서주원

• 전화: +82 10 7654 3210
• 이메일: joowon.seo@email.com
• 위치: Seoul, South Korea
• LinkedIn: joowon.seo.infosec

요약

7년 이상의 경험을 가진 정보 보안 엔지니어로서, 복잡한 시스템의 보안 취약점을 식별하고 효과적인 방어 전략을 구현하는 데 탁월합니다. 침투 테스트, 보안 아키텍처 설계, 보안 운영 센터(SOC) 분석을 통해 기업의 디지털 자산을 보호하고 규제 준수를 보장하는 데 기여했습니다.

최신 사이버 위협에 대한 깊은 이해를 바탕으로, 지능형 지속 위협(APT) 방어 시스템을 구축하고 보안 인시던트 대응 시간을 25% 단축시키는 데 성공했습니다. 클라우드 보안 환경(AWS, Azure) 및 DevOps 파이프라인의 보안 강화 경험을 보유하고 있습니다.

경력

선임 정보 보안 엔지니어, 카카오뱅크 -- Seoul, South Korea

3월 2020 – 현재

• 클라우드 기반 금융 서비스(AWS)의 보안 아키텍처를 설계하고 구현하여 데이터 유출 위험을 30% 감소시켰습니다.

• 침투 테스트 및 취약점 분석 프로그램을 주도하여 연간 50개 이상의 중요 보안 취약점을 식별하고 패치했습니다.

• 보안 운영 센터(SOC)의 인시던트 대응 절차를 개선하여 평균 위협 탐지 시간을 15% 단축시켰습니다.

• DevOps 파이프라인에 보안 테스트(SAST, DAST)를 통합하여 코드 배포 전 보안 결함을 20% 감소시켰습니다.

정보 보안 엔지니어, 네이버 -- Seongnam, South Korea

1월 2017 – 2월 2020

• 웹 애플리케이션 방화벽(WAF) 및 침입 방지 시스템(IPS)을 관리 및 최적화하여 외부 공격 시도를 40% 차단했습니다.

• 내부 보안 정책 및 절차를 개발하고 문서화하여 ISO 27001 인증 유지에 기여했습니다.

• 보안 인식 교육 프로그램을 개발하고 직원들에게 제공하여 피싱 공격 성공률을 10% 감소시켰습니다.

• 보안 감사 및 컴플라이언스(GDPR, PII) 요구사항을 충족하기 위한 시스템 개선 프로젝트에 참여했습니다.

학력

고려대학교, 정보 보호학 석사 -- Seoul, South Korea

3월 2015 – 2월 2017

서울대학교, 컴퓨터 공학 학사 -- Seoul, South Korea

3월 2011 – 2월 2015

기술

보안 도구 및 기술: Nessus, Metasploit, Burp Suite, Wireshark, Snort, Splunk, SIEM, EDR, WAF, IPS/IDS

클라우드 보안: AWS Security Hub, AWS WAF, Azure Security Center, GCP Security Command Center

프로그래밍 및 스크립팅: Python, Bash, PowerShell, C/C++

운영 체제: Linux (Ubuntu, CentOS), Windows Server

네트워크 보안: TCP/IP, VPN, Firewall, DNS Security, PKI

보안 표준 및 규정: ISO 27001, GDPR, PCI DSS, ISMS-P