김지우
- 전화: +82 10 4567 1234
- 이메일: jiwoo.kim@email.com
- 위치: Seoul, South Korea
- LinkedIn: jiwoo-kim-infosec
요약
지난 5년간 금융 및 기술 부문에서 정보 보안 분석가로 근무하며 심층적인 위협 분석 및 보안 시스템 최적화 경험을 쌓았습니다. 침입 탐지 시스템 (IDS) 개선을 통해 미확인 위협 탐지율을 25% 향상시키고, 포렌식 분석을 통해 잠재적 데이터 유출 위험을 성공적으로 완화했습니다.
보안 아키텍처 설계, 취약점 평가, 규정 준수 (ISO 27001, GDPR) 실무에 능숙하며, 팀원 교육 및 보안 인식 제고 프로그램을 주도하여 조직 전체의 보안 역량을 강화했습니다.
경력
선임 정보 보안 분석가, 미래테크솔루션 -- Seoul, South Korea
3월 2021 – 현재
-
클라우드 기반 보안 아키텍처 (AWS, Azure) 설계 및 구현에 참여하여 데이터 보호 및 접근 제어 정책을 강화했습니다.
-
SIEM (보안 정보 및 이벤트 관리) 시스템을 최적화하여 보안 이벤트 분석 시간을 30% 단축하고 오탐율을 15% 감소시켰습니다.
-
정기적인 모의 해킹 및 취약점 평가를 수행하고, 발견된 취약점 100%에 대한 패치 및 개선 권고안을 제시했습니다.
-
ISO 27001 인증 유지 및 GDPR 규정 준수를 위한 내부 감사 및 문서화 작업을 주도했습니다.
정보 보안 분석가, 하나금융그룹 -- Seoul, South Korea
8월 2018 – 2월 2021
-
침입 탐지 및 방지 시스템 (IDS/IPS)을 모니터링하고 분석하여 월 평균 50건 이상의 보안 위협을 식별 및 차단했습니다.
-
보안 사고 발생 시 초기 대응 및 포렌식 분석을 수행하여 사고 원인 및 영향 범위를 신속하게 파악했습니다.
-
사내 임직원을 대상으로 한 보안 인식 교육 프로그램을 개발 및 운영하여 피싱 공격 성공률을 20% 감소시켰습니다.
-
보안 정책 및 절차를 검토하고 업데이트하여 최신 보안 위협에 대한 방어 체계를 강화했습니다.
학력
고려대학교, 정보보호학 석사 -- Seoul, South Korea
3월 2016 – 2월 2018
서울대학교, 컴퓨터공학 학사 -- Seoul, South Korea
3월 2012 – 2월 2016
기술
보안 분석 도구: SIEM (Splunk, ELK Stack), IDS/IPS (Snort, Suricata), EDR (CrowdStrike, SentinelOne), Vulnerability Scanners (Nessus, Qualys), Packet Analyzers (Wireshark)
클라우드 보안: AWS Security Hub, Azure Security Center, IAM, VPC, Security Groups, WAF
운영 체제 및 네트워크: Linux, Windows Server, TCP/IP, DNS, VPN, Firewall, Router/Switch Security
프로그래밍 및 스크립팅: Python (보안 자동화), Bash Scripting, SQL
규정 및 표준: ISO 27001, GDPR, CCPA, NIST Cybersecurity Framework
기타 보안 기술: 침투 테스트, 악성코드 분석, 디지털 포렌식, 암호화 기술, 보안 아키텍처 설계
