장세인

Experience

• 

  유넷시스템

  Apr 2010 - Mar 2012

  주임

  # 주요 업무 - 모의해킹 및 취약점 점검 - 침해사고 분석 및 대응 - 주요 정보 시스템 보안 점검# 프로젝트 요약 - K통신사 주요 정보 시스템 보안 점검 및 모의해킹 프로젝트 수행 : 2010년 ~ 2012년 년단위 프로젝트 - K통신사 주요 정보 시스템에 대한 모의해킹 및 취약점 점검 수행을 통한 보안성 향상 - K통신사 인프라 환경 보안 향상을 위한 보안 개선 사항 확인 및 개선 활동 - K통신사 주요 정보 시스템에 대한 침해 발생 시 대응 및 분석을 통한 피해 확산 방지 및 재발 방지# K통신사 IT정보보호진단 - 취약점 점검 (WEB / WAS /Mobile / 기타) o 주요 WEB 시스템 (약 200여개) 취약점 점검 및 모의해킹 수행 o 벤더별 WAS 취약점 점검 및 축 및 운영에 따른 보안 가이드 작성 o Ipad / IPhone 어플리케이션 취약점 분석 : 모바일 고객 센터 / 사내 메일, 결제 ERP 등 o 사내 사용 중 문서보안(DRM) / DLP 프로그램에 대한 정적, 동적 분석 : 보안 통제 우회 가능 취약점 탐지 및 조치 - 인프라 보안 o 사내 Rogue AP 탐지 활동 : 불법 사용자 적발 및 권고 조치 - 침해사고대응 o 대외 서비스 시스템 침해 사고 대응 및 분석 - 보안 체계 수립 o IT 시스템 기반의 주요 보안 위협 TOP 17 도출 : 보안 위협에 따른 점검 및 대응 방안 수립 Show less

• 

  Wins

  Apr 2012 - Jul 2013

  대리

  # 주요 업무 - 모의해킹 및 취약점 점검 - 침해사고 분석 및 대응 - 악성코드 및 네트워크 분석 - 보안교육 및 보안분석 툴 개발# 모의해킹 및 취약점 점검 - Infra 환경에 대한 보안 수준 평가가 가능한 공격자 관점의 모의해킹 및 보안진단 수행 - 블랙박스 및 화이트박스 방식의 Web / System / DB 등 주요 시스템 및 어플리케이션에 대한 취약점 점검 - 수행기관 일반기업 : L 이통사 / R 인터넷 서점 / C 소셜 커머스 / T 소셜 커머스 등 공공기관 : 선관위 / 경기도청 / 국세청 등# 침해사고 분석 - 기업 침해 사고에 대한 분석 및 대응 방안 수립 - 침해 사고 재발 방지를 위한 대응 체계 및 Infra 환경 구성 개선 - 수행기관 Y방송사(3.20 국가기반시설 침해사고) / XX디스크 / XX광고업체 등 # 악성코드 및 네트워크 분석 - 악성 코드 분석을 통한 대응 방안 및 패턴 제작 - 보안 장비 BMT 시 네트워크 트래픽 분석을 통한 공격 대응# 보안교육 및 보안분석 툴 개발 - 사내 개발자를 위한 보안 교육 수행 - 사내 CTF 프로그램 기획 및 구축 - Web Log 분석을 통한 침해 탐지 툴 개발 Show less

• 

  NCSOFT

  Aug 2013 - Apr 2020

  과장

  # 주요업무 - 침해 사고 예방 및 대응 - 프로젝트 보안성 검토 - 보안 기획 업무# 침해사고분석 - 사내 정보 시스템 내 침해사고 대응 및 분석 - 악성 코드 탐지 및 분석 대응 패턴 제작 - 내부 확산 기법에 대한 탐지 및 포렌식# Hybrid Cloud System 구축 - Hybrid Cloud (Private + Public Cloud) System Security 아키텍쳐 기획 및 정책 수립 - Cloud Based Security Solution 검토 - Open source Based Threat Detection System 기획# Security Intelligence Project - 빅데이터 기반 Security Intelligence 연구 - 빅데이터 기반 행위 분석 환경 구축 및 APT 대응 체계 수립 - APT 공격 양상 파악 및 내부 확산 기법 등의 악성 행위 탐지 대응 방안 연구# 보안정책수립 및 보안기술 - 사내 개발 프로젝트 보안성 검토 및 보안 기술 적용 - 보안 장비(IPS/IDS/L7FW)에 대한 보안 정책 검토 및 적용 - 보안 관제 보고서 검토 및 악성 행위 추가 분석 - 사내 정보 유출 방지를 위한 빅데이터 기반 탐지 시스템 기획 Show less

• 

  Viva Republica (Toss)

  Apr 2020 - Dec 2024

  # 주요 업무- 정보보호체계 수립 및 운영 - 정보보호 정책 및 규정 관리 - 정보보호 전략 및 계획 정책 수립 - 기술적 정보보호 대책 및 침해사고 대응 계획 수립 - 정보보안 교육 계획 수립 및 이행 - 정보보호위원회 운영 # 주요업무 - 보안 위협 분석 및 대응 - 보안 아키텍처링 및 기획 - 공공 인허가 및 감독기관 대응# 보안 위협 분석 및 대응 - SIEM 운영 및 탐지 방안 마련 - 위협 모델링 및 대응 방안 개발 - 내부 확산 기법에 대한 탐지 및 포렌식# 보안 아키텍처링 및 기획 - ZeroTrust 아키텍처 수립 및 구축 - Log 중앙화 시스템 기획 및 아키텍처 개발# 공공 인허가 및 감독기관 대응 - 본인확인 기관 - 4회 [2020, 2021,2022,2023] - 전자서명인증인정사업자 - 3회[2021,2022,2023] - 공인전자문서중개업, 마이데이터 등 - 금융감독기관 정기 검사 수검 - 2회 [2020, 2022] - 사내 정보 유출 방지를 위한 빅데이터 기반 탐지 시스템 기획

  • Chief Information Security Officer

    Jun 2022 - Dec 2024

  • Manager

    Apr 2020 - Jun 2022
• 

  토스증권 (Toss Securities)

  Dec 2024 - now

  정보보호최고책임자(CISO)