自訂 Cookie
禁止且拒絕未經各資訊當事人同意,擅自蒐集本服務提供的使用者個人資訊資料等資料之行為。即使是公開資料,若未經許可使用爬蟲等技術裝置進行蒐集,依個人資訊保護法可能會受到刑事處分,特此告知。
© 2025 Rocketpunch, 주식회사 더블에이스, 김인기, 大韓民國首爾特別市城東區聖水一路10街 12, 12樓 1號, 04793, support@rocketpunch.com, +82 10-2710-7121
統一編號 206-87-09615
更多
정종상
저는 학부 시절부터 국내 정보보호 커뮤니티 대회 활동에 참여했고, 실무자들과 함께 스터디를 진행하면서 보안 컨설팅 및 기업 보안에 대한 지식을 일찍 습득했습니다. 입대 전 컨설팅 업무를 경험했고, 정보보안 분야에 끈을 놓고 싶지 않아 정보보호병으로 입대했습니다. 전역 후 기업 보안 담당자로 근무 했습니다.
經歷
자산관리 - 자산에 대한 이력 관리, 중요도 평가 및 위험평가 수행, 이에 관한 정책 재수립 후 자산 현황 업데이트 수행 인사보안 - 입사자, 퇴사자 현황 변동 시 인트라넷 권한 등록 및 회수 프로세스 정립 및 지속 관리 - 관리되지 않고 있던 계정(퇴사자, 테스트 용도 등) 히스토리 검토 및 정리 사용자 가이드라인 개선 - 외부에서 사내망을 사용하기 위한 VPN 이용 시 언제, 어디서, 어떻게든 접근이 용이하도록 반응형 웹사이트를 개발하여 사용자에게 가시성 확보(HTML + CSS + Javascript + Bootstrap 4) 클라우드 운영 지침 작성 - 인프라 담당자들이 클라우드 운영 시 따라야 할 클라우드 운영 지침 작성 > KISA에서 제공하는 클라우드 보안인증제도의 정보보호 정책 문서 및 지침서 샘플 참고 오피스 보안 업무 - 윈도우 7 종료(2020.01.14)에 따른 전사 윈도우 10 전환 완료(100% 달성) - 백신 운영 및 각 오피스 별도 정책관리 - 안티스팸 솔루션 운영 및 사용자 개별 정책관리 - VPN 운영, 보안성이 향상된 즉각적인 외부에서의 업무환경 지원(Citrix Netscaler 운영) 개인정보보호법 검토 - 큐텐 서비스 국내 도입 시의 컴플라이언스 검토 - 인도 현지 쇼핑몰(ShopClue) 인수에 따른 개인정보보호법 검토
更多
군 내부통제 - 정보통신/보안에 관련된 군법과 규정을 준수하지 못한 간부/군무원/병사에게 인식제고 활동실천 - 업무 시 철저한 통제가 필요한 군 내부의 최소 3개 이상의 망에 내부통제 및 NAC 기반 정책할당 관리 침해사고 분석 - ESM, SIEM 장비에 의존하지 않고, 실시간 관제로 취합되는 TMS, FW, WAF, IPS, UTM, OS, WAS 로그를 직접 분석하여 이상로그 탐지 시 선 차단 후 보고 프로세스를 통해 각종위협으로 부터 예방 조치 수행 취약점 진단 - 공군본부에서 개발되는 내부망 사이트 개발/수정 시 웹 취약점 진단 수행 - 내부망/외부망 네트워크 스캐닝을 통해 불필요하게 오픈되어 있는 포트 검토 장비별 정책관리 및 보고서 작성 - 내부망/외부망의 보안장비 정책 검토 및 재수립 > UTM, FW, IPS의 불필요한 정책 검토 및 재수립 > WAF에 탐지 및 차단되는 로그를 분석하여 정오탐 판별 및 예외 적용 > TMS 실시간 관제하며 위협이 탐지될 경우 NAC를 통해 위험군(사용자) 격리 > 신규 동향 영향성 검토 후 선제 도입 > 일일 사이버 현황 보고서 작성
更多
정보보호컨설팅(취약점 점검/보안 도구 배포 업무로 입사하여 컨설팅 업무까지 수행) 주요정보통신기반시설 취약점 분석·평가 사업(2017.06 ~ 2017.07) - 에프원시큐리티 → KERIS(세종, 인천, 경기, 강원 교육청) / 팀원 - 기술적 인프라 진단 > 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드를 바탕으로 각 OS마다 서버 진단 수행 및 보고서 작성 > 취약점 진단 후 위험평가를 진행, 이를 바탕으로 각 담당자에게 취약점 개선을 위한 가이드 라인 제시 ISMS 갱신심사지원 컨설팅(2017.03 ~ 2017.05) - 에프원시큐리티 -> 아모레퍼시픽 / 팀원 - 관리체계진단/보호 대책 수립 (main) > 체크리스트 기반 각 담당자 인터뷰 진행 > 인터뷰 바탕 위험평가 및 보고서 작성 > 내부자료 유출방지 프로세스 개선 관련 솔루션 검토 및 마스터 플랜 작성 - 기술진단/모의해킹 (sub) > 보안솔루션(DLP) 정책 관리 약점을 이용하여 내부자료 유출 시나리오 작성 > 루팅 기기에서의 앱 사용 차단 여부 검증 > 중요 데이터 통신구간 SSL 적용 여부 검증 ISO27001 사후심사지원 컨설팅(2017.01 ~ 2017.02) - 에프원시큐리티 → (주)고영테크놀로지 / 팀원 - 내부망, 외부망 웹 어플리케이션 취약점 점검 및 모의해킹, 보고서 작성 > OWASP Top 10 활용 (Burpsuite 사용) 취약점 점검/보안 도구 배포(2017.01 ~ 2017.03) - 에프원시큐리티 → KISA 한국인터넷진흥원 / 팀원 > 중소기업 대상으로 자동화 웹 취약점 점검을 하고 보안 솔루션 배포 수행 (AppScan 사용, 캐슬 배포)
更多
活動
자격증
정보처리산업기사
2016년 7월
자격증
공인행정관리사3급
2016년 6월
자격증
네트워크관리사2급
2015년 8월
자격증
1종보통운전면허
2014년 11월