보안 진단과 클라우드 운영을 다루는 실전형 엔지니어
웹, 모바일, API 모의해킹부터 AWS 보안 운영, DevSecOps 파이프라인 설계까지 실제 조직의 인프라 안에서 보안 프로세스를 구축해온 경험을 담았습니다.
7년 9개월+
Security, vulnerability, Develop, devsecops, OSS, Governance
Career
경력
티맵모빌리티
- 취약점 진단 및 모의해킹 수행 & 취약점 조치 관리
- 공격자 기반 침투 테스트 및 심층 취약점 발굴 & 대응 프로세스 구축
- 정보보호 거버넌스 구성, CI/CD 보안 환경 구성, 보안성 검토
- OSS 라이선스 관리(Blackduck), 임직원 보안 인식 개선, 보안 솔루션 운영·관리
웹젠
- 취약점 진단 및 모의해킹 수행 & 취약점 조치 관리
- 취약점 진단 솔루션 개발 및 진단 Script 구현, 취약점 실시간 감지 체계 구축
- AWS 보안 서비스, 감사 로그, 보안 이벤트 분석 기반 모니터링 체계 운영
싸이닉(SK렌터카 프로젝트)
- 취약점 진단 및 모의해킹 수행 & 취약점 조치 관리
- 보안 가이드 수립, 보안 솔루션 운영
- DDOS 모의 훈련, 악성메일 모의 훈련, CVE 관리
아이넷캅 (KISA 프로젝트)
- 통신 3사 Android 기반 악성 애플리케이션 정적·동적 분석 수행
- 권한 남용, 정보 수집, 비정상 행위 등 악성 행위 및 취약 요소 식별
- 분석 결과 기반 기술 리포트 작성 및 대응 인사이트 도출
Capability
핵심 역량
단순한 취약점 발견을 넘어, 대규모 환경에서 지속 가능한 보안 체계를 만드는 역량을 보유하고 있습니다.
01
vulnerability Security
취약점 점검 및 모의해킹
- ISMS 인증 심사 대비 기술적 진단 영역 총괄 (7회 이상 담당)
- 대규모 인프라 취약점 진단 (10,000+) 및 취약점 진단 자동화 솔루션 개발
- App·Web·API·CS 서비스 대상 시나리오 기반 모의해킹 기획/수행
- 블랙박스 기반 침투 테스트 및 퍼징 테스트 수행
- 클라우드 환경 보안 점검 (EC2, Security Group, EKS, S3 등)
- 소스코드 보안 취약점 분석 및 관리
- CVE 식별, 위험도 평가 및 조치 이력 관리 수행
02
Develop Security
DevSecOps 및 CI/CD 보안 관리
- CI/CD 파이프라인 기반 개발·배포 환경 보안 통제
- Secret 관리(Vault) 기반 인증정보 중앙화 및 노출 방지
- 빌드·배포 단계별 보안 검증 연계(SCA, SAST, OSS 라이선스 등)
- 권한 기반 접근 통제(RBAC) 및 승인 프로세스 적용
03
Security Assessment
보안성 검토 및 위험도 평가
- 서비스 보안성 검토를 통한 보안 요구사항 정의 및 개선 과제 도출
- 아키텍처, 인증·인가, 데이터 흐름, 외부 연동 구간의 보안 위험 요소 식별
- 개인정보 처리 흐름 및 수집·이용 항목 검토를 통한 보호 조치 적정성 확인
- 식별된 보안 이슈의 위험도 평가, 조치 방향 수립 및 이행 현황 관리
04
Security Operations
보안 운영
- 로그 모니터링 및 보안 이벤트 분석(Datadog, Splunk)
- CDN·WAF 기반 웹 보안 정책 운영(Cloudflare, Akamai)
- 취약점 진단 솔루션 운영 및 진단 결과 관리(SolidStep, Sparrow, Appsuit)
- 망연계, 서버 접근 제어, DLP 등 내부 보안 솔루션 운영
05
Security Governance
정보보호 활동 및 보안 거버넌스
- DDoS 대응 및 피싱 메일 모의훈련을 통한 임직원 보안 대응 역량 강화
- 다크웹 모니터링을 통한 계정 유출 및 외부 노출 리스크 점검
- 정보보호 가이드 개정 및 사내 보안 인식 개선 교육 수행
- EOS/EOL 자산 식별 및 보안 리스크 기반 조치 계획 관리
- AI 서비스 도입 시 보안 요구사항 검토 및 안전한 활용 기준 수립
- 전사 보안 리스크 식별 및 개선 과제 관리
credential
학력 및 자격증
동국대 국제정보보호대학원
정보보호학 석사
CPPG, 정보처리산업기사, 리눅스마스터, 네트워크관리사