
lbox
Tech
보안인프라·DevOps
AI 요약
엘박스 보안팀에서 AI 서비스(엘박스AI, AI 에이전트 등)와 AWS 기반 서비스의 보안을 책임질 Security Engineer를 채용합니다. 프롬프트 인젝션·민감데이터 유출 등 AI 특유의 위협 대응, 클라우드 보안 아키텍처 설계·운영, 침해사고 대응·탐지 체계 구축, 계정·디바이스 보안 자동화 등을 수행합니다. 경력 7년 이상, Python/Java 기반 자동화 구현 및 코드 리뷰 가능자를 우대합니다.
주요 업무
1) AI 서비스 보안: AI 에이전트·모델 연동 보안 요구사항 정의 및 구현 검증, 프롬프트 인젝션·민감데이터 유출 등 위협 체크리스트 수립, 세션 격리·최소 권한·감사 이벤트 기준 수립 및 이상행위 탐지 룰 운영, 외부 모델 API 연동 시 데이터 정제·마스킹 및 학습 옵트아웃 검증. 2) 서비스·클라우드 보안 엔지니어링(AWS): IAM, VPC, KMS, Secrets Manager, GuardDuty 등 운영 기준 수립 및 고도화, CI 파이프라인 보안 스캔(SAST/SCA)·시크릿 점검·IaC 취약점 점검 구축, Secure SDLC 기준 정의 및 PR/설계 리뷰 개입. 3) 침해 사고 대응 및 탐지: 사고 대응 절차 정비, 모의훈련(Table-top/Red-team), RCA 및 재발방지, 로그·감사 이벤트 기반 탐지 룰 설계 및 알림 피로도 개선. 4) 계정·디바이스 보안 자동화: SaaS/업무 도구 계정 수명주기·권한·디바이스 인증 자동화 설계·운영, 접근 통제 체계 운영·개선.
자격 요건
보안 엔지니어링 경력 7년 이상; AWS 기반 서비스 보안 아키텍처 설계·운영 경험; AI 서비스·에이전트의 보안 위협 대응 경험 (프롬프트 인젝션, 출력 기반 재조합 공격 등); Python 또는 Java로 자동화 스크립트 및 탐지 룰·파이프라인 훅 구현 가능; 코드 읽기 및 PR 리뷰 기술적 개입 능력; 개발팀·프로덕트팀과 협업 경험. 우대: OWASP LLM Top 10, AI Red-teaming 관련 공개 실험 이력(블로그/GitHub), DevSecOps 파이프라인 구축 경험, 핀테크/금융권/대형 IT 플랫폼 보안 경험, ISMS-P 심사 대응 실무, 민감 데이터 취급 산업(핀테크/헬스케어/에듀테크) 경험, AWS 관련 자격증(AWS Security Specialty, Solutions Architect Professional 등).
기술 스택
AWS (IAM, VPC, KMS, Secrets Manager, GuardDuty)CI/CD 파이프라인 보안 (SAST, SCA)IaC 취약점 점검PythonJavaSecure SDLCOpenAI / Anthropic 등 외부 모델 API 연동로그·감사 이벤트 기반 탐지 및 알림 시스템DevSecOps 도구 및 자동화프롬프트 인젝션/LLM 보안 지식 (OWASP LLM Top10 등)