<h2>직무</h2><p>[쿠팡] Product Security Engineering</p><h2>포지션 상세</h2><p>팀 설명 [Product Security Engineering]:<br>Product & Data Security 팀은 쿠팡의 훌륭한 고객 경험의 기반이 되는 애플리케이션 보안과 데이터 보안을 책임집니다.<br>애플리케이션 보안 분야에서 우리는 애플리케이션 아키텍처의 보안 설계 및 감사, SDL 프로세스의 설계 및 구현, 애플리케이션 보안 취약점 감사 및 대응 지원, 보안 자동화 등을 담당합니다.<br>Product & Data Security 팀에서는 애플리케이션 보안의 모든 도메인을 다루는 동시에 개방적이고 다양한 업무 환경을 누릴 수 있습니다.</p><h2>주요업무</h2><p>Staff, Security Engineer는 Product Security Engineering 팀의 일원으로서 SDL 및 DevSecOps와 연관된 다양한 보안 활동을 구현하고 개발팀을 지원합니다.<br><br>업무 내용:<br>보안 스크리닝 툴의 튜닝 및 스캐닝 결과 개선<br>설계 및 다양한 애플리케이션 보안 관련 지표<br>원점 회귀(Shift Left) 보안 및 보안 자동화 구현<br>애플리케이션 보안 교육의 설계 및 이행에 참여<br>애플리케이션의 보안 기능 구현 적절성 검토<br>취약점에 대한 개선 지침 제공<br>정보보안, 리스크, 아키텍처, 개발 등 다양한 팀과 협업<br>서로 다른 시간대에 위치한 글로벌 팀들과 협력하며 긴급한 프로젝트 요구사항 지원</p><h2>자격요건</h2><p>정보기술, 컴퓨터학, 또는 관련 분야 학사 이상<br>정보보안 분야에서 최소 5년 이상의 실무 경험<br>*AST 및 SCA 도구 사용 경험<br>애플리케이션 리스크/취약점(예: OWASP Top 10, CWE Top 25)에 대한 높은 이해도<br>애플리케이션 보안 솔루션 설계 및 구축 경험 보유<br>애플리케이션 보안 기능 검토 및 구현 경험 보유<br>소프트웨어 공급망 보안 또는 서드파티 라이브러리의 취약점 관리 경험<br>CI/CD의 보안 통합 경험</p><h2>우대사항</h2><p>하나 이상의 개발 언어(예: Python/Java)에 익숙하며 간단한 보안 도구 개발 가능<br>애플리케이션 보안 교육 경험<br>책임감 있고 진지하며 업무를 철저히 처리하는 태도, 뛰어난 학습 능력과 의사소통 및 조율 능력<br>영어 커뮤니케이션 능력(구두 및 서면)</p><h2>혜택 및 복지</h2><p>근무지: 잠실 오피스 (재택병행)</p>
