�ݺ�ߣ

Career War vs Employment Battle
SecurityPlus 이 찬 우
“직장을 구한다고, 직업이 생기지 않는다.”
(전쟁) (전투)

2
이 찬 우 강사
현) IT보안 및 정보보호 전문강사
- 한국생산성본부, 코리아IT정보보호학원, 웹타임교육센터 등 출강
현) 서울디지털대학교, 컴퓨터공학과 외래교수
현) 중앙대학교, 산업보안학과 초빙교수
현) 상명대학교, 지식보안경영학과 정보시스템보안 박사과정
현) 한국정보보호산업협회, 개인정보보호분야 전문강사
현) 과학기술정보통신부, 사이버 보안 전문단원
현) 과학기술정보통신부, ICT 인재양성 한이음/프로보노 멘토
현) 한국정보시스템감사통제협회, 인증연구회부문 간사
현) 드림패밀리, 특목고 R&E 논문 지도교수
전) 손해보험협회, 금융보안 실무담당자
전) 고려대학교 정보보호대학원, 시스템/네트워크 보안 연구실
전) 펜타시큐리티시스템, 보안제품기획 연구원 및 기술지원 엔지니어
전) 크리젠솔루션, 개인정보보호 담당자 및 IT 기획
강연/출강
ING생명, 경기도경제과학진흥원, 동양미래대학교, ISACA,
HSP, 글로벌융합기술포럼, 서울여자대학교, 레몬세미나 등
자격/수상
CISA, CISSP, 정보보안기사, PIPL인증심사원, 정보처리기사,
정보보호준비도평가사, 차세대 보안리더 양성 프로그램(Best of
Best) 수료, 최정예 사이버보안 전문가 프로그램(K-Shield) 수료,
보안논문대회 7회, 빅데이터 공모전 1회, 보안 공모전 4회,
보안포럼표준 제정 2회, 특허 1건 등

3
출처 : 매일경제
소통·협력
소통·협력

5
“To recommend Baseline for growth in the field of security”

7
1. Why
해킹 관련된 일을 하고 싶어요.
직(職)과 업(業)을 구분하라!
*Occupation *Mastership

출 처 : 타이거팀 '보안전문가의 길'

출 처 : SUA, https://sites.google.com/site/seccompgm/

11
2. Where
무엇이든 시켜만 주시면 열심히?
보안전문업과 일반기업을 구분하라!

출 처 : 한국인터넷진흥원, 정보보호백서

14
3. What
채용공고 상 필수요건과 우대요건
출처 : 보안뉴스
하고 싶은 것과 할 수 있는 것을 구분해야

“성장과정”
“지원동기”
“성격 장단점”
“활동사항 or 특기사항”
“직무 역량”
“입사 후 포부”
- 기업 분석, 지원 동기, 직무 관련성
- 강점과 업무 연관성, 약점과 노력
- 삶의 좌우명, 학교 생활, 삶의 방향
- 특별한 경험, 역할, 정량적 결과물
- 지식, 임팩트+캐릭터, 직무 적합성
- 1개월/6개월/1년/3년…, 기여방안

출 처 : 한국인터넷진흥원, 국가직무능력표준(정보보호)

17
4. Who
인사담당자와 실무담당자는..
기존 지식을 엮어 스스로 실행하는 사람

출 처 : 위키트리, Attack Tree Model

20
5. How
사실과 의견을 구분해 제시해야
보안의 가장 큰 Hole은 어설픈 지식

출 처 : 구글, Cloud of Thing

출 처 : 마이크로소프트, The Master Algorithm
핵심정보의 요약 / 학습 알고리즘

23
6. When
전 아직 준비가 되지 않았어요.
수백 번의 이상적인 계획보다 한 번의 실행

24
카더라 통신이 삶을 책임지진 않는다

25
과거가 달라지면 미래도 달라진다.

26
Why
Where
What
Who
How
When
‘직vs업’ ‘필수vs우대’ ‘사실vs의견’
‘전문vs일반’ ‘인사vs실무’ ‘계획vs실행’

27
보안 전문가로의 인생 설계
선배의 조언

28
약점의 보완 vs 강점의 강화
내가 뭘 잘하는 지 모르겠어요.
모르는 것을 꺼내어 놓으면 보인다.

29
외적인 혁신 vs 내적인 파괴
회사는 대기업부터 시작해야..
회사간판이 전문성과 미래를 보장하진 않는다

30
Academic vs Practical
기대와 현실은 너무 달라요.
모호한 것을 구체적으로, 어려운 것을 쉽게

31
신입은 어디가서 경력을 쌓나요?
경험할 수 없다면 읽어야 한다.

32
보안입문을 위해 읽어봐야 할 무료자료 37선
“취약점 진단 및 모의해킹 분야”
1) 주요정보통신기반시설 기술적 취약점 분석 평가 방법
상세가이드(한국인터넷진흥원)
2) 주요정보통신기반시설 기술적 취약점 분석 평가 방법
해설(한국인터넷진흥원)
3) 국가정보보호실무기술편람(국가정보원)
4) ‘사이버 위협 인텔리전스 보고서’(금융보안원)

33
“개인정보보호 분야”
5) 개인정보보호법 해설서(행정안전부)
6) 개인정보의 안전성 확보조치 기준 해설서(행정안전부)
7) 개인정보의 기술적 관리적 보호조치 기준
해설서(방송통신위원회)
8) 개인정보 영향평가 수행 안내서(한국인터넷진흥원)
9) 우리 기업을 위한 GDPR 안내서(인터넷진흥원)

34
“금융보안 분야”
10) 전자금융감독규정 해설서(금융감독원)
11) 금융분야 개인정보보호 가이드라인(금융감독원)
12) 금융회사 침해사고 준비도(Readiness)
가이드(금융보안원)
13) 금융 ISMS 인증기준 항목(금융보안원)
14) ‘전자금융과 금융보안’ 정기 간행물(금융보안원)

35
“관리체계 분야”
15) 정보보호 사전점검 해설서(한국인터넷진흥원)
16) 정보보호 관리체계(ISMS) 인증 제도
안내서(한국인터넷진흥원)
17) ISMS 인증심사원 자격검정 안내서(한국인터넷진흥원)
18) 개인정보보호 관리체계(PIMS) 인증 제도
안내서(한국인터넷진흥원)
19) PIMS 인증심사원 자격검정 안내서(한국인터넷진흥원)
20) 정보보호 시스템 구축을 위한 실무
가이드(한국인터넷진흥원)

36
“암호 및 개발보안 분야”
21) 암호이용 안내서(한국인터넷진흥원)
22) 소프트웨어 개발 보안 안내서(한국인터넷진흥원)
23) 소프트웨어 보안약점 진단 가이드(한국인터넷진흥원)
24) 오픈소스 소프트웨어 보안 가이드(SK인포섹)
25) SW 업데이트 체계 보안 가이드라인(국가보안기술연구소)

37
“신기술(ICBM) 분야”
26) IoT 공통보안 가이드(한국인터넷진흥원)
27) 개인정보 비식별 조치 가이드라인(행정안전부)
28) 모바일 오피스 정보보호 안내서(한국인터넷진흥원)
29) 바이오 정보보호 가이드라인(방송통신위원회)
30) 클라우드 서비스 정보보호 안내서(한국인터넷진흥원)
31) 클라우드 서비스 보안인증제 안내서(한국인터넷진흥원)
32) 클라우드 취약점 점검(CCE) 자체 점검
가이드(한국인터넷진흥원)

38
최신 보안 이슈에 대한 관심(Feedly)

40
궁금한 건 물어보세요.
질의응답(FAQ)

"기술로 사람을 변화시킨다“ 이 찬 우 Security Manager
Blog : https://blog.naver.com/jg706
Facebook : https://www.facebook.com/jg706
�ݺ�ߣshare : /jg706
Linkedin : https://www.linkedin.com/in/jg706
Mobile. 010-4772-0130 | E-mail. jg719411@nate.com
감 사 합 니 다.

�ݺ�ߣ

[이찬우 강사] Sua_mentoring_career war vs employment battle_final_version(20180901)

More Related Content

[이찬우 강사] Sua_mentoring_career war vs employment battle_final_version(20180901)