Security Risk Management

Coupang • Other US Location

Company

Coupang

Location

Other US Location

Type

Full Time

Job Description

회사 소개 (한국어)

쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미�을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집�으로 쿠팡은 수억 달러 규모의 이커머스 산� 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 이커머스 기� 중 하나로, 국내 커머스 �계에서의 �보적인 �지와, 고객 신뢰를 구축했습니다.

쿠팡은 스타트� 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 유지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력�니다. 쿠팡의 모든 임직원에게는 기�가 정신을 갖추고 새로운 혁신과 이니�티브를 추진할 수 있는 기회가 주어집니다. 주저 없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질�니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는 모습을 목격할 것�니다.

쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미�에 진심�니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관�과 통�에 맞서며 실현 가능한 한계를 뛰어넘고 있습니다. 고가용성 (always-on) 과 최첨단의 앞선 기술 (high-tech), 초연결사회 (hyper-connected world) 에서의 놀라운 �무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요.

[Korean]

보안 리스크 관리

보안 리스크 및 컴플라이언스팀에 합류할 정보 보안 리스크 전문가를 찾고 있습니다.
보안 리스크 관리는 조직 내의 모든 보안 관련 기� 리스크에 대한 조치를 식별, 분석, 평가 및 모니터링하는 임무를 가지고 있습니다. 이를 위해 리스크 관리 프레임워크(Risk Management Framework)를 구축하고, 리스크 관리 시스�을 통해 자동화하고 있습니다. 또한 기� 보안 리스크를 분석 및 평가한 후 조직을 위해 적절한 완화 조치 계획을 수립하고 구현, 추적 및 관리해야 합니다. 모든 기� 보안 리스크 상태를 이해하면 적절한 조치를 통해 리스크 수준을 완화할 수 있습니다.

정보 보안 전문 지식을 적용하여 전반적인 사이버 보안 상태에 발생하는 리스크를 최소화합니다. 이 팀원은 모든 요청을 적시에 처리하고 모니터링하며 데이터 기반 통찰력을 사용하여 다양한 팀 및 리더와 효과적으로 소통하고 영향을 미칠 수 있어야 합니다.

또한 정보보안 GRC�무도 지원하게 됩니다. �립적으로 작�할 수 있어야 하고, 세부 사항을 지향하며, 빠르게 변화하는 환경에서 멀티 태스킹을 수행하고 경쟁 우선 순위를 관리할 수 있어야 합니다. 대인관계 능력이 뛰어나고 다른 사람들과 잘 협력할 수 있어야 합니다.

주요 �임:

정보 보안 리스크 관리 방법론 개발, 식별, 분석, 모니터링 수행
정기적 리스크 평가 수행, 결과 보고, 완화 추적 관리
정보 보안 정� 및 지침을 이해하여 전사적 보안 리스크 관리를 수행
리스크 기반 정보보안 통제 효과성 평가 수행하여 컴플라이언스 수준 향상
사이버 보안 성숙도 평가 프로그램을 진행하고 보안 리스크 및 통제수준과 통합하여 조직의 목표 수준에 도달하도록 관리
보안 리스크 관리 도구, 대시보드, 보고서 등을 운영
주요 이해관계자와 협력하여 리스크 관리 수�주기 전반에 걸쳐 추적 관리 및 완화를 위한 �력
정보 보안 및 규제 요구 사항과 관련된 주제에 대해 관련 부서와 효과적으로 커뮤니케이�
GRC �무 지원

기본 자격:

학사 학위 필수
최소 5�의 정보보안 분야 �무 경력
국내 및 국제 정보 보호 및 개인정보 보호 관련 법규 이해
NIST CSF, ISO 31000 등 사이버보안 리스크 프레임워크의 이해 및 경험
IT 인프라, 서비스, 클라우드에 대한 기술적으로 높은 수준의 경험과 이해
GRC 관리 도구, ServiceNow, JIRA등 티켓� 시스�, SharePoint와 같은 협� 도구 경험
정보 보안 식별 및 개선에 대한 열정
강력하고 효과적인 커뮤니케이� 기술

우대 자격:

ISMS-P, ISO27000 시리즈, PCI-DSS 등 정보보호 및 개인정보보호 관리체계 및 인증 경험
개인정보보호법, 정보통신망법, 전자금융거래법 등 준수사항 점검 경험
보안 인증 자격증 보유자(CISA, CISSP, ISO27001, CISM, CRISC 등)
벤더 보안 리스크 관리 경험
보안 시스� 운영/관리 경험 및 이해
AWS 보안 경험

Security Risk Management

We are looking for an Information Security Risk Specialist to join the Security Risk and Compliance team.
The Security Risk Management has a mission to identify, analyze, assess, and monitor actions for all security-related enterprise risks within the organization. To this end, a Risk Management Framework is established, and automated using a risk management system. In addition, after analyzing and evaluating the enterprise security risk, an appropriate mitigation action plan should be established and implemented, tracked, and managed for the organization. Understanding the status of all enterprise security risks lead to risk reduction through appropriate actions.
The successful candidate will apply their information security expertise to minimize the risks they create to the overall cybersecurity posture. This team member will process and monitor all requests in a timely manner and must be able to communicate and influence effectively with various teams and leaders by using data-driven insights.
This person will also assist with Security GRC activities. This team member must be able to work independently, is detail oriented and be able to multitask and manage competing priorities in a fast-paced environment. He/she will have excellent interpersonal skills and work well with others.

Key Responsibilities:

Conduct Information Security risk management methodology development, identification, analysis, monitoring
Perform risk assessments, report results, and track mitigation
Understand information security policies and guidelines and perform enterprise security risk management
Conduct risk-based information security control effectiveness assessment for compliance improvement
Manage cybersecurity maturity assessment program and integrate with security risk and controls to reach target level
Operate Security risk management tool, dashboard, and reports
Collaborate with key stakeholders to track, manage and reduce riskthroughout the risk management life cycle.
Effectively communicate with relevant departments on topics related to information security and regulatory requirements
Support GRC activities as needed

Basic Qualifications:

Bachelor’s Degree is required.
At least 5 years of information security experience
Understand Korean and International Information Security & Privacy laws and regulations
Understand and experience with cybersecurity risk frameworks such as NIST CSF, ISO 31000, etc.
Technically high-level experience and understanding of IT infrastructure, services, and cloud services
Experience with GRC tools, ServiceNow, ticketing systems like JIRA, and collaboration tools like SharePoint
Passionate about identifying and improving information security
Strong and effective communication skills

Preferred Qualifications:

Experience in information protection and personal information protection management system and certifications like ISMS-P, ISO27000 series, PCI-DSS, etc.
Inspection of basic compliance matters such as the Personal Information Protection Act, the Network Act, and the Electronic Financial Transaction Act
Security certification holders (CISA, CISSP, ISO27001, CISM, CRISC, etc.)
Experience in third party vendor risk management
Experience and understanding of security system operation/management
AWS security experience

-------

전형 절차 및 안내 사항

전형 절차

서류전형 - 전화면접 - 화상면접 – 최� 합격
전형 절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다.
전형 일정 및 결과는 지원서에 등록하신 이메일로 개별안내드립니다.

참고 사항

본 공고는 모집 완료 시 조기 마감될 수 있습니다.
고용형태는 정규직으로 수습기간 12주를 포함합니다.
지원서 내용 또는 포트폴리오와 관련해 허위사실이 확인될 경우에는 합격이 취소될 수 있습니다.
보훈대상자 및 장애인 여부는 채용 과정에서 어떠한 불이익도 미치지 않습니다.
직급과 담당 �무 범위는 후보자의 전반적인 경력과 경험 등 제반 사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최� 합격 통지 전 적절한 시기에 후보자와 커뮤니케이� 될 예정�니다.

개인정보 처리방침

쿠팡 그룹은 �사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. https://www.coupang.jobs/kr/privacy-policy/

서류 반환 정�

본 고지는 『채용절차의 공정화에 관한 법률』 제11조 제6항에 따른 것�니다.
당사 채용에 응시한 구직자 중 최�합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 �임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 �니다. 
위 2항 본문에 따라 채용서류 반환 청구를 하는 구직자는 채용서류 반환청구서[채용절차의 공정화에 관한 법률 시행규칙 별지 제3호 서식]를 작성하여 당사 이메일( [email protected] )로 제출하면, 제출이 확인된 날로부터 14일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유�하시기 바랍니다. 
당사는 위 2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정�니다.

Equal Opportunities for All

Coupang is an equal opportunity employer. Our unprecedented success could not be possible without the valuable inputs of our globally diverse team.

Apply Now

Date Posted

06/30/2024

Views

Back to Job Listings ❤️Add To Job List Company Info View Company Reviews

Positive

Subjectivity Score: 0.9

Similar Jobs

Senior Engineering Manager, Micros Foundations - Atlassian

Views in the last 30 days - 0

Atlassian is seeking a Senior Engineering Manager to lead a team of Backend Software Engineers The role involves guiding technical decisions prioritiz...

View Details

Senior Frontend Engineer - Simply Business

Views in the last 30 days - 0

Simply Business is seeking a Senior Frontend Engineer to join their Front End Tooling team The role involves developing products using best practices ...

View Details

E2E Solution Architect - Ahold Delhaize USA

Views in the last 30 days - 0

Ahold Delhaize USA is seeking a Solution Architect with extensive experience in IT architecture BigData Analytics and various software designs and dev...

View Details

E2E Solution Architect - Ahold Delhaize USA

Views in the last 30 days - 0

Ahold Delhaize USA is seeking a Solution Architect with extensive experience in IT architecture BigData Analytics and various software designs and dev...

View Details

E2E Solution Architect - Ahold Delhaize USA

Views in the last 30 days - 0

Ahold Delhaize USA a division of a global food retailer is seeking a Solution Architect for its US operations The role involves translating business r...

View Details

People Operations Advisor - BlackLine

Views in the last 30 days - 0

BlackLine is a leading provider of cloud software that automates and controls the entire financial close process The company is committed to modernizi...

View Details