Security Operations
SIEM 중심으로 EDR, WAF, IAM, DLP, SWG 로그를 연결하고 알림·조치·이력 흐름을 운영합니다.
탐지와 운영Security Operations · Incident Response · AI Automation
탐지, 대응, 감사, 클라우드·SaaS 검토, AI 자동화, AX 보안 통제까지. 업무 과정에서 정리한 운영 흐름과 자동화 사례를 공개 가능한 수준으로 묶었습니다.
Overview
이 포트폴리오는 실제로 맡았던 보안 업무를 기준으로 정리했습니다. 각 페이지에는 문제를 어떻게 나눴는지, 어떤 판단 기준을 사용했는지, 어떤 형태의 산출물로 남겼는지를 정리합니다.
Portfolio command map
보안 이벤트가 발생한 뒤 어떤 맥락을 붙였고, 어떻게 판단했으며, 어떤 조치와 증적으로 남겼는지를 중심으로 정리했습니다.
Scope
SIEM 중심으로 EDR, WAF, IAM, DLP, SWG 로그를 연결하고 알림·조치·이력 흐름을 운영합니다.
탐지와 운영침해 징후를 격리, 영향도 분석, 사용자 조치, 재발 방지까지 이어지는 대응 절차로 닫습니다.
대응과 복구클라우드·SaaS·API Key·접근권한·개인정보·증적을 감사 가능한 보안 운영 구조로 정리합니다.
정책과 증적보안 알림 분석, 위협 보고서 처리, 인터뷰, 이슈 리포팅에 AI를 적용해 반복 업무를 줄였습니다.
자동화와 생산성AI 사용 가시화, 민감정보 입력 탐지, Agent 실행 행위 모니터링으로 안전한 AI 활용을 설계합니다.
AI 활용 통제분리된 솔루션과 업무를 연결해, 담당자가 바로 판단하고 움직일 수 있는 흐름으로 정리했습니다.
구조 설계Case studies
침해대응, 감사, AI 보안, AI 활용 업무를 SIEM 중심으로 연결하고 사용자·자산 맥락을 붙여 판단할 수 있게 정리했습니다.
보안 이벤트를 분석자가 원시 로그부터 읽는 방식에서, AI가 실행 체인과 사용자 맥락을 먼저 확인하는 흐름으로 정리했습니다.
AI 사용을 막기보다, 사용 경로·입력 데이터·실행 행위를 나눠 관리하는 기준을 정리했습니다.
Operating model
로그, 사용자, 자산, 업무 맥락을 한 화면에서 볼 수 있게 연결
위험도, 정오탐, 영향도, 정책 위반 여부를 근거와 함께 판단
차단, 삭제, 사용자 확인, 담당자 전달, 승인 보완으로 실행
탐지 로직, 정책, 보고서, 자동화 도구를 다음 운영 기준으로 개선
Evidence style
상세 페이지는 결과물의 겉모습보다 문제를 어떻게 쪼갰는지, 어떤 데이터를 보았는지, 어떤 조치로 닫았는지, 다음 운영 기준으로 무엇을 남겼는지에 초점을 맞춥니다. 공개 가능한 수준에서는 민감한 이름과 수치를 익명화하고, 판단 구조와 산출물 형태를 중심으로 보여줍니다.