NASDAQ 상장사 - 정보보안 담당자 스포츠용품 글로벌기업 * [업무요약] * ISMS인증 운영 정보보안 정책 기획 및 운영

더보기

NASDAQ 상장사 - 정보보안 담당자 글로벌게임사 * [업무요약] * -취약점 진단, 인프라 진단, 모의해킹, 지사 정보보안 + 침해사고 대응(악성코드 분석 / 네트워크 분석) + 모의해킹 및 취약점 진단(웹 / 인프라) + 정보통신망법, 개인정보보호법 대응 * [업무상세] * - 기술보안 + 침해사고 대응 및 분석 + 웹/앱 취약점 진단 + 인프라 취약점 진단 + 위험도 평가 (DOA) + 신규 취약점 대응 + 지사 기술보안 현황 관리 및 기술지원 + 보안 솔루션 운영 관리 (Cloudflare, Sysmantec, Crowdstrike) + 불법 서버 및 APK 분석 - 컴플라이언스 + 인증심사 대응 (ISO-27001, ISMS) - 기타 + Purple Teaming

더보기

코스닥 상장사 정보보안전문기업 * [업무요약] * ■ 정부기관 및 사기업 웹 및 소스코드 취약점 점검 / 침해사고 조사 및 대응 ■ 정부기관 사이버안전센터 운영 업무(취약점 점검 / 보안장비 운용 / 훈련 / 사고 예방 활동) ■ 사기업 보안관제센터 운영 업무(취약점 점검 / 보안장비 운용 / ISMS-P 대응) 상세내용 해외사업부 사원(2019.03~2019.12) ■ 해외 및 국내 고객을 대상으로 기술지원 업무(웹 및 소스코드 취약점 점검 / 침해사고 조사)를 담당하였습니다. ㅇ 웹 및 소스코드 취약점 점검 및 침해사고 조사 업무 수행 - 국내외 고객사 침해사고 예방을 위한 모의해킹 및 취약점 분석 기술지원 - 국내외 웹 취약점 보완조치 가이드라인 제공 - 공공기관 침해사고 업무 지원 ㅇ 공공기관 정보보안 컨설팅 수행 - 정부의 정보보호거버넌스와 연계한 공사 정보보안 컴플라이언스 분석 * 대상 : 대내외 보안관제 관련 법령 및 고시, 가이드 등 (대외) 국정원, 행정안전부, 과학기술정보통신부 정보보안 법령 (대내) 정보관리규정, 개인정보보호업무기준, 보안업무처리예규 - 정보자산 가치 평가 정보자산 위험도(상/중/하) 산정, 정보자산 보호 - 정보자산 물리적 보안 수준 분석 - 국정원 정보보안관리실태 평가 대비 전산망 침투 훈련 실시 ICT사업본부 사원(2020.01~) ■ 문화체육관광 사이버안전센터 운영 업무(취약점 점검 / 보안장비 운용 / 훈련 / 사고 예방 활동)를 담당하였습니다. ■ S-OIL 보안관제센터 운영 업무(취약점 점검 / 보안장비 운용 / ISMS-P 대응)를 당당하였습니다. ㅇ 보안장비 운용 - SIEM(FireEye) / CCE(SolidSTEP) / DRM(Fed,STeP) / 동적진단(AppScan) / 소스코드진단(MicroFocus Fortify) / 악성메일대응훈련 (BSD2) ㅇ ISMS-P 인증심사 대응 - 정보보안장비 ERM 등 ㅇ 웹 및 소스코드 취약점 점검 수행 - 관제대상기관 침해사고 예방을 위한 사이버보안 운영점검, 모의해킹 및 소스코드 점검, 가이드라인 제시 등 현장지원 강화 - 관계기관 및 관제대상기관 사이버 모의훈련실시 및 사후관리 제시 - 보안사고 분석·대응 전문 역량 강화를 위한 정기적인 정보보안교육 - 문화체육관광 분야 국내·외 행사 보안관제 및 예방 활동 지원 ㅇ 보안사고 예방 진단 지원 - 관제대상기관 사고 예방을 위한 사이버보안 운영점검, 웹취약점점검(모의해킹), 소스코드 점검 및 이행점검 수행 - 악성메일 훈련 담당 - 보안사고 지침 대응 및 가이드 안내 - 주요 보안이슈 사항 발생 시 비정기적 취약점 점검을 실시하고, 확인된 보안 취약점이 지속적으로 제거될 수 있도록 하여 잠재적인 위협 최소화 ㅇ 정보보안 교육 지원 - 관제대상기관 정보화담당자 대상 정보보안 교육 지원, 필요 시 방문 교육 지원

더보기