포지션 상세
보안을 컴플라이언스를 넘어선 기술력으로 끌어올려
프로덕트의 가장 든든한 보안 기반을 마련합니다.
: 이 가슴 뛰는 미션을 함께 할 Application Security Engineer를 찾습니다!
[합류하게 될 조직을 소개해요]
• Application Security Engineer 포지션은 Product Strategy Chapter의 Security Team에 합류해요.
• CEO 직속 팀으로 라포랩스의 전사 정보보호 및 개인정보보호 체계를 수립하고 운영하는 팀이에요.
• 정보보호 관리체계, 개인정보보호, 애플리케이션 보안, 보안 엔지니어링 등 다양한 보안 영역을 담당해요.
• 반복적인 업무를 자동화하고 본질에 집중하여, 보안팀의 생산성을 N배 향상시키는 것을 지향해요.
• 단순한 컴플라이언스 충족을 넘어, 기술 기반의 보안 자동화와 보안 문화 내재화를 수행해요.
• 궁극적으로는 보안 수준을 높이면서도 구성원의 편의성을 낮추지 않는 보안을 목표로 해요.
•
[Security Team은 이런 문제를 해결해요]
• 정보보호 관리체계 운영 : ISMS 및 ISO 인증을 유지·관리하고, 컴플라이언스 요구사항을 충족해요.
• 취약점 관리 : 웹/모바일/API 전반에 걸친 취약점을 점검하고, 발견된 취약점의 근본적인 개선을 진행해요.
• Secure SDLC 운영 : 개발 프로세스에 보안을 내재화하여 End-to-End 보안 체계를 구축해요.
• 보안 모니터링 : 서비스 및 사내 보안 위협을 사전에 탐지하고 예방하는 프로세스를 구축하고 자동화해요.
• 보안 교육 및 가이드 : 사내 구성원의 보안 감도를 높이고 보안을 문화로 정착시켜요.
-취약점 점검 및 모의해킹
• 웹 애플리케이션, 모바일 앱, API, Internal Tool 전반에 대한 모의해킹 및 취약점 점검을 수행해요.
• 신규 기능 및 API 설계 단계에서 Threat Modeling을 통해 보안 위협을 사전 식별하고 현실적인 개선 방안을 가이드해요.
• 대내외 서비스의 인증 프로세스에 대한 취약점을 점검하고 개선해요.
• AI를 활용한 취약점 탐지 및 조치 자동화 프로세스를 개발해요.
-Secure SDLC(Software Development Life Cycle) 운영
• 전사 개발 프로세스에 보안을 내재화하여, 보안 요구사항 정의 설계 리뷰 보안 테스트 릴리스 검증까지 End-to-End 보안 체계를 구축/운영해요.
• SAST/DAST/SCA를 CI/CD 파이프라인에 통합하고, 발견된 취약점의 우선순위 산정 및 조치 여부를 관리해요.
-보안 교육 및 조치 가이드
• 발견한 취약점에 대해 근본 원인을 분석하고 다양한 맥락(조치 방법, 비즈니스 임팩트, 컴플라이언스 등)을 고려한 현실적인 보안 가이드를 제공해요.
• 사내 엔지니어의 보안문화를 높일 수 있는 tech 기반 보안 교육을 진행해요.
• 시큐어 코딩 가이드라인을 수립하고, 엔지니어가 이를 개발에 적용할 수 있도록 도와요
• 웹/모바일 모의해킹 또는 취약점 진단 경력 7년 이상이고, 인하우스 경력 4년 이상이신 분
• 애플리케이션 취약점 관리 프로세스를 제로베이스에서 수립하고 주도적으로 운영이 가능하신 분
• 웹 애플리케이션 및 API 구조에 대한 깊은 이해가 있으신 분
• SAST/DAST/SCA 구축 및 운영 경험이 있으신 분
• 다양한 팀과 협업하며 보안 이슈를 함께 해결해 나가는 커뮤니케이션 역량을 갖추신 분
• 클라우드(AWS, GCP) 서비스(EC2, RDS, S3, Lambda, ES 등)에서 발생하는 보안위험과 이를 예방할 수 있는 방안에 대한 이해를 갖추신 분
• AI 보안 에이전트 및 워크플로 개발 / 오케스트레이션 경험이 있으신 분
• 발견한 취약점의 근본적인 개선까지 연결하려는 성향을 가지신 분
• Python, Java, Go 등 1개 이상의 프로그래밍 언어에 능숙하신 분
프로덕트의 가장 든든한 보안 기반을 마련합니다.
: 이 가슴 뛰는 미션을 함께 할 Application Security Engineer를 찾습니다!
[합류하게 될 조직을 소개해요]
• Application Security Engineer 포지션은 Product Strategy Chapter의 Security Team에 합류해요.
• CEO 직속 팀으로 라포랩스의 전사 정보보호 및 개인정보보호 체계를 수립하고 운영하는 팀이에요.
• 정보보호 관리체계, 개인정보보호, 애플리케이션 보안, 보안 엔지니어링 등 다양한 보안 영역을 담당해요.
• 반복적인 업무를 자동화하고 본질에 집중하여, 보안팀의 생산성을 N배 향상시키는 것을 지향해요.
• 단순한 컴플라이언스 충족을 넘어, 기술 기반의 보안 자동화와 보안 문화 내재화를 수행해요.
• 궁극적으로는 보안 수준을 높이면서도 구성원의 편의성을 낮추지 않는 보안을 목표로 해요.
•
[Security Team은 이런 문제를 해결해요]
• 정보보호 관리체계 운영 : ISMS 및 ISO 인증을 유지·관리하고, 컴플라이언스 요구사항을 충족해요.
• 취약점 관리 : 웹/모바일/API 전반에 걸친 취약점을 점검하고, 발견된 취약점의 근본적인 개선을 진행해요.
• Secure SDLC 운영 : 개발 프로세스에 보안을 내재화하여 End-to-End 보안 체계를 구축해요.
• 보안 모니터링 : 서비스 및 사내 보안 위협을 사전에 탐지하고 예방하는 프로세스를 구축하고 자동화해요.
• 보안 교육 및 가이드 : 사내 구성원의 보안 감도를 높이고 보안을 문화로 정착시켜요.
주요업무
[합류하시면 이런 일을 함께해요]-취약점 점검 및 모의해킹
• 웹 애플리케이션, 모바일 앱, API, Internal Tool 전반에 대한 모의해킹 및 취약점 점검을 수행해요.
• 신규 기능 및 API 설계 단계에서 Threat Modeling을 통해 보안 위협을 사전 식별하고 현실적인 개선 방안을 가이드해요.
• 대내외 서비스의 인증 프로세스에 대한 취약점을 점검하고 개선해요.
• AI를 활용한 취약점 탐지 및 조치 자동화 프로세스를 개발해요.
-Secure SDLC(Software Development Life Cycle) 운영
• 전사 개발 프로세스에 보안을 내재화하여, 보안 요구사항 정의 설계 리뷰 보안 테스트 릴리스 검증까지 End-to-End 보안 체계를 구축/운영해요.
• SAST/DAST/SCA를 CI/CD 파이프라인에 통합하고, 발견된 취약점의 우선순위 산정 및 조치 여부를 관리해요.
-보안 교육 및 조치 가이드
• 발견한 취약점에 대해 근본 원인을 분석하고 다양한 맥락(조치 방법, 비즈니스 임팩트, 컴플라이언스 등)을 고려한 현실적인 보안 가이드를 제공해요.
• 사내 엔지니어의 보안문화를 높일 수 있는 tech 기반 보안 교육을 진행해요.
• 시큐어 코딩 가이드라인을 수립하고, 엔지니어가 이를 개발에 적용할 수 있도록 도와요
자격요건
[라포랩스는 이런 분을 찾고 있어요]• 웹/모바일 모의해킹 또는 취약점 진단 경력 7년 이상이고, 인하우스 경력 4년 이상이신 분
• 애플리케이션 취약점 관리 프로세스를 제로베이스에서 수립하고 주도적으로 운영이 가능하신 분
• 웹 애플리케이션 및 API 구조에 대한 깊은 이해가 있으신 분
• SAST/DAST/SCA 구축 및 운영 경험이 있으신 분
• 다양한 팀과 협업하며 보안 이슈를 함께 해결해 나가는 커뮤니케이션 역량을 갖추신 분
• 클라우드(AWS, GCP) 서비스(EC2, RDS, S3, Lambda, ES 등)에서 발생하는 보안위험과 이를 예방할 수 있는 방안에 대한 이해를 갖추신 분
• AI 보안 에이전트 및 워크플로 개발 / 오케스트레이션 경험이 있으신 분
• 발견한 취약점의 근본적인 개선까지 연결하려는 성향을 가지신 분
• Python, Java, Go 등 1개 이상의 프로그래밍 언어에 능숙하신 분
