윤서 박
- 전화: +82 10 3456 7890
- 이메일: yunseo.park@email.com
- 위치: Seoul, South Korea
- LinkedIn: yunseopark_pentester
요약
지난 6년간 다양한 산업 분야에서 복잡한 IT 시스템의 취약점을 식별하고 개선하는 데 기여했습니다. 특히 웹 애플리케이션, 네트워크, 클라우드 환경에 대한 심층적인 모의 침투 테스트 경험을 보유하고 있으며, 잠재적 보안 위험을 85%까지 성공적으로 완화했습니다.
OWASP Top 10, CWE, CVE 표준에 대한 깊은 이해를 바탕으로 상세한 보고서 작성 및 효과적인 보안 권고안을 제시하여 고객사의 보안 태세를 강화하는 데 주력합니다. 자동화 도구와 수동 분석 기술을 결합하여 정확하고 포괄적인 평가를 수행합니다.
경력
선임 모의 침투 테스터, 테크가드 코리아 -- Seoul, South Korea
3월 2021 – 현재
-
금융, 전자상거래, 제조 분야의 고객사를 대상으로 웹, 모바일, API 모의 침투 테스트 프로젝트를 주도하여 평균 90%의 주요 취약점 발견 및 보고.
-
팀원들을 대상으로 최신 공격 기법 및 방어 전략에 대한 교육을 실시하여 팀의 기술 역량을 25% 향상.
-
자동화된 취약점 스캐닝 프로세스를 구현하고 수동 검증 절차를 표준화하여 테스트 효율성을 30% 증가.
-
내부 보안 표준 및 정책 개발에 참여하여 제로 트러스트(Zero Trust) 아키텍처 도입에 기여.
모의 침투 테스터, 사이버안전 컨설팅 -- Seoul, South Korea
1월 2018 – 2월 2021
-
다양한 산업군의 고객 시스템에 대한 네트워크 및 시스템 모의 침투 테스트를 수행하고, 발견된 취약점의 심각도를 평가하고 재현 단계를 문서화.
-
SQL Injection, XSS, CSRF와 같은 웹 애플리케이션 취약점을 식별하고, 개발팀과 협력하여 해결 방안을 제시.
-
클라이언트와의 정기적인 커뮤니케이션을 통해 테스트 범위, 진행 상황 및 결과 보고서를 공유하여 고객 만족도를 20% 향상.
-
침투 테스트 도구(예: Burp Suite, Nmap, Metasploit) 활용 및 스크립트 작성(Python)을 통해 테스트 프로세스 최적화.
학력
고려대학교, 정보보호학 석사 -- Seoul, South Korea
3월 2016 – 2월 2018
숭실대학교, 컴퓨터학부 학사 -- Seoul, South Korea
3월 2012 – 2월 2016
기술
모의 침투 테스트: 웹 애플리케이션 침투 테스트, 모바일 앱 침투 테스트, 네트워크 침투 테스트, 클라우드 보안 테스트, API 보안 테스트, IoT 보안
취약점 분석 및 관리: OWASP Top 10, CWE, CVE, CVSS, 제로데이 공격, 취약점 스캐닝, 위협 모델링, 위험 평가
도구 및 플랫폼: Burp Suite, Metasploit, Nmap, Wireshark, Nessus, OpenVAS, Kali Linux, Docker, AWS, Azure, GCP
프로그래밍 및 스크립팅: Python, Bash, PowerShell, C/C++, Java, JavaScript
운영 체제: Windows Server, Linux (Debian, CentOS, Ubuntu), macOS
보안 표준 및 규정: GDPR, ISO 27001, CCPA, 국내 정보보호법, 개인정보보호법
언어: 한국어 (원어민), 영어 (비즈니스 레벨)
