보안을 컴플라이언스를 넘어선 기술력으로 끌어올려 프로덕트의 가장 든든한 보안 기반을 마련합니다. : 이 가슴 뛰는 미션을 함께 할 Application Security Engineer를 찾습니다! [합류하게 될 조직을 소개해요] • Application Security Engineer 포지션은 Product Strategy Chapter의 Security Team에 합류해요. • CEO 직속 팀으로 라포랩스의 전사 정보보호 및 개인정보보호 체계를 수립하고 운영하는 팀이에요. • 정보보호 관리체계, 개인정보보호, 애플리케이션 보안, 보안 엔지니어링 등 다양한 보안 영역을 담당해요. • 반복적인 업무를 자동화하고 본질에 집중하여, 보안팀의 생산성을 N배 향상시키는 것을 지향해요. • 단순한 컴플라이언스 충족을 넘어, 기술 기반의 보안 자동화와 보안 문화 내재화를 수행해요. • 궁극적으로는 보안 수준을 높이면서도 구성원의 편의성을 낮추지 않는 보안을 목표로 해요. • [Security Team은 이런 문제를 해결해요] • 정보보호 관리체계 운영 : ISMS 및 ISO 인증을 유지·관리하고, 컴플라이언스 요구사항을 충족해요. • 취약점 관리 : 웹/모바일/API 전반에 걸친 취약점을 점검하고, 발견된 취약점의 근본적인 개선을 진행해요. • Secure SDLC 운영 : 개발 프로세스에 보안을 내재화하여 End-to-End 보안 체계를 구축해요. • 보안 모니터링 : 서비스 및 사내 보안 위협을 사전에 탐지하고 예방하는 프로세스를 구축하고 자동화해요. • 보안 교육 및 가이드 : 사내 구성원의 보안 감도를 높이고 보안을 문화로 정착시켜요.

[합류하시면 이런 일을 함께해요] -취약점 점검 및 모의해킹 • 웹 애플리케이션, 모바일 앱, API, Internal Tool 전반에 대한 모의해킹 및 취약점 점검을 수행해요. • 신규 기능 및 API 설계 단계에서 Threat Modeling을 통해 보안 위협을 사전 식별하고 현실적인 개선 방안을 가이드해요. • 대내외 서비스의 인증 프로세스에 대한 취약점을 점검하고 개선해요. • AI를 활용한 취약점 탐지 및 조치 자동화 프로세스를 개발해요. -Secure SDLC(Software Development Life Cycle) 운영 • 전사 개발 프로세스에 보안을 내재화하여, 보안 요구사항 정의 설계 리뷰 보안 테스트 릴리스 검증까지 End-to-End 보안 체계를 구축/운영해요. • SAST/DAST/SCA를 CI/CD 파이프라인에 통합하고, 발견된 취약점의 우선순위 산정 및 조치 여부를 관리해요. -보안 교육 및 조치 가이드 • 발견한 취약점에 대해 근본 원인을 분석하고 다양한 맥락(조치 방법, 비즈니스 임팩트, 컴플라이언스 등)을 고려한 현실적인 보안 가이드를 제공해요. • 사내 엔지니어의 보안문화를 높일 수 있는 tech 기반 보안 교육을 진행해요. • 시큐어 코딩 가이드라인을 수립하고, 엔지니어가 이를 개발에 적용할 수 있도록 도와요

[라포랩스는 이런 분을 찾고 있어요] • 웹/모바일 모의해킹 또는 취약점 진단 경력 7년 이상이고, 인하우스 경력 4년 이상이신 분 • 애플리케이션 취약점 관리 프로세스를 제로베이스에서 수립하고 주도적으로 운영이 가능하신 분 • 웹 애플리케이션 및 API 구조에 대한 깊은 이해가 있으신 분 • SAST/DAST/SCA 구축 및 운영 경험이 있으신 분 • 다양한 팀과 협업하며 보안 이슈를 함께 해결해 나가는 커뮤니케이션 역량을 갖추신 분 • 클라우드(AWS, GCP) 서비스(EC2, RDS, S3, Lambda, ES 등)에서 발생하는 보안위험과 이를 예방할 수 있는 방안에 대한 이해를 갖추신 분 • AI 보안 에이전트 및 워크플로 개발 / 오케스트레이션 경험이 있으신 분 • 발견한 취약점의 근본적인 개선까지 연결하려는 성향을 가지신 분 • Python, Java, Go 등 1개 이상의 프로그래밍 언어에 능숙하신 분

[이런 경험을 가진 분이라면 더욱 좋아요! ] • 보안 관련 오픈소스를 도입 및 운영한 경험이 있으신 분 • 버그바운티 운영 혹은 포상 경험이 있으신 분 • 보안 컨퍼런스 발표 경험이 있으신 분 • EKS 및 MSA 환경의 취약점 점검 경험이 있으신 분

[라포랩스로의 합류 여정이에요 ] • 전형 프로세스 : 서류 전형 ＞ 1차 실무인터뷰 ＞ 2차 컬쳐인터뷰 ＞ 처우 협의 ＞ 최종 합격 • 프로세스는 일정과 상황에 따라 사전 안내 후 일부 변경 또는 추가될 수 있습니다. • 각 전형 결과(합격/불합격)에 관계 없이 모든 지원자분들께 1~2주 이내에 개별 연락드립니다. • 정규직의 경우, 3개월의 수습기간이 적용됩니다. 이 기간 동안 급여는 100% 지급되며 평가에 따라 수습이 연장되거나 종료될 수 있습니다. • 채용 진행 과정에서 제출한 이력서·증빙자료 등에서 사실과 다른 정보 및 허위 기재 사항이 발견될 시 합격이 취소될 수 있습니다.

[라포랩스가 드릴 수 있는 것 🚀] 📌 근무 환경 • 개인 법인카드 지급 (식대 지원) • 유연 근무 제도 운영 • 최신형 노트북(Mac/Win), 모니터, 모션 데스크 등 제공 • 무제한 간식 제공 📌 휴가 • PR(Please Rest) 휴가 지급 • 전사 겨울방학 • 반반차 사용 (2시간 단위 휴가) • 경조사 지원 (경조휴가, 경조금, 화환) 📌 건강 관리 및 자기 계발 • 단체상해보험(실손 의료비 포함 가능) • 정기 건강검진 지원 • 장기근속 포상제도 운영 • 업무 관련 도서/외부 교육/컨퍼런스/세미나/웨비나 지원 • AI 업무 Tool 지원 (ChatGPT, Cursor, Claude 등) 📌 일&가정 양립 제도 • 사내 대출 제도 운영 • 주택 자금 대출 이자 지원 • 출산 축하금 및 육아 지원금 1,000만원 지급 • 자녀 입학 당해 유급휴가 1개월 지원 • 육아휴직 총 2년 사용 가능 (법적 의무 기간 1년 + 추가 1년) • 임직원 쿠폰 및 적립금 지원