회사명 라포랩스 포지션 Security Engineer (Detection & Response) 근무지 서울 강남구 테헤란로98길 8, KT&G 코스모 대치타워 고용형태 정규직 경력 5년 이상
회사 소개
서비스와 인프라 전반의 보안 위협을 선제적으로 탐지하고,
: 이 가슴 뛰는 미션을 함께 할 Security Engineer (Detection & Response)를 찾습니다!
[합류하게 될 조직을 소개해요]
Security Engineer (Detection & Response) 포지션은 Product Strategy Chapter의 Security Team에 합류해요. CEO 직속 팀으로 라포랩스의 전사 정보보호 및 개인정보보호 체계를 수립하고 운영하는 팀이에요. 라포랩스가 운영하는 퀸잇, 팔도감 등 대고객 서비스와 내부 오피스 환경 전반의 보안을 책임져요. Security Engineer (Detection & Response)는 보안 위협 탐지·대응·자동화 영역을 전담해요. 보안 탐지·대응 체계를 새롭게 구축하는 단계여서, 0 to 1의 기반을 직접 설계하고 만들어갈 수 있어요. 반복적인 업무를 자동화하고 본질에 집중하여, 보안팀의 생산성을 N배 향상시키는 것을 지향해요. 단순한 컴플라이언스 충족을 넘어, 기술 기반의 보안 자동화와 보안 문화 내재화를 수행해요. 궁극적으로는 보안 수준을 높이면서도 구성원의 편의성을 낮추지 않는 보안을 목표로 해요. [Security Team은 이런 문제를 해결해요]
정보보호 관리체계 운영 : ISMS 및 ISO 인증을 유지·관리하고, 컴플라이언스 요구사항을 충족해요. 취약점 관리 : 웹/모바일/API 전반에 걸친 취약점을 점검하고, 발견된 취약점의 근본적인 개선을 진행해요. Secure SDLC 운영 : 개발 프로세스에 보안을 내재화하여 End-to-End 보안 체계를 구축해요. 보안 탐지 및 대응 : 퀸잇, 팔도감 등 대고객 서비스와 내부 오피스 환경 전반에서 발생하는 보안 위협을 탐지하고, 침해사고 발생 시 신속하게 분석하고 대응해요. 보안 엔지니어링 : 보안 솔루션의 도입·구축·운영을 직접 수행하고, API와 자체 개발을 통해 보안 운영을 자동화해요. 보안 교육 및 가이드 : 사내 구성원의 보안 감도를 높이고 보안을 문화로 정착시켜요. 주요 업무
[합류하시면 이런 일을 함께해요]
◦ 퀸잇, 팔도감 등 대고객 서비스와 내부 오피스 환경 전반에서 발생하는 보안 이벤트의 중앙화된 수집 파이프라인을 설계하고 구축해요.
◦ SIEM을 중심으로 다양한 소스(서버, 네트워크, 클라우드, SaaS, 엔드포인트 등)의 보안 로그를 통합 수집 및 정규화하고, 실시간 모니터링 환경을 설계하고 구축해요.
◦ 탐지 룰(Use Case)을 설계 및 개발하고, 지속적인 튜닝을 통해 탐지 정확도를 높여요.
◦ 수집·탐지·분석·대응 전 과정을 직접 수립하고 지속적으로 고도화해요.
◦ 보안 이벤트 탐지 또는 침해사고 발생 시 원인과 조사를 수행하여 침해 경로와 발생 원인을 분석해요.
◦ 분석 결과를 바탕으로 재발 방지 대책을 수립하고 이행해요.
◦ 사고 대응 과정에서 도출된 개선 사항을 탐지 룰, 자동화, 운영 프로세스에 반영해요.
◦ 보안 운영에 필요한 솔루션 및 오픈소스를 직접 선정·도입하고 구축해요.
◦ API 연동과 자체 도구 개발을 통해 반복적인 탐지·분석·대응 업무를 자동화해요.
◦ 상용 솔루션과 오픈소스 도구를 적재적소에 조합하여 최적의 보안 아키텍처를 설계해요.
자격요건
[라포랩스는 이런 분을 찾고 있어요]
7년 이상의 보안 이벤트 분석 또는 침해사고 대응 경력을 보유하신 분 침해 경로·원인 분석부터 재발 방지 대책 수립·이행까지 주도해본 경험이 있으신 분 상용 솔루션(Splunk, QRadar 등) 또는 오픈소스(ELK Stack, Wazuh 등) 등 구분 없이 SIEM을 직접 설계·구축해본 경험이 있으신 분 보안 솔루션을 직접 선정·도입하고, Python/Go 등을 활용한 API 연동 및 자동화 도구 개발로 보안 운영을 자동화해본 경험이 있으신 분 서버, 네트워크, 클라우드 환경의 보안 로그를 분석할 수 있는 역량을 보유하신 분 보안 탐지·대응 체계 또는 보안 운영 아키텍처를 제로베이스에서 설계·구축해본 경험이 있으신 분 다양한 팀과 협업하며 보안 이슈를 함께 해결해 나가는 커뮤니케이션 역량을 갖추신 분 우대사항
[이런 경험을 가진 분이라면 더욱 좋아요!]
Detection-as-Code(Sigma, YARA 등) 기반으로 탐지 룰을 개발·관리해본 경험이 있으신 분 MITRE ATT&CK 프레임워크를 활용하여 탐지 커버리지를 분석하고 개선해본 경험이 있으신 분 Threat Hunting을 통해 기존 탐지 룰로 발견하지 못한 잠재 위협을 식별해본 경험이 있으신 분 SOAR(Security Orchestration, Automation and Response) 플랫폼을 구축하거나 운영해본 경험이 있으신 분 디지털 포렌식(메모리, 디스크, 네트워크) 도구를 활용한 침해 분석 경험이 있으신 분 CTI(Cyber Threat Intelligence), OSINT 등 위협 인텔리전스를 활용해본 경험이 있으신 분 EKS/Kubernetes 등 컨테이너 환경에서의 보안 이벤트 분석 경험이 있으신 분 AI/LLM을 활용하여 보안 탐지·분석·대응 업무를 개선해본 경험이 있으신 분 보안 컨퍼런스 발표 경험이 있으신 분 복지 및 혜택
[라포랩스가 드릴 수 있는 것 ]
근무 환경
개인 법인카드 지급 (식대 지원) 유연 근무 제도 운영 최신형 노트북(Mac/Win), 모니터, 모션 데스크 등 제공 무제한 간식 제공 휴가
PR(Please Rest) 휴가 지급 전사 겨울방학 반반차 사용 (2시간 단위 휴가) 경조사 지원 (경조휴가, 경조금, 화환) 건강 관리 및 자기 계발
단체상해보험(실손 의료비 포함 가능) 정기 건강검진 지원 장기근속 포상제도 운영 업무 관련 도서/외부 교육/컨퍼런스/세미나/웨비나 지원 AI 업무 Tool 지원 (ChatGPT, Cursor, Claude 등) 일&가정 양립 제도
사내 대출 제도 운영 주택 자금 대출 이자 지원 출산 축하금 및 육아 지원금 1,000만원 지급 자녀 입학 당해 유급휴가 1개월 지원 육아휴직 총 2년 사용 가능 (법적 의무 기간 1년 + 추가 1년) 임직원 쿠폰 및 적립금 지원 지원 방법
원티드에서 지원하기
