라포랩스 - Application Security Engineer

회사명	라포랩스
포지션	Application Security Engineer
근무지	서울 강남구 테헤란로98길 8, KT&G 코스모 대치타워
고용형태	정규직
경력	5년 이상

회사 소개

보안을 컴플라이언스를 넘어선 기술력으로 끌어올려
프로덕트의 가장 든든한 보안 기반을 마련합니다.

: 이 가슴 뛰는 미션을 함께 할 Application Security Engineer를 찾습니다!

[합류하게 될 조직을 소개해요]

• Application Security Engineer 포지션은 Product Strategy Chapter의 Security Team에 합류해요.
• CEO 직속 팀으로 라포랩스의 전사 정보보호 및 개인정보보호 체계를 수립하고 운영하는 팀이에요.
• 정보보호 관리체계, 개인정보보호, 애플리케이션 보안, 보안 엔지니어링 등 다양한 보안 영역을 담당해요.
• 반복적인 업무를 자동화하고 본질에 집중하여, 보안팀의 생산성을 N배 향상시키는 것을 지향해요.
• 단순한 컴플라이언스 충족을 넘어, 기술 기반의 보안 자동화와 보안 문화 내재화를 수행해요.
• 궁극적으로는 보안 수준을 높이면서도 구성원의 편의성을 낮추지 않는 보안을 목표로 해요.

[Security Team은 이런 문제를 해결해요]

• 정보보호 관리체계 운영 : ISMS 및 ISO 인증을 유지·관리하고, 컴플라이언스 요구사항을 충족해요.
• 취약점 관리 : 웹/모바일/API 전반에 걸친 취약점을 점검하고, 발견된 취약점의 근본적인 개선을 진행해요.
• Secure SDLC 운영 : 개발 프로세스에 보안을 내재화하여 End-to-End 보안 체계를 구축해요.
• 보안 모니터링 : 서비스 및 사내 보안 위협을 사전에 탐지하고 예방하는 프로세스를 구축하고 자동화해요.
• 보안 교육 및 가이드 : 사내 구성원의 보안 감도를 높이고 보안을 문화로 정착시켜요.

주요 업무

[합류하시면 이런 일을 함께해요]

• 취약점 점검 및 모의해킹
• 웹 애플리케이션, 모바일 앱, API, Internal Tool 전반에 대한 모의해킹 및 취약점 점검을 수행해요.
• 신규 기능 및 API 설계 단계에서 Threat Modeling을 통해 보안 위협을 사전 식별하고 현실적인 개선 방안을 가이드해요.
• 대내외 서비스의 인증 프로세스에 대한 취약점을 점검하고 개선해요.
• AI를 활용한 취약점 탐지 및 조치 자동화 프로세스를 개발해요.
• Secure SDLC(Software Development Life Cycle) 운영
• 전사 개발 프로세스에 보안을 내재화하여, 보안 요구사항 정의 설계 리뷰 보안 테스트 릴리스 검증까지 End-to-End 보안 체계를 구축/운영해요.
• SAST/DAST/SCA를 CI/CD 파이프라인에 통합하고, 발견된 취약점의 우선순위 산정 및 조치 여부를 관리해요.
• 보안 교육 및 조치 가이드
• 발견한 취약점에 대해 근본 원인을 분석하고 다양한 맥락(조치 방법, 비즈니스 임팩트, 컴플라이언스 등)을 고려한 현실적인 보안 가이드를 제공해요.
• 사내 엔지니어의 보안문화를 높일 수 있는 tech 기반 보안 교육을 진행해요.
• 시큐어 코딩 가이드라인을 수립하고, 엔지니어가 이를 개발에 적용할 수 있도록 도와요

자격요건

[라포랩스는 이런 분을 찾고 있어요]

• 웹/모바일 모의해킹 또는 취약점 진단 경력 7년 이상이고, 인하우스 경력 4년 이상이신 분
• 애플리케이션 취약점 관리 프로세스를 제로베이스에서 수립하고 주도적으로 운영이 가능하신 분
• 웹 애플리케이션 및 API 구조에 대한 깊은 이해가 있으신 분
• SAST/DAST/SCA 구축 및 운영 경험이 있으신 분
• 다양한 팀과 협업하며 보안 이슈를 함께 해결해 나가는 커뮤니케이션 역량을 갖추신 분
• 클라우드(AWS, GCP) 서비스(EC2, RDS, S3, Lambda, ES 등)에서 발생하는 보안위험과 이를 예방할 수 있는 방안에 대한 이해를 갖추신 분
• AI 보안 에이전트 및 워크플로 개발 / 오케스트레이션 경험이 있으신 분
• 발견한 취약점의 근본적인 개선까지 연결하려는 성향을 가지신 분
• Python, Java, Go 등 1개 이상의 프로그래밍 언어에 능숙하신 분

우대사항

[이런 경험을 가진 분이라면 더욱 좋아요! ]

• 보안 관련 오픈소스를 도입 및 운영한 경험이 있으신 분
• 버그바운티 운영 혹은 포상 경험이 있으신 분
• 보안 컨퍼런스 발표 경험이 있으신 분
• EKS 및 MSA 환경의 취약점 점검 경험이 있으신 분

복지 및 혜택

[라포랩스가 드릴 수 있는 것 ]

근무 환경

• 개인 법인카드 지급 (식대 지원)
• 유연 근무 제도 운영
• 최신형 노트북(Mac/Win), 모니터, 모션 데스크 등 제공
• 무제한 간식 제공

휴가

• PR(Please Rest) 휴가 지급
• 전사 겨울방학
• 반반차 사용 (2시간 단위 휴가)
• 경조사 지원 (경조휴가, 경조금, 화환)

건강 관리 및 자기 계발

• 단체상해보험(실손 의료비 포함 가능)
• 정기 건강검진 지원
• 장기근속 포상제도 운영
• 업무 관련 도서/외부 교육/컨퍼런스/세미나/웨비나 지원
• AI 업무 Tool 지원 (ChatGPT, Cursor, Claude 등)

일&가정 양립 제도

• 사내 대출 제도 운영
• 주택 자금 대출 이자 지원
• 출산 축하금 및 육아 지원금 1,000만원 지급
• 자녀 입학 당해 유급휴가 1개월 지원
• 육아휴직 총 2년 사용 가능 (법적 의무 기간 1년 + 추가 1년)
• 임직원 쿠폰 및 적립금 지원

지원 방법

원티드에서 지원하기