Generalist vs Specialist

SecurityPlus Union Academy

이 찬 우

보안을 넘어..

하나. 개요

둘. SUA 멘토링 케이스

셋. 보안관리자

넷. 맺음말

오늘 발표의 목적은 ‘지식의 습득’이 아닙니다.

‘지대넓얕’ 인문학은 교수나 철학자만 말할 수 있는 게 아니다!

누구나 쉽게 이야기하고, 성찰할 수 있는 학문이다!

‘보안’은 누구나 쉽고

재미있게 이야기할 수 있어요.

오늘은 그 이야기를 해볼까 해요.

단, 제 경험을 가지고 말이죠.

‘보안담당자’는

추구하는 목적은?

“Relation”

연결 Orchestra, Harmony 통합된 전체의 관점

결과 Conclusion, Convergence 때와 장소에 따른 핵심을 간파하는 관점

거북선

Focus! 나만의 길을 찾다.. 정답은 없다.

똑같은 고민을 한 선배로써 지금까지의 잔소리를 정리해봤습니다.

Confuse

10단계 상태표 1. 잘못을 인지하고 변화(시작)

3. 공부 자체가 습관이 됨(반복)

5. 지식의 갈망(내적 발전)

7. 창조의 욕구(재생산)

9. 분야의 연결고리 터득(융합)

Choice

WHAT, HOW 에 집중하지 말고,

‘WHY’에 집중하라.

많은 공부보다

학습 알고리즘을 내재화 하는 것!

Start ‘보안관리자’ 가 되려면

개발자나 엔지니어부터 시작하는 게 좋을까요?

보안관리자로 시작하는 게 좋을까요?

‘보안개발자’

보안 개발자나 엔지니어도 회사원이다.

대체 불가능한 사람이 되라.

Experience 채용 시 경력직만 뽑는데, 신입은 어디서 경력을 쌓죠?

문화를 경험하세요.

생각은 경험 속에서 나옵니다.

Do It!

Manager

보안관리자는

관리만 하니까 기술은 몰라도 되나요? 경영복수전공이 도움이 될까요?

지금부터 설명하겠습니다.

위기의 텃밭에 기회라는 씨앗을 심는 소작농

“기업의 보안을 꽃피우기 위해서는 물을 주고

햇빛을 쬐주고 벌레를 잡아주는 정성과 노력이 필요하다.”

Budget(Money)설비, 장비, 운영, 관리 등의 보안 예산을 통제

Operation 설비, 장비, 시스템, 인력 등을 운영(운용) 기술적 취약성 검토, 사용자 보안(윈도우), 승인 프로세스 노후장비, 전산설비, SW 라이선스, 전력관리

Technical Depth

많은 식물들이 너무 높이 자라지 않아야만 열매를 맺듯이,

실용적인 기술의 경우에도 이론적인 잎과 꽃이 지나치게 자라나면 안 된다.

그것들의 바탕이 되었던

고유한 땅, 즉 경험과 가까운 거리를 유지해야 한다.

- 클라우제비츠

Co-Work 사내 유관 부서와의 협업체계(관계) 구축

업무 상 보안이슈 반영 자료 요청, 시스템 요청, TF 구성, 보안 문화

Patner 목표 달성을 위한 파트너쉽 관리

솔루션, 제품시장동향, 취약점 대응, 담당자, 서비스품질 회사 현황(PC 사양 등)에 맞는 커스터마이징, 호환성

Compliance 관계법령 및 내규 개정

외부적 컴플라이언스 대응, 관련 법령 개정 의견 개진 TF 및 실무협의회 참여, 유권 해석, 제도화

보안을 넘어 새로운 기회의 씨앗을 찾아..

21세기는 지식의 격차에 있어 극단의 시대

표현하라! 나만의 철학을 가져라. 배움이 습관이 되어선 안 된다!

‘일반명사’가 아닌 ‘고유명사’로 살아라.

혁신적으로 체계화하라! 체계적으로 사고하고, 자료를 체계화하는데 익숙해져라!

자료에 함몰되기보다 체계적으로 재생산해라.

열심히 하지마라! 방향부터 바로 설정하고, 틀려도 끝까지 가봐라!

경험해 보지 않은 것에 대한 남의 말을 맹신하지 마라.

긍정적인 영향력

SecurityPlus Union Academy

이 찬 우

감사합니다.