Security Operations · Incident Response · AI Automation

보안 운영과 AI 자동화를 함께 다뤄온 기록

탐지, 대응, 감사, 클라우드·SaaS 검토, AI 자동화, AX 보안 통제까지. 업무 과정에서 정리한 운영 흐름과 자동화 사례를 공개 가능한 수준으로 묶었습니다.

Overview

보안 운영 경험을 AI 자동화와 AX 통제로 확장한 과정

이 포트폴리오는 실제로 맡았던 보안 업무를 기준으로 정리했습니다. 각 페이지에는 문제를 어떻게 나눴는지, 어떤 판단 기준을 사용했는지, 어떤 형태의 산출물로 남겼는지를 정리합니다.

Portfolio command map

운영, 대응, 감사, 자동화를 함께 다뤄온 방식

보안 이벤트가 발생한 뒤 어떤 맥락을 붙였고, 어떻게 판단했으며, 어떤 조치와 증적으로 남겼는지를 중심으로 정리했습니다.

Signal 로그·알림·사용자·자산
Decision 정오탐·위험도·정책 위반
Action 차단·삭제·안내·승인
Evidence 이력·보고·감사 증적
SOC통합 운영
IR침해대응
GRC감사와 정책
AXAI 활용 통제

Scope

주요 업무 범위

01

Security Operations

SIEM 중심으로 EDR, WAF, IAM, DLP, SWG 로그를 연결하고 알림·조치·이력 흐름을 운영합니다.

탐지와 운영
02

Incident Response

침해 징후를 격리, 영향도 분석, 사용자 조치, 재발 방지까지 이어지는 대응 절차로 닫습니다.

대응과 복구
03

Governance & Audit

클라우드·SaaS·API Key·접근권한·개인정보·증적을 감사 가능한 보안 운영 구조로 정리합니다.

정책과 증적
04

AI Automation

보안 알림 분석, 위협 보고서 처리, 인터뷰, 이슈 리포팅에 AI를 적용해 반복 업무를 줄였습니다.

자동화와 생산성
05

Security for AX

AI 사용 가시화, 민감정보 입력 탐지, Agent 실행 행위 모니터링으로 안전한 AI 활용을 설계합니다.

AI 활용 통제
06

Operating Architecture

분리된 솔루션과 업무를 연결해, 담당자가 바로 판단하고 움직일 수 있는 흐름으로 정리했습니다.

구조 설계

Capability map

경력 기반 역량 지도

보안 솔루션 구축, 벤더 엔지니어링, 기업보안 운영을 거쳐 AI 보안 자동화와 AX 통제까지 확장해온 업무 범위를 별도 페이지로 정리했습니다.

역량 지도 보기

Case studies

대표 작업

01 Operating Backbone

통합 보안 운영 흐름

침해대응, 감사, AI 보안, AI 활용 업무를 SIEM 중심으로 연결하고 사용자·자산 맥락을 붙여 판단할 수 있게 정리했습니다.

  • EDR, WAF, IAM/SSO, DLP, HRIS, SWG 로그 통합
  • HRIS, NAC, EDR lookup 기반 사용자·자산 enrichment
  • 협업 채널과 이슈 트래커 기반 알림·대응 이력 연결
자세히 보기
02 AI for Security

AI 보안알림 정오탐 분석

보안 이벤트를 분석자가 원시 로그부터 읽는 방식에서, AI가 실행 체인과 사용자 맥락을 먼저 확인하는 흐름으로 정리했습니다.

  • SIEM 탐지 결과를 LLM 판단으로 연결
  • 정탐·오탐·의심 판단 근거 표준화
  • 협업 채널 알림에 권장 조치와 분석 요약 포함
자세히 보기
03 Security for AX

AI 활용 리스크 통제

AI 사용을 막기보다, 사용 경로·입력 데이터·실행 행위를 나눠 관리하는 기준을 정리했습니다.

  • Shadow AI 사용 가시화
  • 민감정보 입력 위험 모니터링
  • AI Agent·코딩 도구 실행 행위 탐지
자세히 보기

All work

그 밖의 작업

전체 업무 아카이브 보기

Operating model

업무를 정리하는 방식

01 Observe

로그, 사용자, 자산, 업무 맥락을 한 화면에서 볼 수 있게 연결

02 Judge

위험도, 정오탐, 영향도, 정책 위반 여부를 근거와 함께 판단

03 Act

차단, 삭제, 사용자 확인, 담당자 전달, 승인 보완으로 실행

04 Improve

탐지 로직, 정책, 보고서, 자동화 도구를 다음 운영 기준으로 개선

Evidence style

상세 페이지에서 보여주려는 것

SOC 운영 기반
IR 대응 경험
GRC 감사·정책
AX AI 통제

상세 페이지는 결과물의 겉모습보다 문제를 어떻게 쪼갰는지, 어떤 데이터를 보았는지, 어떤 조치로 닫았는지, 다음 운영 기준으로 무엇을 남겼는지에 초점을 맞춥니다. 공개 가능한 수준에서는 민감한 이름과 수치를 익명화하고, 판단 구조와 산출물 형태를 중심으로 보여줍니다.