�ݺ�ߣ

직무 멘토링 프로그램
블랙햇 vs 화이트햇
이 찬 우

Product Consultant Personal Information Security Manager
IT Security Solution Engineer Product Strategy & Plannings
IT Security Manager Security Research Project Manager
● ●
● ●
● ● ●
CHANWOO LEE
I T S E C U R I T Y M A N A G E R

現
現
現
現
現
現
現
주요수상 내역
Speaker

[이찬우 강사] Korea it information security academy dongyang mirae university job mentoring(20171206)

의도하지 않은 동작
권한 이상
Hacking

출 처 : 타이거팀 '보안전문가의 길'

출 처 : 카이섹 '국내 보안 도서 리스트'

For Staff, For Expert, For Leader,
For CISO, For CEO…
교육대상에 따른 키워드

On-Line, Academy, University, Mentoring,
Guide-book, Project, Conference…
교육방법에 따른 키워드

Smart, Strategic, Security, Technologic,
Convergence…
교육목표에 따른 키워드

Today
K-Shield
금융보안원
비영리민간단체
평생교육원

TodayBefore
학원
BoB
인증심사원
KISA
NIA
정보보호대학원
컨퍼런스
K-Shield
금융보안원
평생교육원

TodayBefore
K-Shield
금융보안원
평생교육원
After
KOCW
K-MOOC
MIT
정보보안기술사
학원
BoB
인증심사원
KISA
NIA
컨퍼런스

Best of Best(KITRI)
차세대 보안 리더 양성 프로그램

K-Shield(KISA)
최정예 사이버 보안 교육 과정

스펙초월 멘토스쿨(KISIA)
정보보안 스펙초월 멘토스쿨

ISMS/PIMS(KISA), PIPL(NIA)
인증 심사원 교육 과정

금융보안원
금융정보보안 전문 교육

KITRI
구직자 정보보호 교육 과정

NIA
재직자 개인정보보호 교육 과정

고려대학교 정보보호대학원 등
정보보호 대학원 석/박사 학과과정

시큐리티플러스 등
비영리 민간 단체 교육

ISEC 2015 등
보안 컨퍼런스/세미나

ISEC PASCON FISCON 등
보안 컨퍼런스/세미나

CISA/CISM/CISSP/감리사/기술사
국제/국내 자격증 취득 교육 과정

KISA
정보보호기술 온라인 학습장

MIT Open Courseware 등
해외 대학 보안 공개강의

KOCW 등
국내 대학 공개강의

K-MOOC
국내 대학 온라인 공개강좌

e-Koreatech
온라인 평생교육원 강의

Youtube
온라인 동영상포털 공유 강의

CEO/CISOExpert
Student
Staff
BoB, 멘토스쿨
학원, 컨퍼런스
KOCW, MIT 등
K-Shield
비영리, 인증심사원
KISA/NIA 등
컨퍼런스, 세미나
금융보안원
대상에 따른 분류

On-lineOff-lineMentoring
BoB, 멘토스쿨
K-Shield
학원, 컨퍼런스
비영리, 인증심사원
금융보안원, 대학원
KISA/NIA 등
KOCW, MIT
Youtube 등
방법에 따른 분류

StrategicSecuritySmart
컨퍼런스, 학원
KOCW, MIT
Youtube, 비영리 등
BoB, 멘토스쿨
K-Shield, NIA
금융보안원 등
인증심사원
KISA
목표에 따른 분류

비즈니스 로직과의 융합을 지향하라.
직(織)과 업(業)을 구분하라.
학습과제 1. With Business

해야만 하는 뚜렷한 동기를 부여하라.
(내가 생각할 수 없는 선까지) 생각해서
할 수 있는 최선의 노력을 다하라.
학습과제 2. Do my best

교육을 영역파생의 시작Point로 삼아라.
기존영역과 新영역의 융합Point를 찾아라.
최신이슈의 반영을 게을리 하지 말아라.
학습과제 3. Extend Area

Input을 나만의 Output으로 창출하라.
열린 관점으로 다양하게 교육을 접목하라.
학습과제 4. Internalization

내 능력을 먼저 알고 교육을 선택하라.
동기부여의 확고한 틀을 먼저 구축하라.
학습과제 5. Know yourself

사회공학, 사용자습관, 모바일, 딥웹, 다크넷, 랜섬, 북의 기술수준, 자동차보안-자율주행자동차, iot
보안-tv보안, ip카메라, cctv, 스마트미터기, 지능형전력망, 스마트그리드, 드론, 선박, 의료기기, 공
장, 빅데이터, 생체인증(인증 메커니즘) 인공지능, 머신러닝, SNS 보안, SIEM, 상관분석, 추론, 통계,
블록체인, 비트코인, 가상거래소, GDPR, 중국사이버보안법 .........등등

정보분석 후 내부검토
보안사업(구축, 훈련, 개발, 검토, 운영)
실무협의회 및 TF
보안운영 및 정기적 검증
관리체계 수립 및 가이드 마련
이해관계자 조율 및 감사
Q1. 정확한 업무가 뭐에요?

사업과 강의
방송통신대, 독학, 학원
스터디와 커뮤니티 활동
대학원과 국가지원 교육참여
연구 및 조사
스크랩과 아키텍처
Q2. 보안직업을 어떻게 준비하셨나요?

복잡하게 꼬인 인프라
불분명한 가이드
갑작스러운 장애와 잦은 에러
부족한 일산과 빠듯한 예산
보안과 비즈니스의 반비례관계
넓은 범위와 비주류분야
Q3. 일을하며 힘든 점은 뭐에요?

법률과 프로젝트, 강의
규제기반산업과 관치사회
법률과 기술의 융합
다양한 이해관계자와 일정관리
Input을 Output으로
Q4. 직업을 갖기까지 가장 도움이 된 경험은?

보안전문가(어려운 -> 쉽게)
금융소비자와 정보자산 의 흐름
금융IT환경의 보안위협
금융비즈니스의 특수성
환경 - 신기술의 도입
환경 - 조직적인 해킹 위협
환경 - 기업 간 협업 환경
Q5. 금융보안 직업희망 학생에게 해주고 싶은 말?

많이 뽑음. 방향성 문제
프로젝트와 실무능력
다양한 경험과 자체적인 학습능력
어떤 회사든 -> 오직 그 회사만
무슨 일이든지 -> 잘 할 수 있는 분야는
Q6. 보안회사 신입사원 많이뽑나요?

아는 만큼 보인다.
보안의 사각지대
보안은 IT의 가장 깊숙한 부분
시스템에서 구동되는 원리
인프라와 연계되어 동작, 영향
언어/플랫폼 특성에 따른 취약점/대응
Q7. 프로그래밍 잘해야되나요?

단단한 사다리
기본의 반복, 숙달
초심을 되돌아 보는 계기
방향성의 점검
동기부여
의욕과 활력
Q8. 멘토링의 장점은?

�ݺ�ߣ

[이찬우 강사] Korea it information security academy dongyang mirae university job mentoring(20171206)

More Related Content

[이찬우 강사] Korea it information security academy dongyang mirae university job mentoring(20171206)