정종상(hex4a4a53sns) | GIOSIS LLC 보안담당자

登录后可搜索

首页

最新消息

人脉拓展

活动 · 会议

招聘

探索新机会

教育

训练营 · 职业能力提升

消息中心

我的动态

发现

汇总企业 · 学校 · 人物

收起

个人信息与条款

企业服务

支持中心

Cookie 自定义设置

禁止并拒绝未经各信息主体同意，擅自收集包括本服务提供的用户个人信息数据在内的数据的行为。即使是公开数据，若未经许可使用爬虫等技术设备进行收集，也可能根据个人信息保护法受到刑事处罚。

工商注册号 206-87-09615

정종상(hex4a4a53sns) | GIOSIS LLC 보안담당자

정종상

帖子

关注者

关注中

저는 학부 시절부터 국내 정보보호 커뮤니티 대회 활동에 참여했고, 실무자들과 함께 스터디를 진행하면서 보안 컨설팅 및 기업 보안에 대한 지식을 일찍 습득했습니다. 입대 전 컨설팅 업무를 경험했고, 정보보안 분야에 끈을 놓고 싶지 않아 정보보호병으로 입대했습니다. 전역 후 기업 보안 담당자로 근무 했습니다.

职业经历

帖子

AI 职业总结

关于 정종상 的职业信息还不够充分，暂无法生成摘要。输入更多信息后即可显示职业摘要。

工作经历

보안담당자

GIOSIS LLC

2019년 11월 - 2020년 3월 · 5개월

자산관리 - 자산에 대한 이력 관리, 중요도 평가 및 위험평가 수행, 이에 관한 정책 재수립 후 자산 현황 업데이트 수행 인사보안 - 입사자, 퇴사자 현황 변동 시 인트라넷 권한 등록 및 회수 프로세스 정립 및 지속 관리 - 관리되지 않고 있던 계정(퇴사자, 테스트 용도 등) 히스토리 검토 및 정리 사용자 가이드라인 개선 - 외부에서 사내망을 사용하기 위한 VPN 이용 시 언제, 어디서, 어떻게든 접근이 용이하도록 반응형 웹사이트를 개발하여 사용자에게 가시성 확보(HTML + CSS + Javascript + Bootstrap 4) 클라우드 운영 지침 작성 - 인프라 담당자들이 클라우드 운영 시 따라야 할 클라우드 운영 지침 작성 　> KISA에서 제공하는 클라우드 보안인증제도의 정보보호 정책 문서 및 지침서 샘플 참고 오피스 보안 업무 - 윈도우 7 종료(2020.01.14)에 따른 전사 윈도우 10 전환 완료(100% 달성) - 백신 운영 및 각 오피스 별도 정책관리 - 안티스팸 솔루션 운영 및 사용자 개별 정책관리 - VPN 운영, 보안성이 향상된 즉각적인 외부에서의 업무환경 지원(Citrix Netscaler 운영) 개인정보보호법 검토 - 큐텐 서비스 국내 도입 시의 컴플라이언스 검토 - 인도 현지 쇼핑몰(ShopClue) 인수에 따른 개인정보보호법 검토

정보보호병

대한민국 공군

2017년 11월 - 2019년 10월 · 2년

군 내부통제 - 정보통신/보안에 관련된 군법과 규정을 준수하지 못한 간부/군무원/병사에게 인식제고 활동실천 - 업무 시 철저한 통제가 필요한 군 내부의 최소 3개 이상의 망에 내부통제 및 NAC 기반 정책할당 관리 침해사고 분석 - ESM, SIEM 장비에 의존하지 않고, 실시간 관제로 취합되는 TMS, FW, WAF, IPS, UTM, OS, WAS 로그를 직접 분석하여 이상로그 탐지 시 선 차단 후 보고 프로세스를 통해 각종위협으로 부터 예방 조치 수행 취약점 진단 - 공군본부에서 개발되는 내부망 사이트 개발/수정 시 웹 취약점 진단 수행 - 내부망/외부망 네트워크 스캐닝을 통해 불필요하게 오픈되어 있는 포트 검토 장비별 정책관리 및 보고서 작성 - 내부망/외부망의 보안장비 정책 검토 및 재수립 　> UTM, FW, IPS의 불필요한 정책 검토 및 재수립 　> WAF에 탐지 및 차단되는 로그를 분석하여 정오탐 판별 및 예외 적용 　> TMS 실시간 관제하며 위협이 탐지될 경우 NAC를 통해 위험군(사용자) 격리 　> 신규 동향 영향성 검토 후 선제 도입 　> 일일 사이버 현황 보고서 작성

정보보안컨설팅

에프원시큐리티

2017년 1월 - 2017년 7월 · 7개월

정보보호컨설팅(취약점 점검/보안 도구 배포 업무로 입사하여 컨설팅 업무까지 수행) 주요정보통신기반시설 취약점 분석·평가 사업(2017.06 ~ 2017.07) - 에프원시큐리티 → KERIS(세종, 인천, 경기, 강원 교육청) / 팀원 - 기술적 인프라 진단 　> 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드를 바탕으로 각 OS마다 서버 　 진단 수행 및 보고서 작성 　> 취약점 진단 후 위험평가를 진행, 이를 바탕으로 각 담당자에게 취약점 개선을 위한 가이드 　 라인 제시 ISMS 갱신심사지원 컨설팅(2017.03 ~ 2017.05) - 에프원시큐리티 -> 아모레퍼시픽 / 팀원 - 관리체계진단/보호 대책 수립 (main) 　> 체크리스트 기반 각 담당자 인터뷰 진행 　> 인터뷰 바탕 위험평가 및 보고서 작성 　> 내부자료 유출방지 프로세스 개선 관련 솔루션 검토 및 마스터 플랜 작성 - 기술진단/모의해킹 (sub) 　> 보안솔루션(DLP) 정책 관리 약점을 이용하여 내부자료 유출 시나리오 작성 　> 루팅 기기에서의 앱 사용 차단 여부 검증 　> 중요 데이터 통신구간 SSL 적용 여부 검증 ISO27001 사후심사지원 컨설팅(2017.01 ~ 2017.02) - 에프원시큐리티 → (주)고영테크놀로지 / 팀원 - 내부망, 외부망 웹 어플리케이션 취약점 점검 및 모의해킹, 보고서 작성 　> OWASP Top 10 활용 (Burpsuite 사용) 취약점 점검/보안 도구 배포(2017.01 ~ 2017.03) - 에프원시큐리티 → KISA 한국인터넷진흥원 / 팀원 　> 중소기업 대상으로 자동화 웹 취약점 점검을 하고 보안 솔루션 배포 수행 　 (AppScan 사용, 캐슬 배포)

教育经历

중앙대학교

졸업

2015년 1월 - 2017년 1월 · 2년 1개월

마산가포고등학교

졸업

2012년 1월 - 2015년 1월 · 3년 1개월

动态

자격증

정보처리산업기사

2016년 7월

자격증

공인행정관리사3급

2016년 6월

자격증

네트워크관리사2급

2015년 8월

자격증

1종보통운전면허

2014년 11월

이 프로필의 담당자이신가요?

인증을 통해 현재 프로필에 병합하거나 삭제할 수 있습니다. 만약 인증할 수 없는 경우 본인임을 증빙하는 서류 제출 후 프로필 관리 권한을 취득할 수 있습니다.