포지션 상세
Coupang Blue Team은 쿠팡에서 발생하는 모든 사이버 사건을 로그를 기반으로 모니터링하고 위협을 탐지해 빠르게 대응함으로써 피해를 최소화 하는 역할을 수행합니다. Blue Team은 이런 목표를 달성하기 위해 SOC(Security Operation Center)와 침해사고대응 전문 조직인 DART(Detection And Response Team)팀, 업무 자동화와 Blue Team에 필요한 개발을 담당하고 침해사고 탐지 능력 향상을 위한 Detection Engineering팀과 Blue Team 에서 운영하는 다양한 보안 솔루션과 장비들을 효과적이고 안정적으로 운영하는 Blue Operations 팀으로 구성되어 있습니다.
· WAF 정/오탐 구분, 미탐 영역 개선, 정책 배포 및 관리, CVE 대응
· BOT 탐지/차단, 정/오탐 구분 및 미탐 영역 개선, 정책 배포 및 관리
· SOP 개발, 문서화, 자동화 구현
· SIEM log / Access log 분석 및 리포트, 통계 생성
· 유관부서들과 협업을 통한사건 대응
· 모니터링을 위한 Usecase/Playbook 생성
· 데이터와 통찰력을 근거로 사람들을 설득하고 공감대를 형성해갈 수 있는 뛰어난 의사소통 능력 보유
· Python, Go, JavaScript 등 와 같은 컴퓨터 프로그래밍 언어 사용 능력 보유
· 컴퓨터 혹은 사이버보안관련 학사학위 취득자 또는 동등한 수준의 실무 경험 보유
· Route53 이해, DNS, GSLB, CDN 서비스 경험 보유
· 3년 이상 웹 보안 실무 경험 보유
주요업무
· 3rd Party 서비스를 활용한 IDC 환경, Web/API 서비스에 대한 DDoS Mitigation 정책 배포 및 관리· WAF 정/오탐 구분, 미탐 영역 개선, 정책 배포 및 관리, CVE 대응
· BOT 탐지/차단, 정/오탐 구분 및 미탐 영역 개선, 정책 배포 및 관리
· SOP 개발, 문서화, 자동화 구현
· SIEM log / Access log 분석 및 리포트, 통계 생성
· 유관부서들과 협업을 통한사건 대응
· 모니터링을 위한 Usecase/Playbook 생성
자격요건
· 뛰어난 분석기술 및 문제해결 능력 보유· 데이터와 통찰력을 근거로 사람들을 설득하고 공감대를 형성해갈 수 있는 뛰어난 의사소통 능력 보유
· Python, Go, JavaScript 등 와 같은 컴퓨터 프로그래밍 언어 사용 능력 보유
· 컴퓨터 혹은 사이버보안관련 학사학위 취득자 또는 동등한 수준의 실무 경험 보유
· Route53 이해, DNS, GSLB, CDN 서비스 경험 보유
· 3년 이상 웹 보안 실무 경험 보유
