English follows Korean.

회사 소개

쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로 쿠팡은 수억 달러 규모의 이커머스 산업 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 이커머스 기업 중 하나로, 국내 커머스 업계에서의 독보적인 입지와, 고객 신뢰를 구축했습니다.

쿠팡은 스타트업 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력입니다. 쿠팡의 모든 임직원에게는 기업가 정신을 갖추고 새로운 혁신과 이니셔티브를 추진할 수 있는 기회가 주어집니다. 주저 없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질입니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는 모습을 목격할 것입니다.

쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미션에 진심입니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관념과 통념에 맞서며 실현 가능한 한계를 뛰어넘고 있습니다. 고가용성 (always-on) 과 최첨단의 앞선 기술 (high-tech), 초연결사회 (hyper-connected world) 에서의 놀라운 업무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요.

직무 소개

보안 GRC(거버넌스, 리스크 및 컴플라이언스) 팀에 합류할 시니어 리스크 관리 전문가를 찾습니다. 이 역할은 조직 전체의 정보 보안 위험을 선제적으로 식별, 평가, 완화 및 모니터링하는 팀의 일원이 됩니다. 특히, 리스크를 관리함으로써 전략적인 비즈니스 목표와 일치하는 보안 전략을 수립하고 이행하도록 지원하는데 중점을 둡니다. 또한 이를 위한 거버넌스 프레임워크의 개발 및 구현을 지원하게 됩니다.

SME로서, 쿠팡 그룹 전체에 걸쳐 확장 가능하고 비즈니스에 부합하는 보안 GRC 프로그램을 구축하기 위해 보안 및 기술 리더들과 긴밀히 협력하게 됩니다.

성공적인 후보자는 자발적이고 독립적으로 업무를 수행할 수 있어야 하며, 빠르게 변화하는 환경에서 여러 업무를 동시에 처리하고 상충하는 우선순위에서 효과적으로 관리할 수 있어야 합니다. 뛰어난 대인 관계 기술과 다양한 팀과의 효과적인 협업 능력, 그리고 당사의 비즈니스 상황을 신속하게 파악하는 능력이 필수적입니다.

업무 내용

• 쿠팡의 역동적인 문화에 맞춰 리스크 관리 라이프사이클(식별, 평가, 완화, 모니터링)을 구현하고 성숙시킵니다.
• 리스크 평가를 수행하고, 결과를 보고하며, 완화 노력을 지속적으로 추적합니다.
• 업계의 리스크 프레임워크를 활용하고, 지속적인 개선을 위한 피드백 루프가 관리 프로그램 내에 구축되도록 보장합니다.
• 일관된 프레임워크를 통해 표준화 및 체계화를 보장하면서 다른 법인 및 자회사로 리스크 관리 범위를 확장합니다.
• 사이버 보안 성숙도 평가를 관리하고 성숙도 목표 달성을 주도합니다.
• 리스크 정량화 방법론을 정의하고 개선해 나갑니다.
• 한국 및 국제 정보 보안 및 개인정보 보호 법규, 규정, 정책을 리스크 관리에 적용합니다.
• 조직의 모든 이해관계자와 협력하여 리스크 관리 라이프사이클을 통해 진행되도록 주도합니다.
• 정보 보안, 개인정보 보호 및 규제 요구 사항과 관련된 주제에 대해 관련 부서와 효과적으로 소통합니다.
• GRC 도구, 대시보드 및 보고 시스템을 운영합니다.
• 필요에 따라 다양한 GRC 활동을 지원합니다.

자격 요건

• 리스크 관리 방법, 표준, 프로세스 및 모델에 대한 높은 수준의 경험 및 이해.
• 정보 보안 및 GRC 분야(정보보호 관리 체계 수립운영 등) 최소 8년 이상의 경력.
• 리스크 관리 라이프사이클의 모든 단계에 대한 전문 지식과 해당 단계의 실행 경험.
• 리스크 프레임워크 및 표준(예: NIST CSF/RMF, ISO 31000)에 대한 입증된 이해 및 경험.
• 한국 및 국제 정보 보안, 개인정보 보호 법규 및 규정에 대한 이해.
• IT 인프라, 서비스, AWS 클라우드 서비스에 대한 높은 수준의 기술 경험 및 이해.
• 기술, 보안 아키텍처, 개인정보보호, 법무 및 비즈니스 리더들과 협력하기 위한 강력하고 효과적인 커뮤니케이션 능력.
• 학사 학위.

우대 사항

• ISMS-P, ISO27000 시리즈, PCI-DSS 등 정보 보호 및 개인정보 보호 관리 시스템 경험 및 관련 인증 보유자.
• 보안 정책 및 표준의 개발, 구현 및 라이프사이클 관리에 대한 검증된 경험.
• 고성장, 다국적 기업 또는 테크 기반 환경에서의 근무 경험.
• GRC 도구 및 협업 플랫폼(예: JIRA, SharePoint)에 대한 사용 경험.
• C-suite(최고 경영진) 및 이사회 보고 경험.
• 한국어와 영어에 능통한 능력 (구두 및 서면 커뮤니케이션).

--

Role Overview:

We are seeking an experienced Risk Management professional to join the Security GRC (Governance, Risk and Compliance) team. This role will be a part of the team responsible for proactively identifying, assessing, and mitigating information security risks across the organization, with a focus on translating these outcomes into actionable intelligence that informs strategic business and technical decisions. You will also support the development and implementation of security governance frameworks that are robustly aligned with overall business objectives through a risk-based approach.

As a subject matter expert, you will work closely with security and technology leaders to build scalable, business-aligned security GRC programs across the Coupang Group.

The successful candidate must be a self-starter, capable of working independently, multitasking, and effectively managing competing priorities in a fast-paced environment. Excellent interpersonal skills and the ability to collaborate effectively with diverse teams and quickly understand our business context are essential.

Key Responsibilities:

• Implement and mature a risk management lifecycle customized for Coupang's dynamic culture.
• Perform risk assessments, report results, and track mitigation efforts.
• Utilize industry risk frameworks and ensure the risk management program has an ongoing feedback loop built in for continuous improvement.
• Expand the risk management scope to other entities and subsidiaries, ensuring standardization and systemization through a consistent framework.
• Manage cybersecurity maturity assessments and drive maturity targets to completion.
• Define and implement the consistent evolution of risk quantification methodology.
• Apply Korean and International Information Security and Privacy laws, regulation, and policies to managing risks.
• Engage with all levels of the organization to drive risks through the risk management lifecycle.
• Effectively communicate with relevant departments on topics related to information security, privacy, and regulatory requirements.
• Operate GRC tools, dashboards, and reporting systems.
• Support broader GRC activities as needed.

Basic Qualifications:

• Bachelor’s Degree is required.
• Minimum of 8 years of experience in Information Security and
• High level of experience and understanding of risk management methods, standards, processes and models
• Expertise in all phases of the risk management lifecycle and execution of these phases
• Demonstrated understanding of and experience with the risk framework and standards. (e.g., NIST CSF/RMF, ISO 31000).
• Understand Korean and International Information Security, Privacy laws and regulations
• High-level technical experience and understanding of IT infrastructure, services, and AWS cloud services.
• Strong and effective communication skills for partnering with Technology, Security Architecture, Privacy, Legal, and Business leaders.

Preferred Qualifications:

• Experience in information protection and personal information protection management system and certifications like ISMS-P, ISO27000 series, PCI-DSS, etc.
• Proven experience in the development, implementation, and lifecycle management of security policies and standards.
• Experience working in a high-growth, multinational, or tech-driven environment
• Familiarity with GRC tools and collaboration platforms (e.g., JIRA, SharePoint)
• C-suite and Board of Directors reporting experience
• Proficiency in both Korean and English (verbal and written communication)

--

전형 절차 및 안내 사항

• 전형 절차
  • 서류전형 - 전화면접 - 대면(화상)면접 – 최종 합격
  • 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다.
  • 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다.

• 참고 사항
  • 본 공고는 모집 완료 시 조기 마감될 수 있습니다.
  • 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다.
  • 취업 보호 대상자(보훈대상자, 장애인 등)는 관련 법률에 따라 채용우대를 받을 수 있습니다.
  • 직급과 담당 업무 범위는 후보자의 전반적인 경력과 경험 등 제반사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최종 합격 통지 전 적절한 시기에 후보자와 커뮤니케이션 될 예정입니다.
  • 채용 및 업무 수행과 관련하여 요구되는 법령상 자격이 갖추어지지 않은 경우 채용이 제한될 수 있습니다.

개인정보 처리방침

• 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. https://www.coupang.jobs/kr/privacy-policy

서류 반환 정책

1. 본 고지는 『채용절차의공정화에관한법률』 제11조제6항에 따른 것 입니다.
2. 당사 채용에 응시한 구직자 중 최종 합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다.
3. 위2항 본문에 따라 채용 서류 반환 청구를 하는 구직자는 채용 서류 반환 청구서 [채용절차의 공정화에 관한 법률 시행규칙 별지 제 3 호 서식]를 작성하여 이메일 (recruitingops@coupang.com) 로 제출하면, 제출이 확인된 날로부터 14 일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다.
4. 당사는 위2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180 일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다.
5. 단, 위 1항 내지 4항의 내용은 대한민국의 노동 관계 법령이 적용되는 경우에만 적용됩니다. 그 이외의 경우에는 적용되지 않습니다.