Back to home

Capability Map

보안 운영의 범위와 판단 기준

구축, 제품 운영 지원, 기업보안 운영을 거치며 맡아온 일을 실제 운영에서 마주한 문제와 판단 기준으로 이어갑니다.

Career base

현장에서 넓어진 시야

01

보안 솔루션 엔지니어

웹·네트워크 보안 장비 구축, 정책 적용, 장애 대응, 고객 환경별 안정화.

02

보안 벤더 엔지니어

제품 운영 지원, 클라우드 환경 검증, 로그 분석, 정책 개선, 기술 교육.

03

기업보안 담당자

모니터링, 침해대응, 인증 심사, 솔루션 도입과 운영 체계 관리.

04

AI 보안 자동화

반복 분석과 보고 자동화, AI 사용 경로·입력·실행 리스크 통제.

Coverage

다뤄온 업무 범위와 대표 사례

Operations

보안 운영과 모니터링

SIEM, EDR, WAF, IAM, DLP, SWG 로그를 운영 흐름으로 연결하고 알림·조치·이력까지 남겼습니다.

통합 보안 운영 흐름
Response

침해대응과 위협분석

악성코드, 피싱, 계정 탈취 의심, 비정상 로그인, 웹 공격을 원인과 영향도 기준으로 분석했습니다.

침해대응 및 위협분석
Governance

감사와 보안성 검토

클라우드, SaaS, API Key, 접근권한, 개인정보, 원격접속 정책을 증적 중심으로 점검했습니다.

감사·컴플라이언스 운영
Automation

AI 기반 보안 업무 자동화

보안 알림 분석, 위협 보고서 처리, 인터뷰, 이슈 리포팅을 자동화 흐름으로 전환했습니다.

Security Analyzer
Security for AX

AI 활용 모니터링과 통제

AI 사용 가시화, 민감정보 입력 탐지, Agent 실행 행위 탐지를 운영 기준으로 다뤘습니다.

Security for AX 모니터링 체계

Operating scope

로그, 권한, 조치, 증적을 함께 보는 방식

로그, 권한, 위험 신호, 산출물이 끊기지 않도록 업무 흐름을 잡아왔습니다.

Security stack

SIEM · EDR · WAF · IAM · NAC · VPN · DLP · MDM · SWG

Governance data

접근권한 · 감사 로그 · API Key · 개인정보 · 정책 예외 · 승인 증적

Response signal

피싱 · 계정 이상 · 악성코드 · 웹 공격 · 비정상 실행 · 데이터 유출 의심

Automation output

분석 요약 · 보고서 초안 · 이슈 등록 · 인터뷰 보조 · 탐지 기준 정리

Working model

판단을 남기는 방식

  1. 01 로그와 맥락을 같이 봅니다

    알림만 보지 않고 사용자, 자산, 조직, 정책 정보를 함께 확인합니다.

  2. 02 판단 기준을 문장으로 남깁니다

    정상, 오탐, 의심, 정책 위반을 가른 근거를 다시 확인할 수 있게 정리합니다.

  3. 03 조치와 증적을 끊지 않습니다

    차단, 삭제, 안내, 승인, 예외 처리를 기록과 보고 흐름으로 연결합니다.

  4. 04 반복되는 일은 자동화합니다

    조회, 요약, 보고, 등록처럼 반복되는 업무는 AI 기반 도구로 줄입니다.