Recherche disponible après connexion

Accueil

Les dernières actualités

Événements

Événements · Conférences

Mise à jour

Emplois

Explorer de nouvelles opportunités

Formation

Bootcamp · Renforcement des compétences professionnelles

Boîte de réception

Actualités pour vous

Hub

Parcourir entreprises, écoles, personnes

Réduire

Confidentialité et conditions d'utilisation

Services aux entreprises

Centre d'aide

Personnaliser les cookies

Toute collecte non autorisée de données, y compris les données personnelles des utilisateurs fournies par ce service, sans le consentement de chaque personne concernée, est interdite et refusée. Nous vous informons que la collecte non autorisée de données publiquement disponibles par des moyens techniques tels que le crawling peut entraîner des sanctions pénales en vertu de la loi sur la protection des informations personnelles.

Numéro d'enregistrement d'entreprise 206-87-09615

Emplois

라포랩스(퀸잇)

145 abonnés · 3 offres d'emploi

Application Security Engineer

[라포랩스/퀸잇]

Catégorie de métier

SW 개발

Niveau d'expérience

시니어

Type de contrat

정규직

Mode de travail

상시 출근

Recrutement en continu.

Peut être clôturé à tout moment en fonction du recrutement ou du calendrier de l'entreprise.

Présentation de l'équipe

보안을 컴플라이언스를 넘어선 기술력으로 끌어올려 프로덕트의 가장 든든한 보안 기반을 마련합니다. : 이 가슴 뛰는 미션을 함께 할 Application Security Engineer를 찾습니다! 합류하게 될 조직을 소개해요 🚀 • Application Security Engineer 포지션은 Product Strategy Chapter의 Security Team에 합류해요. • CEO 직속 팀으로 라포랩스의 전사 정보보호 및 개인정보보호 체계를 수립하고 운영하는 팀이에요. • 정보보호 관리체계, 개인정보보호, 애플리케이션 보안, 보안 엔지니어링 등 다양한 보안 영역을 담당해요. • 반복적인 업무를 자동화하고 본질에 집중하여, 보안팀의 생산성을 N배 향상시키는 것을 지향해요. • 단순한 컴플라이언스 충족을 넘어, 기술 기반의 보안 자동화와 보안 문화 내재화를 수행해요. • 궁극적으로는 보안 수준을 높이면서도 구성원의 편의성을 낮추지 않는 보안을 목표로 해요. Security Team은 이런 문제를 해결해요 🚀 • 정보보호 관리체계 운영 : ISMS 및 ISO 인증을 유지·관리하고, 컴플라이언스 요구사항을 충족해요. • 취약점 관리 : 웹/모바일/API 전반에 걸친 취약점을 점검하고, 발견된 취약점의 근본적인 개선을 진행해요. • Secure SDLC 운영 : 개발 프로세스에 보안을 내재화하여 End-to-End 보안 체계를 구축해요. • 보안 모니터링 : 서비스 및 사내 보안 위협을 사전에 탐지하고 예방하는 프로세스를 구축하고 자동화해요. • 보안 교육 및 가이드 : 사내 구성원의 보안 감도를 높이고 보안을 문화로 정착시켜요.

Missions principales

합류하시면 이런 일을 함께해요 🚀 - 취약점 점검 및 모의해킹 • 웹 애플리케이션, 모바일 앱, API, Internal Tool 전반에 대한 모의해킹 및 취약점 점검을 수행해요. • 신규 기능 및 API 설계 단계에서 Threat Modeling을 통해 보안 위협을 사전 식별하고 현실적인 개선 방안을 가이드해요. • 대내외 서비스의 인증 프로세스에 대한 취약점을 점검하고 개선해요. - AI를 활용한 취약점 탐지 및 조치 자동화 프로세스를 개발해요. • Secure SDLC(Software Development Life Cycle) 운영 • 전사 개발 프로세스에 보안을 내재화하여, 보안 요구사항 정의 → 설계 리뷰 → 보안 테스트 → 릴리스 검증까지 End-to-End 보안 체계를 구축/운영해요. • SAST/DAST/SCA를 CI/CD 파이프라인에 통합하고, 발견된 취약점의 우선순위 산정 및 조치 여부를 관리해요. - 보안 교육 및 조치 가이드 • 발견한 취약점에 대해 근본 원인을 분석하고 다양한 맥락(조치 방법, 비즈니스 임팩트, 컴플라이언스 등)을 고려한 현실적인 보안 가이드를 제공해요. • 사내 엔지니어의 보안문화를 높일 수 있는 tech 기반 보안 교육을 진행해요. • 시큐어 코딩 가이드라인을 수립하고, 엔지니어가 이를 개발에 적용할 수 있도록 도와요

Qualifications requises

라포랩스는 이런 분을 찾고 있어요 🚀 • 웹/모바일 모의해킹 또는 취약점 진단 경력 7년 이상이고, 인하우스 경력 4년 이상이신 분 • 애플리케이션 취약점 관리 프로세스를 제로베이스에서 수립하고 주도적으로 운영이 가능하신 분 • 웹 애플리케이션 및 API 구조에 대한 깊은 이해가 있으신 분 • SAST/DAST/SCA 구축 및 운영 경험이 있으신 분 • 다양한 팀과 협업하며 보안 이슈를 함께 해결해 나가는 커뮤니케이션 역량을 갖추신 분 • 클라우드(AWS, GCP) 서비스(EC2, RDS, S3, Lambda, ES 등)에서 발생하는 보안위험과 이를 예방할 수 있는 방안에 대한 이해를 갖추신 분 • AI 보안 에이전트 및 워크플로 개발 / 오케스트레이션 경험이 있으신 분 • 발견한 취약점의 근본적인 개선까지 연결하려는 성향을 가지신 분 • Python, Java, Go 등 1개 이상의 프로그래밍 언어에 능숙하신 분

Qualifications souhaitées

이런 경험을 가진 분이라면 더욱 좋아요! 🚀 • 보안 관련 오픈소스를 도입 및 운영한 경험이 있으신 분 • 버그바운티 운영 혹은 포상 경험이 있으신 분 • 보안 컨퍼런스 발표 경험이 있으신 분 • EKS 및 MSA 환경의 취약점 점검 경험이 있으신 분

Processus de recrutement

라포랩스로의 합류 여정이에요 🚀 • 전형 프로세스 : 서류 전형 ＞ 1차 실무인터뷰 > 2차 컬쳐인터뷰 > 처우 협의 > 최종 합격 - 프로세스는 일정과 상황에 따라 사전 안내 후 일부 변경 또는 추가될 수 있습니다. - 각 전형 결과(합격/불합격)에 관계 없이 모든 지원자분들께 1~2주 이내에 개별 연락드립니다. - 정규직의 경우, 3개월의 수습기간이 적용됩니다. 이 기간 동안 급여는 100% 지급되며 평가에 따라 수습이 연장되거나 종료될 수 있습니다. - 채용 진행 과정에서 제출한 이력서·증빙자료 등에서 사실과 다른 정보 및 허위 기재 사항이 발견될 시 합격이 취소될 수 있습니다.