Hybrid Staff Security Engineer(Red Team Operator) at Coupang

반드시 첨부된 ‘사내공모지원서 양식’을 작성 후 제출하여 주시기 바랍니다.  

Please complete the attached Internal Transfer Request Form and submit.  

반드시 쿠팡 이메일 계정으로 지원해 주시기 바랍니다.  

Please make sure to apply with your Coupang e-mail address.  

Korean follows English.

Role Overview

Coupang’s Proactive Security Team has a mission to keep Coupang secure by performing proactive activities that will prevent or mitigate potential security risks due to Threat Actors. That is achieved by two different teams:

• Red Team, which is responsible for simulating Threat Actor malicious activities.
• GHOST team: The team handles Cyber Threat Intelligence, Threat Hunting, and performing Threat Detection activities.

We are looking for a new Red Team member in our Seoul offices. The successful candidate will be someone deeply technical and passionate and able to deliver successful threat actor simulation campaigns. The ideal candidate will be using the latest techniques, be able to customize tools and tradecraft, and with great post-exploitation capabilities.

What You Will Do          

Responsibilities will include, but not be limited to, the following:

• Perform end-to-end threat actor simulation campaigns including breach of the perimeter, endpoint compromise, lateral movement and privilege escalation.
• Improve and customize offensive security tools.
• Perform penetration testing activities on web applications and networks.
• Provide remediation guidelines and improvements to the issues identified during the engagements

Basic Qualifications

• 5+ years of technical work experience in offensive operations (end-to-end campaigns)
• Proficiency with threat actor simulation frameworks (e.g., Cobalt Strike, Sliver, Mythic, …)
• Experience developing or customizing tools, exploits and implants that bypass common AV/EDR solutions.
• In-depth technical understanding of Threat Actor Attack Simulation, penetration testing and offensive security in general.
• Experience developing and customizing an adversary simulation framework like Cobalt Strike (e.g., Beacon Object Files, Aggressor Scripts, …)
• Understanding of Cyber Kill Chain, MITRE ATT&CK framework and how those are relevant to the threat landscape.
• Fluent in English.

Preferred Qualifications

• Work experience in the e-commerce sector is valuable.
• Experience in cloud (e.g., AWS) and understanding the differences between Cloud and traditional data-center environments.
• Computer Science, Computer Engineering, or related technical Degree
• Holder of well-recognized offensive security certifications (e.g., Offensive Security like OSCP, OSCE or OSED, CREST, SANS)
• Knowledge of Korean

---

직무 소개

Coupang의 Proactive Security Team은 Threat Actor로 인한 잠재적인 보안 리스크를 사전에 예방하거나 완화하기 위한 활동을 수행함으로써 Coupang의 보안을 강화하는 것을 사명으로 합니다. 이 팀은 두 개의 하위 팀으로 구성되어 있습니다:

• Red Team: Threat Actor의 악의적인 활동을 시뮬레이션하는 역할을 담당합니다.
• GHOST Team: Cyber Threat Intelligence, Threat Hunting 및 Threat Detection 활동을 수행합니다.

현재 서울 오피스에서 근무할 새로운 Red Team 멤버를 모집하고 있습니다. 성공적인 후보자는 높은 기술력과 열정을 갖추고 있으며, Threat Actor 시뮬레이션 캠페인을 성공적으로 수행할 수 있는 분입니다. 최신 기술을 활용하고, 도구 및 tradecraft 를 커스터마이징할 수 있으며, 뛰어난 Post-Exploitation 역량을 보유한 분을 찾고 있습니다.

업무 내용 

다음과 같은 업무를 수행하게 됩니다(단, 이에 국한되지 않음):

• 엔드 투 엔드 Threat Actor 시뮬레이션 캠페인 수행: 외부 침입, 엔드포인트 침해, Lateral Movement, 권한 상승 포함
• Offensive Security Tools의 개선 및 커스터마이징
• 웹 애플리케이션 및 네트워크에 대한 침투 테스트(Penetration Testing) 수행
• 테스트 과정에서 식별된 문제에 대한 보완 가이드라인 및 개선 사항 제공

자격 요건 

• Offensive Operations 분야에서 5년 이상의 기술 경력 (엔드 투 엔드 캠페인 경험 포함)
• Cobalt Strike, Sliver, Mythic 등 Threat Actor 시뮬레이션 프레임워크에 대한 숙련도
• 일반적인 AV/EDR 솔루션을 우회할 수 있는 도구, Exploit, Implant 개발 또는 커스터마이징 경험
• Threat Actor Attack Simulation, Penetration Testing 및 Offensive Security 전반에 대한 깊은 기술적 이해
• Cobalt Strike 프레임워크 커스터마이징 경험 (예: Beacon Object Files, Aggressor Scripts 등)
• Cyber Kill Chain, MITRE ATT&CK 프레임워크에 대한 이해 및 위협 환경과의 연관성 파악 능력
• 영어 능통

우대 사항 

• 이커머스 산업에서의 근무 경험
• AWS 등 클라우드 환경에 대한 경험 및 전통적인 데이터센터 환경과의 차이에 대한 이해
• 컴퓨터공학, 컴퓨터과학 또는 관련 기술 분야 학위
• OSCP, OSCE, OSED, CREST, SANS 등 공인 Offensive Security 자격증 보유자
• 한국어 가능자

전형 절차 및 안내 사항 

• 전형 절차 
  • 서류전형 - 전화면접 - 대면(화상)면접 – 최종 합격
  • 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다.
  • 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다. 

• 참고 사항 
  • 본 공고는 모집 완료 시 조기 마감될 수 있습니다.
  • 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다.
  • 취업 보호 대상자(보훈대상자, 장애인 등)는 관련 법률에 따라 채용우대를 받을 수 있습니다.
  • 직급과 담당 업무 범위는 후보자의 전반적인 경력과 경험 등 제반사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최종 합격 통지 전 적절한 시기에 후보자와 커뮤니케이션 될 예정입니다.
  • 채용 및 업무 수행과 관련하여 요구되는 법령상 자격이 갖추어지지 않은 경우 채용이 제한될 수 있습니다. 

개인정보 처리방침   

• 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. https://www.coupang.jobs/kr/privacy-policy   

서류 반환 정책   

1. 본 고지는 『채용절차의공정화에관한법률』 제11조제6항에 따른 것 입니다. 
2. 당사 채용에 응시한 구직자 중 최종 합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다.
3. 위2항 본문에 따라 채용 서류 반환 청구를 하는 구직자는 채용 서류 반환 청구서 [채용절차의 공정화에 관한 법률 시행규칙 별지 제 3 호 서식]를 작성하여 이메일 ([email protected]) 로 제출하면, 제출이 확인된 날로부터 14 일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다.  
4. 당사는 위2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180 일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다.
5. 단, 위 1항 내지 4항의 내용은 대한민국의 노동 관계 법령이 적용되는 경우에만 적용됩니다. 그 이외의 경우에는 적용되지 않습니다. 

반드시 첨부된 ‘사내공모지원서 양식’을 작성 후 제출하여 주시기 바랍니다.  

Please complete the attached Internal Transfer Request Form and submit.  

반드시 쿠팡 이메일 계정으로 지원해 주시기 바랍니다.  

Please make sure to apply with your Coupang e-mail address.