포지션 상세
서비스와 인프라 전반의 보안 위협을 선제적으로 탐지하고,
기술 기반의 자동화로 대응 체계를 끊임없이 진화시킵니다.
: 이 가슴 뛰는 미션을 함께 할 Security Engineer (Detection & Response)를 찾습니다!
[합류하게 될 조직을 소개해요]
• Security Engineer (Detection & Response) 포지션은 Product Strategy Chapter의 Security Team에 합류해요.
• CEO 직속 팀으로 라포랩스의 전사 정보보호 및 개인정보보호 체계를 수립하고 운영하는 팀이에요.
• 라포랩스가 운영하는 퀸잇, 팔도감 등 대고객 서비스와 내부 오피스 환경 전반의 보안을 책임져요.
• Security Engineer (Detection & Response)는 보안 위협 탐지·대응·자동화 영역을 전담해요.
• 보안 탐지·대응 체계를 새롭게 구축하는 단계여서, 0 to 1의 기반을 직접 설계하고 만들어갈 수 있어요.
• 반복적인 업무를 자동화하고 본질에 집중하여, 보안팀의 생산성을 N배 향상시키는 것을 지향해요.
• 단순한 컴플라이언스 충족을 넘어, 기술 기반의 보안 자동화와 보안 문화 내재화를 수행해요.
• 궁극적으로는 보안 수준을 높이면서도 구성원의 편의성을 낮추지 않는 보안을 목표로 해요.
[Security Team은 이런 문제를 해결해요]
• 정보보호 관리체계 운영 : ISMS 및 ISO 인증을 유지·관리하고, 컴플라이언스 요구사항을 충족해요.
• 취약점 관리 : 웹/모바일/API 전반에 걸친 취약점을 점검하고, 발견된 취약점의 근본적인 개선을 진행해요.
• Secure SDLC 운영 : 개발 프로세스에 보안을 내재화하여 End-to-End 보안 체계를 구축해요.
• 보안 탐지 및 대응 : 퀸잇, 팔도감 등 대고객 서비스와 내부 오피스 환경 전반에서 발생하는 보안 위협을 탐지하고, 침해사고 발생 시 신속하게 분석하고 대응해요.
• 보안 엔지니어링 : 보안 솔루션의 도입·구축·운영을 직접 수행하고, API와 자체 개발을 통해 보안 운영을 자동화해요.
• 보안 교육 및 가이드 : 사내 구성원의 보안 감도를 높이고 보안을 문화로 정착시켜요.
• 보안 이벤트 수집·분석·대응 체계 구축
◦ 퀸잇, 팔도감 등 대고객 서비스와 내부 오피스 환경 전반에서 발생하는 보안 이벤트의 중앙화된 수집 파이프라인을 설계하고 구축해요.
◦ SIEM을 중심으로 다양한 소스(서버, 네트워크, 클라우드, SaaS, 엔드포인트 등)의 보안 로그를 통합 수집 및 정규화하고, 실시간 모니터링 환경을 설계하고 구축해요.
◦ 탐지 룰(Use Case)을 설계 및 개발하고, 지속적인 튜닝을 통해 탐지 정확도를 높여요.
◦ 수집·탐지·분석·대응 전 과정을 직접 수립하고 지속적으로 고도화해요.
• 침해사고 조사 및 재발 방지
◦ 보안 이벤트 탐지 또는 침해사고 발생 시 원인과 조사를 수행하여 침해 경로와 발생 원인을 분석해요.
◦ 분석 결과를 바탕으로 재발 방지 대책을 수립하고 이행해요.
◦ 사고 대응 과정에서 도출된 개선 사항을 탐지 룰, 자동화, 운영 프로세스에 반영해요.
• 보안 솔루션 구축 및 자동화
◦ 보안 운영에 필요한 솔루션 및 오픈소스를 직접 선정·도입하고 구축해요.
◦ API 연동과 자체 도구 개발을 통해 반복적인 탐지·분석·대응 업무를 자동화해요.
◦ 상용 솔루션과 오픈소스 도구를 적재적소에 조합하여 최적의 보안 아키텍처를 설계해요.
• 7년 이상의 보안 이벤트 분석 또는 침해사고 대응 경력을 보유하신 분
• 침해 경로·원인 분석부터 재발 방지 대책 수립·이행까지 주도해본 경험이 있으신 분
• 상용 솔루션(Splunk, QRadar 등) 또는 오픈소스(ELK Stack, Wazuh 등) 등 구분 없이 SIEM을 직접 설계·구축해본 경험이 있으신 분
• 보안 솔루션을 직접 선정·도입하고, Python/Go 등을 활용한 API 연동 및 자동화 도구 개발로 보안 운영을 자동화해본 경험이 있으신 분
• 서버, 네트워크, 클라우드 환경의 보안 로그를 분석할 수 있는 역량을 보유하신 분
• 보안 탐지·대응 체계 또는 보안 운영 아키텍처를 제로베이스에서 설계·구축해본 경험이 있으신 분
• 다양한 팀과 협업하며 보안 이슈를 함께 해결해 나가는 커뮤니케이션 역량을 갖추신 분
기술 기반의 자동화로 대응 체계를 끊임없이 진화시킵니다.
: 이 가슴 뛰는 미션을 함께 할 Security Engineer (Detection & Response)를 찾습니다!
[합류하게 될 조직을 소개해요]
• Security Engineer (Detection & Response) 포지션은 Product Strategy Chapter의 Security Team에 합류해요.
• CEO 직속 팀으로 라포랩스의 전사 정보보호 및 개인정보보호 체계를 수립하고 운영하는 팀이에요.
• 라포랩스가 운영하는 퀸잇, 팔도감 등 대고객 서비스와 내부 오피스 환경 전반의 보안을 책임져요.
• Security Engineer (Detection & Response)는 보안 위협 탐지·대응·자동화 영역을 전담해요.
• 보안 탐지·대응 체계를 새롭게 구축하는 단계여서, 0 to 1의 기반을 직접 설계하고 만들어갈 수 있어요.
• 반복적인 업무를 자동화하고 본질에 집중하여, 보안팀의 생산성을 N배 향상시키는 것을 지향해요.
• 단순한 컴플라이언스 충족을 넘어, 기술 기반의 보안 자동화와 보안 문화 내재화를 수행해요.
• 궁극적으로는 보안 수준을 높이면서도 구성원의 편의성을 낮추지 않는 보안을 목표로 해요.
[Security Team은 이런 문제를 해결해요]
• 정보보호 관리체계 운영 : ISMS 및 ISO 인증을 유지·관리하고, 컴플라이언스 요구사항을 충족해요.
• 취약점 관리 : 웹/모바일/API 전반에 걸친 취약점을 점검하고, 발견된 취약점의 근본적인 개선을 진행해요.
• Secure SDLC 운영 : 개발 프로세스에 보안을 내재화하여 End-to-End 보안 체계를 구축해요.
• 보안 탐지 및 대응 : 퀸잇, 팔도감 등 대고객 서비스와 내부 오피스 환경 전반에서 발생하는 보안 위협을 탐지하고, 침해사고 발생 시 신속하게 분석하고 대응해요.
• 보안 엔지니어링 : 보안 솔루션의 도입·구축·운영을 직접 수행하고, API와 자체 개발을 통해 보안 운영을 자동화해요.
• 보안 교육 및 가이드 : 사내 구성원의 보안 감도를 높이고 보안을 문화로 정착시켜요.
주요업무
[합류하시면 이런 일을 함께해요]• 보안 이벤트 수집·분석·대응 체계 구축
◦ 퀸잇, 팔도감 등 대고객 서비스와 내부 오피스 환경 전반에서 발생하는 보안 이벤트의 중앙화된 수집 파이프라인을 설계하고 구축해요.
◦ SIEM을 중심으로 다양한 소스(서버, 네트워크, 클라우드, SaaS, 엔드포인트 등)의 보안 로그를 통합 수집 및 정규화하고, 실시간 모니터링 환경을 설계하고 구축해요.
◦ 탐지 룰(Use Case)을 설계 및 개발하고, 지속적인 튜닝을 통해 탐지 정확도를 높여요.
◦ 수집·탐지·분석·대응 전 과정을 직접 수립하고 지속적으로 고도화해요.
• 침해사고 조사 및 재발 방지
◦ 보안 이벤트 탐지 또는 침해사고 발생 시 원인과 조사를 수행하여 침해 경로와 발생 원인을 분석해요.
◦ 분석 결과를 바탕으로 재발 방지 대책을 수립하고 이행해요.
◦ 사고 대응 과정에서 도출된 개선 사항을 탐지 룰, 자동화, 운영 프로세스에 반영해요.
• 보안 솔루션 구축 및 자동화
◦ 보안 운영에 필요한 솔루션 및 오픈소스를 직접 선정·도입하고 구축해요.
◦ API 연동과 자체 도구 개발을 통해 반복적인 탐지·분석·대응 업무를 자동화해요.
◦ 상용 솔루션과 오픈소스 도구를 적재적소에 조합하여 최적의 보안 아키텍처를 설계해요.
자격요건
[라포랩스는 이런 분을 찾고 있어요]• 7년 이상의 보안 이벤트 분석 또는 침해사고 대응 경력을 보유하신 분
• 침해 경로·원인 분석부터 재발 방지 대책 수립·이행까지 주도해본 경험이 있으신 분
• 상용 솔루션(Splunk, QRadar 등) 또는 오픈소스(ELK Stack, Wazuh 등) 등 구분 없이 SIEM을 직접 설계·구축해본 경험이 있으신 분
• 보안 솔루션을 직접 선정·도입하고, Python/Go 등을 활용한 API 연동 및 자동화 도구 개발로 보안 운영을 자동화해본 경험이 있으신 분
• 서버, 네트워크, 클라우드 환경의 보안 로그를 분석할 수 있는 역량을 보유하신 분
• 보안 탐지·대응 체계 또는 보안 운영 아키텍처를 제로베이스에서 설계·구축해본 경험이 있으신 분
• 다양한 팀과 협업하며 보안 이슈를 함께 해결해 나가는 커뮤니케이션 역량을 갖추신 분
