> </span></span></li>
</ul>
</li>
</ul>
<p><strong><span data-contrast="auto">개인정보 처리방침</span></strong><span data-contrast="auto"> </span><span data-ccp-props="{"134245417":false}"> </span></p>
<ul>
<li data-leveltext="" data-font="Symbol" data-listid="12" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Symbol","469769242":[8226],"469777803":"left","469777804":"","469777815":"hybridMultilevel"}" data-aria-posinset="1" data-aria-level="1"><span data-contrast="auto">쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. </span><a href="https://www.coupang.jobs/kr/privacy-policy/"><span data-contrast="none"><span data-ccp-charstyle="Hyperlink">https://www.coupang.jobs/kr/privacy-policy</span></span></a><span data-contrast="auto"> </span><span data-ccp-props="{"134245417":false}"> </span></li>
</ul>
<p><strong><span data-contrast="auto">서류 반환 정책</span></strong><span data-contrast="auto"> <span class="Apple-converted-space"> </span></span><span data-ccp-props="{"134245417":false}"> </span></p>
<ol>
<li data-leveltext="%1." data-font="" data-listid="13" data-list-defn-props="{"335552541":0,"335559685":720,"335559991":360,"469769242":[65533,0],"469777803":"left","469777804":"%1.","469777815":"hybridMultilevel"}" data-aria-posinset="1" data-aria-level="1"><span data-contrast="auto">본</span><span class="Apple-converted-space"> </span><span data-contrast="auto">고지는 『채용절차의공정화에관한법률</span><span data-contrast="auto">』<span class="Apple-converted-space"> </span></span><span data-contrast="auto">제11조제6항에 따른 것 입니다. </span></li>
<li data-leveltext="%1." data-font="" data-listid="13" data-list-defn-props="{"335552541":0,"335559685":720,"335559991":360,"469769242":[65533,0],"469777803":"left","469777804":"%1.","469777815":"hybridMultilevel"}" data-aria-posinset="1" data-aria-level="1"><span data-contrast="auto">당사 채용에 응시한 구직자 중 최종 합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다.</span></li>
<li data-leveltext="%1." data-font="" data-listid="13" data-list-defn-props="{"335552541":0,"335559685":720,"335559991":360,"469769242":[65533,0],"469777803":"left","469777804":"%1.","469777815":"hybridMultilevel"}" data-aria-posinset="1" data-aria-level="1"><span data-contrast="auto">위2항 본문에 따라 채용 서류 반환 청구를 하는 구직자는 채용 서류 반환 청구서 [채용절차의 공정화에 관한 법률 시행규칙 별지 제 3 호 서식]를 작성하여 이메일 (</span><a href="mailto:[email protected]"><span data-contrast="none"><span data-ccp-charstyle="Hyperlink">[email protected]</span></span></a><span data-contrast="auto">) 로 제출하면, 제출이 확인된 날로부터 14 일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다. </span></li>
<li data-leveltext="%1." data-font="" data-listid="13" data-list-defn-props="{"335552541":0,"335559685":720,"335559991":360,"469769242":[65533,0],"469777803":"left","469777804":"%1.","469777815":"hybridMultilevel"}" data-aria-posinset="1" data-aria-level="1"><span data-contrast="auto">당사는 위2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180 일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다.</span></li>
<li data-leveltext="%1." data-font="" data-listid="13" data-list-defn-props="{"335552541":0,"335559685":720,"335559991":360,"469769242":[65533,0],"469777803":"left","469777804":"%1.","469777815":"hybridMultilevel"}" data-aria-posinset="1" data-aria-level="1"><span data-contrast="auto">단, 위 1항 내지 4항의 내용은 대한민국의 노동 관계 법령이 적용되는 경우에만 적용됩니다. 그 이외의 경우에는 적용되지 않습니다.</span><span data-ccp-props="{"134245417":false}"> </span></li>
</ol>
<hr>
<p><strong><span data-contrast="auto">Team & Job Overview</span></strong><span data-ccp-props="{}"> </span></p>
<p><span data-contrast="auto">SevDevOps team at Coupang embeds security throughout the SDLC by leveraging tools such as SCA, SAST, Secret Scanning, and malware detection to build a secure software supply chain. We actively apply LLMs and AI Agents to </span><span data-contrast="auto">automate repetitive security tasks—vulnerability analysis, false-positive filtering, and remediation guidance—while integrating security validation into CI/CD pipelines to elevate both developer productivity and security posture.</span><span data-ccp-props="{}"> </span></p>
<p><span data-contrast="none">As a Security Engineer at Coupang, you will be responsible for embedding security throughout the software development lifecycle. You will leverage SCA/SAST tools to detect and remediate open-source vulnerabilities, hardcoded secrets, and malware, while actively utilizing AI/LLM technologies to automate security validation processes — building a secure and efficient software supply chain</span><span data-ccp-props="{}"> </span></p>
<p> </p>
<p><strong><span data-contrast="none">What You'll Do</span></strong><span data-ccp-props="{"134233117":false,"134233118":false,"335551550":0,"335551620":0,"335557856":16777215,"335559738":0,"335559739":0}"> </span></p>
<p><span data-contrast="none"> - Open-Source Vulnerability Management: Detect vulnerabilities in open-source libraries across the codebase using SCA (Software Composition Analysis) tools, and collaborate with development teams to drive remediation and patching efforts.</span> <br><span data-contrast="none"> - Source Code Security Review: Identify security vulnerabilities in application code using SAST (Static Application Security Testing) tools, perform root cause analysis, and provide actionable remediation guidance.</span> <br><span data-contrast="none"> - Secret Leak Response: Detect hardcoded credentials (API keys, passwords, tokens, etc.) in source code and repositories, and operate processes for preventing and responding to secret exposure incidents.</span> <br><span data-contrast="none"> - Malware Detection: Detect malicious code in build artifacts and dependency packages, protecting services from supply chain attacks.</span> <br><span data-contrast="none"> - AI-Powered Security Automation: Leverage LLMs (Large Language Models) and AI Agents to intelligently automate repetitive security tasks such as vulnerability analysis, false positive filtering, and remediation guide generation.</span> <br><span data-contrast="none"> - Security Pipeline Engineering: Integrate security validation stages into CI/CD pipelines, and build AI-driven code review and automated ticket triage systems to enhance both development productivity and security posture.</span> </p>
<p> </p>
<p><strong><span data-contrast="none">Basic Qualifications</span></strong><span data-ccp-props="{"134233117":false,"134233118":false,"335551550":0,"335551620":0,"335557856":16777215,"335559738":0,"335559739":0}"> </span></p>
<p><span data-contrast="none"> - Hands-on experience operating and utilizing security tools such as SCA and SAST</span> <br><span data-contrast="none"> - Experience analyzing and remediating open-source vulnerabilities (CVEs)</span> <br><span data-contrast="none"> - Solid understanding of CI/CD pipelines (Jenkins, GitHub Actions, etc.)</span> <br><span data-contrast="none"> - Ability to develop automation scripts using Python, Shell Script, etc.</span> <br><span data-contrast="none"> - Experience automating workflows using LLM APIs (Claude, GPT, etc.) or AI Agents — or strong interest in doing so</span> <br><span data-contrast="none"> - Strong communication and collaboration skills with development teams</span><span data-ccp-props="{"134233117":false,"134233118":false,"335551550":0,"335551620":0,"335557856":16777215,"335559738":0,"335559739":0}"> </span></p>
<p><span data-contrast="none"> </span></p>
<p><strong><span data-contrast="none">Preferred Qualifications</span></strong><span data-ccp-props="{"134233117":false,"134233118":false,"335551550":0,"335551620":0,"335557856":16777215,"335559738":0,"335559739":0}"> </span></p>
<p><span data-contrast="none"> - Experience operating Secret Scanning tools (GitGuardian, TruffleHog, etc.)</span> <br><span data-contrast="none"> - Experience in malware analysis or supply chain security</span> <br><span data-contrast="none"> - Experience managing SBOM (Software Bill of Materials)</span> <br><span data-contrast="none"> - Experience with AI/LLM-powered security automation projects (e.g., automated vulnerability analysis, security code review bots, RAG-based security knowledge bases)</span> <br><span data-contrast="none"> - Experience building workflows with AI development tools such as Claude Code and MCP (Model Context Protocol)</span> <br><span data-contrast="none"> - Knowledge of AI Security: OWASP Top 10 for LLMs, prompt injection defense, AI model security, etc.</span> <br><span data-contrast="none"> - Security certifications (CISSP, CISA, Information Security Engineer, etc.)</span> <br><span data-contrast="none"> - Experience operating DevSecOps in cloud environments (AWS, etc.)</span><span data-ccp-props="{"134233117":false,"134233118":false,"335551550":0,"335551620":0,"335557856":16777215,"335559738":0,"335559739":0}"> </span></p>
<p><span data-ccp-props="{"134245417":false}"><strong>Office: </strong>Seoul, Korea</span></p>
<p> </p>
Related Roles
Staff Security Engineer (Penetration Tester)
Coupang
Seoul, South KoreaStaff Security Engineer (Data Security Engineering)
Coupang
Seoul, South KoreaSenior Security Engineer (Cloud Infrastructure Security)
Coupang
Seoul, South KoreaStaff Security Engineer (Cloud Infrastructure Security)
Coupang
Seoul, South KoreaCyber Threat Intelligence (CTI) Specialist
Coupang
Seoul, South KoreaDirector, Security Engineering
Coupang
Tokyo, Japan