About
전문업체, 공공기관, 금융기관, 이커머스, 스타트업에서 정보보호 담당자로서 다양한 경험을 했습니다. 서비스·운영·개발을 모두 고려한 합리적인 정보보호 체계를 구축하는 것을 지향합니다.
AWS와 K8s 보안에 대해 꾸준히 연구하며 Security Compliance Engineer를 목표로 합니다.
Cloud Native 환경에서 이커머스 플랫폼 서비스를 운영하는 시리즈B 300명 규모 스타트업의 1인 보안담당자로서 제로베이스에서 컨설팅 없이 ISMS/27001/27701 최초심사를 준비 및 인증받은 경험이 있으며, AWS와 K8s에 적합한 정보보호 관리체계를 구축하는 데에 강점이 있습니다.
ISMSISO 27001CompliancePolicy AutomationAWS SecurityKubernetes
Experience
라포랩스
보안담당자
정보보호팀2023.03. ~ 현재
- 정보보호 관리체계 구축 및 운영
- 개인정보 보호법 규제 사항 조치
- ISMS 최초심사 준비 및 취득
- AWS / EC2 취약점 점검
- 보안솔루션 도입 및 운영
ISMSAWSK8sCompliance
그린랩스
보안담당자
정보보호팀2022.09. ~ 2023.03.
- 정보보호 관리체계 구축 및 운영
- 개인정보 보호법 규제 사항 조치
- ISMS 최초심사 준비
ISMSCompliance
카카오뱅크
매니저
IT자체정기감사팀2022.06. ~ 2022.09.
- 빅데이터 활용 기준 수립
- 배포 제3자 검증
- 원장변경 관리
AuditFinTech
금융보안원
대리
핀테크평가팀2019.09. ~ 2022.06.
- 오픈뱅킹 핀테크 기업 보안점검
- 로보어드바이저 시스템 보안성 심사
- 핀테크 신기술 보안성 점검
FinTechSecurity Assessment
한국인터넷진흥원
주임연구원
상황관제팀2018.06. ~ 2019.08.
- 민간기업 대상 보안관제 및 유해 트래픽 탐지
- 보안관제 협의체 구성
- 다크웹 분석
SOCThreat Intelligence
SK인포섹
사원
네트워크SE팀2011.09. ~ 2012.09.
- 방화벽(Cisco, Juniper) 및 IPS(IBM) 구축
- 장애 트러블슈팅
Network SecurityInfrastructure
Portfolio
개요
보안 인증(ISMS/27001/27701) 획득부터 정책 수립, 컴플라이언스 대응, 보안 솔루션 도입, 자동화까지 전사 보안 체계를 제로에서 구축하고 조직 문화로 정착시킨 경험을 보유하고 있습니다. 실효성 중심의 접근과 커뮤니케이션 기반의 협업으로 보안이 방해 요소가 아닌 성장의 기반이 되도록 설계했습니다.
주요 성과
ISMS / 27001 / 27701 최초심사 준비 및 인증 획득
- 전사 단독 보안 담당자로 입사 후 1년 3개월 만에 ISMS 최초인증 획득
- 6개 경미한 결함으로 인증 통과, 과기정통부 정보보호 표창 수상
- 모든 인증을 컨설팅 없이 자체적으로 획득
정보보호 정책 수립 및 운영
- 정보보호 정책 및 지침 17종 수립 및 전사 적용
- AWS IAM 권한 매트릭스 및 관리체계 구축
- 실효성 있는 보안정책 수립을 통해 보안성 강화 및 구성원 만족도 증대
컴플라이언스 대응
- 서비스 퍼널을 유지하면서도 법적 요구사항 충족
- 정통망법 위반 이슈 무과태료 종결 및 재발 방지 체계 마련
- 관계 기관 질의를 통한 실질적 개선안 도출
서비스 보안성 검토 체계화
- 기능 추가, 인프라 변경 시 사전 보안성 검토 프로세스 정착
- PO 및 엔지니어가 자발적으로 보안팀에 문의하는 구조 유도
- 컴플라이언스, CIS, CSP BP 기준 기반의 보안 체크리스트 수립
Security Compliance Engineering
- GWS 및 Keycloak 기반 제로트러스트 아키텍처 구축
- PC 보안 미준수자 대상 시스템 접근차단/해제 시스템 구축
- 입퇴사자 보안솔루션 등록/삭제 등 파이썬을 활용한 업무 자동화
클라우드 및 인프라 취약점 대응
- Prowler와 Security Hub를 통한 AWS 취약점 관리
- SSM Run Command를 활용해 수백대의 EC2 취약점 점검 및 자동 조치
- Cloud Custodian 기반 클라우드 보안 모니터링 시스템 구축
오픈소스 및 바이브코딩을 활용한 보안도구 개발
- TruffleHog를 통한 Github 시크릿 유출 관리
- AI를 활용해 정책 준수에 필요한 도구 자체 개발 및 활용
자체 개발 도구
- AWS SG 리뷰 대시보드
- 수신된 GWS 스팸메일 삭제 도구
- ISMS 준수를 위한 AWS 보안 취약점 스캐너
- 깃허브 Org 및 Org 멤버 퍼블릭 레포 스캐너
- 구글 스프레드시트 공유 및 접근권한 스캔/조치 도구
핵심 역량
보안 정책 / 인증 / 컴플라이언스 대응 및 운영 총괄전사 대상 정보보호 문화 확산 및 프로세스 내재화실무 기반 보안 체계 수립 및 자동화 설계 경험협업 및 커뮤니케이션 역량 기반의 리더십
Speaking & Community
발표·강의
웹해킹 이론 및 실습 강의
2015.04.한세사이버보안고등학교
문제 출제 및 대회 운영
2014.12.Hack The Packet
네트워크 보안 이론 강의
2014.02.Securityplus Union Academy(SUA)
패킷분석 노하우 발표
2013.11.대학정보보호동아리연합회(KUCIS)
커뮤니티
AWSKRUG 보안소모임
오거나이저
활동 중
KITRI 화이트햇스쿨
멘토
활동 중
Certified
자격증
security
ISMS-P 인증심사원
KISA
정보보안기사
한국산업인력공단
정보보호제품 평가자
KISA
CPPG
한국CPO포럼
CISSP Associate
(ISC)²
kubernetes
Kubestronaut
CNCF
Kubernetes and Cloud Native Security Associate
CNCF
Kubernetes and Cloud Native Associate
CNCF
Certified Kubernetes Security Specialist
CNCF
Certified Kubernetes Application Developer
CNCF
Certified Kubernetes Administrator
CNCF
general
AWS Certified Solutions Architect Associate
Amazon Web Services
정보처리기사
한국산업인력공단
CCNA
Cisco
수상
정보보호 유공 표창
과학기술정보통신부
화이트햇스쿨 감사패
KITRI
육군해킹방어대회 우수상
육군본부
BoB 3기 TOP 30인 선정
KITRI