본문 바로가기

나의 일

정보보안기사 자격증 취득하다. 보안 쪽 일을 한지도 벌써 10년이 되어간다. 보안 쪽 일을 하며 취득한 자격증은 오늘 이전까지는 2개였다. 하나는 CISA (정보시스템공인감사사) 자격증이고 나머지 하나는 아는 사람이 거의 없는 CA의 CACES(CA공인 eTrust 엔지니어)자격증이다. CACES는 사설 자격증으로서 CA사의 보안 솔루션 엔지니어가 취득하는 자격증이다. 그리고 오늘 새로운 자격증 하나를 추가했다. 바로 국가공인자격증인 "정보보안기사" 자격증이다. (.. 더보기
[사이버XXX교육] 서버보안 강화를 위한 SecureOS 활용 SeOS라는 시큐어OS를 접한지 10년이 넘은 지금까지 난 서버보안 관련 일을 하고 있다. 그 전에 C언어와 웹개발언어를 공부해두었고 Ingres라는 관계형데이터베이스 시스템 , 서버 및 네트워크 모니터링/관리 소프트웨어인 CA Unicenter, BMC PATROL, 백업SW인 ARCServe, 배치작업관리 솔루션인 AutoSys 그외에도 다양한 시스템소프트웨를 접한 덕분에 시큐어OS를 통한 보안강화 정책 수립에 큰 어려움이 없었.. 더보기
서버접근제어 및 파일접근통제를 위한 최고의 솔루션 RedCastle SecureOS 소개자료. SecureOS (서버보안SW)는 서버에 대한 접근과 서버에 접속한 사용자들의 행위를 감시하고 명령어의 실행과 파일의 수정 및 삭제를 통제할 수 있는 매우 강력하고 다양한 기능을 제공하는 보안 솔루션이다. 하지만 2014년인 지금까지도 그 활용 수준은 미미한 것이 현실이다.내가 처음 SecureOS를 접한 것은 아마도 IMF 구제금융사태가 끝나갈 무렵인 2000년 전후였던 것으로 기억된다. 당시 국내에서 쓸만한 유일한 서버보안SW(== SecureO.. 더보기
[프로젝트관리/일정관리] 세일즈 / 프로젝트 및 기술지원 업무 관리를 위한 시스템 새로운 포스트 (업그레이드 되었습니다.): 프로젝트 및 일정관리 시스템 리뉴얼 (2015.01.11)아찔한 추억 내 첫 직장은 외산 DBMS와 서버 및 네트워크 통합 관리 솔루션 그리고 서버보안SW를 판매하고 기술지원하는 일을 주업으로 하는 곳이었다. 처음 입사 후 2년은 멋도 모르고 개발일을 했었다. 당시엔 아무것도 모르는 초짜였기에 뭔가를 만든다는 재미에 빠져 개발을 했지만 지금 생각하면 혼자 공부한게 다인 초보개발자가 아무리 작은&n.. 더보기
netsec-kr 2014 - 효과적인 내외부 인력의서버 접근 통제 구현 netsec-kr 2014에서 세션하나를 맡아 주제발표를 하게 되었다. SecureOS (RedCastle)을 활용한 서버보안 강화 분야의 일을 주로 하다보니 보다 폭 넓은 주제를 맡은 것이 꽤나 부담이 되기도 했다. 하지만 서버로의 접근통제와 접속한 이후의 서비스 및 사용자 세션의 행위 통제에서 벗어나 내부 및 외부 인력의 서버에 대한 접근 통제란 주제에 대해 보다 폭넓게 고민해 볼 수 있는 계기가 되기도 했다. NETSEC-KR 201.. 더보기
IT 솔루션 기업의 조직관리 및 프로젝트 관리에 대한 올바른 방향 (CMMI) 전에 기술지원조직의 업무관리에 필요한 간단한 프로젝트 및 일정관리 시스템 개발에 대한 포스트를 기록한 적이 있다. 그리고 시간은 흐르고 흘러 6년이 되어 간다. 지금도 그 시스템은 우리 부서 30여명의 엔지니어들이 잘 사용하고 있다. 비록 많은 버그와 부족한 점이 있지만 기본적인 프로젝트관리와 일정(캘린더)이 확실하게 연결되어 있어 기본기능만큼은 충실하기 때문이다. 그리고 영업부서로부터 엄청나게 밀려오는 신규사업과 유지보수사업 그리고 영업지원에 대한.. 더보기
통합 계정관리 및 권한관리 시스템 구축의 핵심 통합계정권한관리(IAM) 요즘들어 통합 계정관리 시스템을 재(?)구축 하는 사업이 심심치 않게 발주되고 있다. 매우 오래 전 부터 대기업과 금융기관들을 중심으로 구축된 통합계정관리시스템은  IT거버넌스 측면에서 체계적인 IT시스템의 운영/개발/사용에 중 발생하는 사용자 계정의 라이프사이클에 대한 통합 관리 체계를 구축하기 위해 필히 갖추어야 하는 효과적인 계정관리 체계다. 통합계정관리시스템은 조직 내부에서 운영되는.. 더보기
IT 특급기술자가 되다.. 전산(IT) 분야에도 기술자격 인증제도가 시행됐다. 말도 많고 탈도 많지만 어쨌든 나의 경력을 공식적으로 나라에서 인증해준다는데 마다할 이유는 없지 않은가... 1996년부터 시작된 엔지니어의 길... 이제 13년이 넘었지만 과연 13이라는 숫자에 걸맞는 실력을 갖추었는지는 곰곰히 되돌아보고 반성할 점은 뼈저리게 반성해야할 듯 싶다. 운영체제...데이터베이스...ITSM...보안...그리고 몇몇 개발분야를 두루 맛(?)보았지만 특별하게 "난 이.. 더보기
엔지니어 및 프로젝트 일정관리 시스템 개발 포스트 내용이 훼손되어 새로 씁니다. 티스토리가 불안~불안~ ^^ (http://blogger.pe.kr/391)나는 엔지니어다. 내가 하는 일을 뭐라고 불러야 할지 지금도 모르겠다. 혹자는 SE(시스템엔지니어)라고도 하고 혹자는 컨설턴트라고도 한다. 일이 일이니 만큼 여기저기 돌아다니면서 일을 하게 되고 이런 저런 다양한 업무가 실행중인 서버들을 만지게 된다. 운영체제도 다양하고 하드웨어도 다양하고 네트워크도 복잡한 곳이 많다... 더보기
금융결제원 BMT (2007. 01) IT업계에 몸담고 수많은 BMT를 했지만 특별한 기억으로 남는 BMT는 그리 많지 않다. BMT에서 이겨 우선 협상 대상으로 선정되고도 경쟁제품인 리포트디자이너의 가격 후리기로 인해 포기했던 SKT NGM의 웹 리포팅 솔루션 BMT... 멀고먼 목포에서 2박3일로 실시됐던 삼호중공업의 서버통합관리솔루션 도입관련 BMT.. LG필립스LCD의 서버통합관리솔루션 도입 BMT... 최근에 실시된 BMT로는 이제 이야기를 시작할 서버보안.. 더보기
CISA 라이센스 취득 내가 전산분야에 발을 들인것이 대학에 입학하면서 였다. 그리고 몇몇 자격증 취득을 위해 시험을 보곤 했다. 끈기있게 공부하지 못하고 중도에 포기한 것도 있지만  업무상 꼭 필요한 자격증 몇개는 끈질기게 공부(?)해서 취득한 것도 있다. 내가 갖고 있는 라이센스를 한번 정리해보려한다. 먼저 그 유명(?)한 CISA....라이센스.. 시험은 2003년에 합격했지만 라이센스를 2006년에 신청했다.. 단 한번의 필기시험으로 평균 75점(독.. 더보기
CUE 라이센스 취득 1998년에 취득한 CA Unicenter 엔지니어 라이센스.... 커트라인 80점인 1차 Basic과 2차 Advanced 시험을 통과해야만 주어지는 자격증이다. 한국CA와 몇몇 관련 엔지니어만 갖고 있는 자격증으로서 오픈북으로 진행되는 시험인 만큼 단순 암기보다는 실무 지식과 정확한 개념의 이해가 있어야만 패스할 수 있는 시험이다.당시 이재철,이재헌,이훈 등 추억의 동료들과 함께 취득했다. 더보기