안녕하세요. SecurityPlus의 박형근입니다.
먼저, 청마의 새해를 맞아,
원하는 일 모두 모두 이뤄지는 복된 한 해 되시길 바랍니다.
아울러 가족의 건강과 행복 가득한 한 해 되시길 바랍니다.
또한, SecurityPlus와 S.U.A(SecurityPlus Union Academy)의
모든 회원분들이 네 가지 즐거움을 만끽하는 한 해 되길 바랍니다.
네 가지 즐거움이란,
노력의 즐거움
이룸의 즐거움
함께함의 즐거움
나눔의 즐거움
입니다.
노력의 즐거움이란, "보안"을 배우고, 적용해 보고, 새로움에 도전하는 즐거움입니다.
이룸의 즐거움이란, 노력함을 통해 얻어지는 성취, 결과에 대한 즐거움입니다.
함께함의 즐거움이란, 함께 노력하고, 함께 얻고, SecurityPlus와 SUA 회원들끼리 함께 함으로써 얻어지는 즐거움입니다.
나눔의 즐거움이란, 배운 것도, 이룬 것도, 그 어떤 것도 함께 나눔으로써 얻게 되는 즐거움입니다.
이 네 가지 즐거움이 SecurityPlus와 SUA 회원분들이 올해 덤으로 얻는 행복이 되시길 바라고, 기대하며,
다시 한 번, 새해 복 많이 받으시기 바랍니다... ^^
2014년 1월 29일 수요일
기업 정보보호 역량 강화를 위한 CISO 다짐
* 경영층 보안 선서/선언 자료로 참고하시기 바랍니다. ^^
기업 정보보호 역량 강화를 위한 CISO 다짐
하나. 우리는 정보보호 최고책임자로서 기업 정보보호 수준 제고를 위한 자발적 참여와 상호 협력에 최선을 다한다.
하나. 우리는 정보보호가 비용이 아닌 투자로서 기업의 경쟁력을 결정하는 중요한 요소임을 인식하고, 기업 정보보호 역량 강화에 적극 노력한다.
하나. 우리는 기업 정보보호 수준 제고를 통하여 범국가적 안전한 사이버 환경 조성에 적극 이바지한다.
출처: 정보보호 최고책임자 협의회, 2014년 1월 CISO 포럼 및 신년 하례회에서
기업 정보보호 역량 강화를 위한 CISO 다짐
하나. 우리는 정보보호 최고책임자로서 기업 정보보호 수준 제고를 위한 자발적 참여와 상호 협력에 최선을 다한다.
하나. 우리는 정보보호가 비용이 아닌 투자로서 기업의 경쟁력을 결정하는 중요한 요소임을 인식하고, 기업 정보보호 역량 강화에 적극 노력한다.
하나. 우리는 기업 정보보호 수준 제고를 통하여 범국가적 안전한 사이버 환경 조성에 적극 이바지한다.
출처: 정보보호 최고책임자 협의회, 2014년 1월 CISO 포럼 및 신년 하례회에서
2014년 1월 28일 화요일
NIST, SP 800-53 Rev 4. Security and Privacy Controls for Federal Information Systems and Organizations
NIST, SP 800-53 Rev 4. Security and Privacy Controls for Federal Information Systems and Organizations
http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r4.pdf
http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r4.pdf
2014년 1월 27일 월요일
보안인들을 제대로 겨냥한 사회공학적 기법의 공격 예(페이스북).
보안인들을 제대로 겨냥한 사회공학적 기법의 공격 예(페이스북).
- 실습하고 싶다면 실습 환경에서, 가상 서비스 상에서... ㅋㅋㅋ
* 이 비디오를 보고 호기심에 그대로 실습을 따라하면, 페이스북 친구들을 모두 해당 게시물로 자동 태킹시키는 일을 당하게 됩니다. 그 정도는 장난인데, 공격이라면... ㅋ 보안인도 셀프 보안을... ^^b
- 실습하고 싶다면 실습 환경에서, 가상 서비스 상에서... ㅋㅋㅋ
* 이 비디오를 보고 호기심에 그대로 실습을 따라하면, 페이스북 친구들을 모두 해당 게시물로 자동 태킹시키는 일을 당하게 됩니다. 그 정도는 장난인데, 공격이라면... ㅋ 보안인도 셀프 보안을... ^^b
2014년 1월 25일 토요일
the Cybersecurity Risk Paradox - Impact of Social, Economic, and Technological Factors on Rates of Malware
the Cybersecurity Risk Paradox - Impact of Social, Economic, and Technological Factors on Rates of Malware
http://download.microsoft.com/download/E/1/8/E18A8FBB-7BA6-48BD-97D2-9CD32A71B434/Cybersecurity-Risk-Paradox.pdf
http://download.microsoft.com/download/E/1/8/E18A8FBB-7BA6-48BD-97D2-9CD32A71B434/Cybersecurity-Risk-Paradox.pdf
Kaspersky Security Bulletin. Spam evolution 2013
Kaspersky Security Bulletin. Spam evolution 2013
http://www.securelist.com/en/analysis/204792322/Kaspersky_Security_Bulletin_Spam_evolution_2013
http://www.securelist.com/en/analysis/204792322/Kaspersky_Security_Bulletin_Spam_evolution_2013
Privacy protection in open information management platforms
Privacy protection in open information management platforms
http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6717073
http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6717073
Security on distributed systems: Cloud security versus traditional IT
Security on distributed systems: Cloud security versus traditional IT
http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6717051
http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6717051
Bringing strong authentication and transaction security to the realm of mobile devices
Bringing strong authentication and transaction security to the realm of mobile devices
http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6717088
http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6717088
Stateless cryptography for virtual environments
Stateless cryptography for virtual environments
http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6717065
http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6717065
Advanced security and privacy in connected vehicles
Advanced security and privacy in connected vehicles
http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6717044
http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6717044
Threat analysis in the software development lifecycle
Threat analysis in the software development lifecycle
http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6717070
http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6717070
Augmenting security and accountability within the eHealth Exchange
Augmenting security and accountability within the eHealth Exchange
http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6717115
http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6717115
2014년 1월 24일 금요일
RSA Incident Response: Emerging Threat Profile - Shell_Crew
RSA Incident Response: Emerging Threat Profile - Shell_Crew
http://www.emc.com/collateral/white-papers/h12756-wp-shell-crew.pdf
http://www.emc.com/collateral/white-papers/h12756-wp-shell-crew.pdf
Spoiled Onions: Exposing Malicious Tor Exit Relays
Spoiled Onions: Exposing Malicious Tor Exit Relays
http://www.cs.kau.se/philwint/spoiled_onions/techreport.pdf
http://www.cs.kau.se/philwint/spoiled_onions/techreport.pdf
2014년 1월 23일 목요일
Adobe Digital Editions 신규 취약점 보안업데이트 권고
Adobe Digital Editions 신규 취약점 보안업데이트 권고
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20385
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20385
2014년 1월 22일 수요일
제9회 해킹캠프 안내
제9회 해킹캠프 안내
날짜: 2014년 2월 15일(토) ~ 16일(일) 1박 2일
장소: 춘천시 아름다운 세상
집결 장소: 서울특별시 송파구 방이동 23-2 아울타워(구 형인타워) 5층 HNS / 공간POC
대상
중학교, 고등학교, 대학교, 대학원생
해킹과 보안을 공부하고자 하는 분
블랙햇이 아닌 화이트햇을 지향하는 분
해킹과 보안 이외의 기본적인 학업에도 충실한 분
(학생이 아닌 분들도 신청은 가능하나, 신청 인원 초과시 우선순위에서 밀려날 수 있습니다)
신청 기간 및 발표
신청 기간: 1월 22일(수) ~ 2월 9일(일)
참가자 발표: 2월 11일(화) 중 참가 대상자에 한해 이메일과 문자메시지로 통보합니다.
선정 기준: 신청 인원이 정원을 초과할 경우 자기소개 내용을 기준으로 선발합니다.
http://www.hackingcamp.org/infos.html
날짜: 2014년 2월 15일(토) ~ 16일(일) 1박 2일
장소: 춘천시 아름다운 세상
집결 장소: 서울특별시 송파구 방이동 23-2 아울타워(구 형인타워) 5층 HNS / 공간POC
대상
중학교, 고등학교, 대학교, 대학원생
해킹과 보안을 공부하고자 하는 분
블랙햇이 아닌 화이트햇을 지향하는 분
해킹과 보안 이외의 기본적인 학업에도 충실한 분
(학생이 아닌 분들도 신청은 가능하나, 신청 인원 초과시 우선순위에서 밀려날 수 있습니다)
신청 기간 및 발표
신청 기간: 1월 22일(수) ~ 2월 9일(일)
참가자 발표: 2월 11일(화) 중 참가 대상자에 한해 이메일과 문자메시지로 통보합니다.
선정 기준: 신청 인원이 정원을 초과할 경우 자기소개 내용을 기준으로 선발합니다.
http://www.hackingcamp.org/infos.html
[인재 추천] 일반 IT 인프라를 포함하여 자동차 모의해킹 가능 인력 지원 바랍니다.
안녕하세요. SecurityPlus입니다.
일반 IT 인프라를 포함하여 자동차 모의해킹 가능한
인재 추천 진행합니다.
본인 경력 및 보유 기술 포함하여 이력서를
helpdesk@securityplus.or.kr 로 메일 주시면,
검토 후 인재 추천토록 하겠습니다.
많은 관심 및 지원 바랍니다.
감사합니다.
일반 IT 인프라를 포함하여 자동차 모의해킹 가능한
인재 추천 진행합니다.
본인 경력 및 보유 기술 포함하여 이력서를
helpdesk@securityplus.or.kr 로 메일 주시면,
검토 후 인재 추천토록 하겠습니다.
많은 관심 및 지원 바랍니다.
감사합니다.
NIST SP 800-162, Guide to Attribute Based Access Control (ABAC) Definition and Considerations
NIST SP 800-162, Guide to Attribute Based Access Control (ABAC) Definition and Considerations
http://nvlpubs.nist.gov/nistpubs/specialpublications/NIST.sp.800-162.pdf
http://nvlpubs.nist.gov/nistpubs/specialpublications/NIST.sp.800-162.pdf
Windows 8 Security - A Comprehensive Overview of Security in Microsoft's Newest Operating System
Windows 8 Security - A Comprehensive Overview of Security in Microsoft's Newest Operating System
https://www.facebook.com/download/417737595024967/win8security.pdf
https://www.facebook.com/download/417737595024967/win8security.pdf
SecurityPlus의 젋은 그룹, SecurityPlus Red 회원 모집 안내!!
안녕하세요. SecurityPlus입니다.
SecurityPlus의 젋은 그룹인 SecurityPlus Red 그룹 회원을 모집합니다.
자격 조건은 다음과 같습니다.
1. 정보보호 대학 졸업 이후 취업 준비생 혹은 대학원생
2. 정보보호 유관 업무 종사자이며 경력 5년차 이하
인 열정적인 젋은 분들의 많은 참여 바랍니다.
참여를 희망하시는 분은 helpdesk@securityplus.or.kr 로,
성명, 연락처, 페이스북 주소, 이메일 주소를 기재하여 신청하시면,
함께 참여하셔서 활동하실 수 있습니다.
그럼, 많은 관심과 참여 기다리겠습니다.
감사합니다.
SecurityPlus의 젋은 그룹인 SecurityPlus Red 그룹 회원을 모집합니다.
자격 조건은 다음과 같습니다.
1. 정보보호 대학 졸업 이후 취업 준비생 혹은 대학원생
2. 정보보호 유관 업무 종사자이며 경력 5년차 이하
인 열정적인 젋은 분들의 많은 참여 바랍니다.
참여를 희망하시는 분은 helpdesk@securityplus.or.kr 로,
성명, 연락처, 페이스북 주소, 이메일 주소를 기재하여 신청하시면,
함께 참여하셔서 활동하실 수 있습니다.
그럼, 많은 관심과 참여 기다리겠습니다.
감사합니다.
2014년 1월 21일 화요일
[오늘의 지식방송]전사 데이터 보안을 위한 정보 거버넌스 핵심 전략
[오늘의 지식방송]전사 데이터 보안을 위한 정보 거버넌스 핵심 전략
기사: http://www.etnews.com/news/contents/contents/2903938_1487.html
참가 신청: http://talkit.tv/view.asp?IDX=714
기사: http://www.etnews.com/news/contents/contents/2903938_1487.html
참가 신청: http://talkit.tv/view.asp?IDX=714
2014년 1월 20일 월요일
NSS Labs, Network IPS Comparative Analysis, 2013
NSS Labs, Network IPS Comparative Analysis, 2013
https://www.facebook.com/download/289554577864534/WGL03044USEN.PDF
https://www.facebook.com/download/289554577864534/WGL03044USEN.PDF
The Benefits of an Integrated Approach to Security in the Cloud
The Benefits of an Integrated Approach to Security in the Cloud
http://www-01.ibm.com/common/ssi/cgi-bin/ssialias?subtype=WH&infotype=SA&appname=SWGE_WG_WG_USEN&htmlfid=WGL03042USEN&attachment=WGL03042USEN.PDF
http://www-01.ibm.com/common/ssi/cgi-bin/ssialias?subtype=WH&infotype=SA&appname=SWGE_WG_WG_USEN&htmlfid=WGL03042USEN&attachment=WGL03042USEN.PDF
Cisco 2014 Annual Security Report
Cisco 2014 Annual Security Report
https://www.cisco.com/web/offer/gist_ty2_asset/Cisco_2014_ASR.pdf
* 연관 기사: 보안 뉴스 http://www.boannews.com/media/view.asp?idx=39393&page=1&kind=1&search=title&find=
https://www.cisco.com/web/offer/gist_ty2_asset/Cisco_2014_ASR.pdf
* 연관 기사: 보안 뉴스 http://www.boannews.com/media/view.asp?idx=39393&page=1&kind=1&search=title&find=
2014년 1월 17일 금요일
WIckr's Bug Bounty Announcement, US $100,000 for a vulnerability!!
WIckr's Bug Bounty Announcement, US $100,000 for a vulnerability!!
https://www.mywickr.com/en/downloads/Wickr_Bug_Bounty_Announcement.pdf
https://www.mywickr.com/en/downloads/Wickr_Bug_Bounty_Announcement.pdf
MSS Security Intelligence and Analysis Free Education Course
MSS Security Intelligence and Analysis Free Education Course
https://portal.mss.iss.net/mss/html/en_US/eLearning_Courses/security_intelligence_analysis_course/mss_sia_role_00_splash_welcome.htm
https://portal.mss.iss.net/mss/html/en_US/eLearning_Courses/security_intelligence_analysis_course/mss_sia_role_00_splash_welcome.htm
2014년 1월 16일 목요일
당신도 당할 수 있다! 신종사기 주의보! 스미싱, 파밍부터 보이스피싱까지.
KBS1, 무엇이든 물어보세요 ~ (1TV, 1월15일) 당신도 당할 수 있다! 신종사기 주의보! 스미싱, 파밍부터 보이스피싱까지. (회원 가입/로그인 필요)
http://bit.ly/1a73mK5
http://bit.ly/1a73mK5
2014년 1월 15일 수요일
2014년 1월 Oracle Critical Patch Update 권고
2014년 1월 Oracle Critical Patch Update 권고
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20372
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20372
2014년 1월 14일 화요일
2014년 1월 13일 월요일
IBM Security Services cyber security intelligence index for retail
IBM Security Services cyber security intelligence index for retail
ftp://submit.boulder.ibm.com/sales/ssi/ecm/en/sew03037usen/SEW03037USEN.PDF
ftp://submit.boulder.ibm.com/sales/ssi/ecm/en/sew03037usen/SEW03037USEN.PDF
2014년 1월 9일 목요일
코드게이트 2014 해킹 방어대회 예선전 일정 공지
코드게이트 2014 해킹 방어대회 예선전 일정을 공지합니다!
[중요] 올해 CODEGATE에서는 주니어 대회가 신설되어 진행되게 되었습니다!
중·고등학교 재학중이거나 만 19세 미만인 여러분들의 많은 관심 부탁드려요~
예선은 온라인 예선 방식으로 진행되며,
주니어 대회는 개인전, 일반 대회는 단체전으로 진행됩니다.
※ 코드게이트 글로벌 주니어 해킹 방어대회 예선 일정
2014년 2월 8일(토요일) 14:00 ~ 2014년 2월 9일(일요일) 02:00 (12시간)
※ 코드게이트 글로벌 주니어 해킹 방어대회 본선 일정
2014년 4월 3일(목요일) 10:00 ~ 2014년 4월 3일(목요일) 17:00 (7시간)
- 참가 자격: 중·고등학생 또는 만 19세 미만
※ 코드게이트 글로벌 해킹 방어대회 예선 일정
2014년 2월 22일(토요일) 21:00 ~ 2014년 2월 23일(일요일) 21:00 (24시간)
※ 코드게이트 글로벌 해킹 방어대회 본선 일정
2014년 4월 1일(화요일) 21:00 ~ 2014년 4월 2일(수요일) 17:00 (20시간)
- 참가 자격: 제한 없음(주니어 대회 참가 대상자도 일반부 참여 가능)
등록은 http://ctf.codegate.org/ 에서 이루어질 것이며 사이트 오픈과 등록 기간은 차후에 다시 공지해 드리겠습니다.
[중요] 올해 CODEGATE에서는 주니어 대회가 신설되어 진행되게 되었습니다!
중·고등학교 재학중이거나 만 19세 미만인 여러분들의 많은 관심 부탁드려요~
예선은 온라인 예선 방식으로 진행되며,
주니어 대회는 개인전, 일반 대회는 단체전으로 진행됩니다.
※ 코드게이트 글로벌 주니어 해킹 방어대회 예선 일정
2014년 2월 8일(토요일) 14:00 ~ 2014년 2월 9일(일요일) 02:00 (12시간)
※ 코드게이트 글로벌 주니어 해킹 방어대회 본선 일정
2014년 4월 3일(목요일) 10:00 ~ 2014년 4월 3일(목요일) 17:00 (7시간)
- 참가 자격: 중·고등학생 또는 만 19세 미만
※ 코드게이트 글로벌 해킹 방어대회 예선 일정
2014년 2월 22일(토요일) 21:00 ~ 2014년 2월 23일(일요일) 21:00 (24시간)
※ 코드게이트 글로벌 해킹 방어대회 본선 일정
2014년 4월 1일(화요일) 21:00 ~ 2014년 4월 2일(수요일) 17:00 (20시간)
- 참가 자격: 제한 없음(주니어 대회 참가 대상자도 일반부 참여 가능)
등록은 http://ctf.codegate.org/ 에서 이루어질 것이며 사이트 오픈과 등록 기간은 차후에 다시 공지해 드리겠습니다.
현대엠엔소프트, IT지원실장 채용 공고
1. 회사소개
■ 현대엠엔소프트는 현대자동차그룹의 계열사입니다. 홈페이지 (http://www.hyundai-mnsoft. com/)
기존 주력사업은 네비게이션(MAP & 소프트웨어)이며, 기존에는 Map데이터 및 소프트웨어만을 개발하여 현대자동차등에 OEM으로 납품하였으나
2011년도부터 독자적으로 제품화를 추진하여 브랜드화를 추진하고 있습니다. (생산은 외주위탁으로 ODM생산)
■ 네비게이션외에도 장차 자동차 인포테인먼트 및 LBS(위치기반정보서비스) 전방향에 걸쳐 사업을 확장하고자 하고 있습니다.
외형상 규모는 2011년도 기준 820억원 / 영업익 130억원 수준이며, 해마다 큰 폭으로 매출액이 증가하고 있는 추세입니다.
■ 회사의 특징
최근 회사가 빠르게 성장하고 있는 관계로 인적구성이 주니어레벨이 많고 관리자 레벨이 상대적으로 적은 이상적인 인적구성을 가지고 있습니다.
2012년 기준 전체 임직원중 차부장 이상 인원의 구성이 15%정로도, 과/차장급 채용을 선호합니다.
회사의 전반적인 이직율도 낮은 수준입니다.
== Job Description ==
■ 현대엠엔소프트는 현대자동차그룹의 계열사입니다. 홈페이지 (http://www.hyundai-mnsoft.
기존 주력사업은 네비게이션(MAP & 소프트웨어)이며, 기존에는 Map데이터 및 소프트웨어만을 개발하여 현대자동차등에 OEM으로 납품하였으나
2011년도부터 독자적으로 제품화를 추진하여 브랜드화를 추진하고 있습니다. (생산은 외주위탁으로 ODM생산)
■ 네비게이션외에도 장차 자동차 인포테인먼트 및 LBS(위치기반정보서비스) 전방향에 걸쳐 사업을 확장하고자 하고 있습니다.
외형상 규모는 2011년도 기준 820억원 / 영업익 130억원 수준이며, 해마다 큰 폭으로 매출액이 증가하고 있는 추세입니다.
■ 회사의 특징
최근 회사가 빠르게 성장하고 있는 관계로 인적구성이 주니어레벨이 많고 관리자 레벨이 상대적으로 적은 이상적인 인적구성을 가지고 있습니다.
2012년 기준 전체 임직원중 차부장 이상 인원의 구성이 15%정로도, 과/차장급 채용을 선호합니다.
회사의 전반적인 이직율도 낮은 수준입니다.
== Job Description ==
-IT관리 부문 최고 책임자, 정보보안
최고 책임자
-차세대프로젝트, 모바일, IT인프라, IT거버넌스, EA 등
전반적인 업무 수행
-보안 관리 책임자로써 관리, 물리, 기술 보안 총괄
-ITIL Experience & Knowledge
-Software 개발 기반
ERP/Application/Infra/Tool Chain/IT기획에 관련한 전반적인 경력 보유자
-대규모 IT운영 조직에서
운영 책임 역할 수행 경력자
-영어 의사 소통 가능자문의: 문 정 은 / 이사
AIMS International Korea
M: + 82 (10) 2087-1298
T: + 82 (2) 558-3346
E-mail : jungeun.moon@aimskorea.com / jemoon73@gmail.com
[채용 공고] 필립모리스 정보 보안 경력직
RIM (Record & Information Management)
. 필립모리스는 연봉과 복지수준이 뛰어난 회사입니다
- Korean title : 대리 또는 과장
- Report to : Regional Manager (외국인)
- Work location : Seoul HQ(여의도)
조직도
The
IS Analyst-Security & RIM position will report to Regional Manager
directly and dotted line to Manager IS Korea as of January 1, 2014.
Main Job Function
§ The
IS Security Officer role at PM Korea to facilitate awareness of, and
compliance with, all applicable PMI procedures and practices and other
internal and external requirements to manage confidentiality, integrity,
and availability risks of electronic information as processed in PMI
information systems or on behalf of PMI. Oversight RIM (Record &
Information Management).
§ Initiate
and supervise in the development and maintenance of the Records &
Information Management Program which includes the implementation and
maintenance of systems that support Records & Information Management
polices & procedures. Specifically provide local training and
assistance to employees of the affiliate in alignment with PMI HQ policy
standards and best practices.
Accountability
§ Understand,
promote and verify compliance with, PMI IS Security Directives and
other requirements (e.g. local procedures and practices and applicable
regulations) regarding information security as applicable at PMI,
regional and local levels;
§ Maintain
and enhance PMI IS Security Processes (such as information risk
management) and Deliverables locally and apply the IS Security Officer
functional model to prevent, detect and correct vulnerabilities in the
affiliate IS environment;
§ Establish and execute information security programs at affiliate level;
§ Analyze and address security needs for IS projects and services in compliance with PMI IS Security Directives;
§ Ensure
that information security control data (e.g. audits trails, user master
data) are generated, reviewed and retained effectively and efficiently;
§ Address
potential information security issues and/or confliction practices,
from internal and/or external audits and other observations;
§ Promote and maintain an appropriate information security awareness level
§ Escalate
and liaise with central organizations (including security, compliance
and service provider organizations) to identify, resolve, and
communicate progress on, information security issues and concerns.
§ Responsible
for driving compliance with RIM Program objectives and standards and
engage the PMI HQ RIM team on matters of annual assessment, compliance
risk assessment, and generation of new best practices to be shared with
other affiliates.
팀
(팀원, 역할, 프로필, 다양성)
다른 팀원들은 배경은 어떻게 됩니까? 각 팀원은 얼마나 현재 포지션에 근무하였으며, 팀 및 부서의 조화를 위한 이상적인 후보자의 프로필은 무엇입니까? 국적, 성별등에 있어 팀의 다양성은 어떻게 구성되어 있습니까? 새로운 후보자는 팀내 조화를 위해 어떤 점을 보완할 필요가 있습니까?
The position will be part of global organization and report to Regional Manager and dotted line to Manager IS Korea.
채용 프로세스 중 요구되는 로밍거 역량
라인 매니저와 스크리닝 프로세스 및 채용 결정을 위해 필요한 로밍거 역량을 선택합니다. 해당 역량을 선택한 사유를 설명하고, 상호 논의를 통해 최종 합의된 선택 역량을 기술합니다.
스크리닝시 요구되는 역량 (최대 4개)
채용 담당자 평가
|
채용 결정시 요구되는 역량 (최대 4개)
채용 매니저 및 매니저HR 평가
|
1. Customer Focus
| |
2. Business Acumen
| |
3. Action Oriented
| |
4. Learning on the Fly
|
기타 추가 필요 스킬
학력 사항
|
University degree in Computer Science / Information Systems
|
업무 경력
|
6 to 8 years in Information Services and relevant experience in
security
|
직무 관련 스킬
|
Knowledge of key concepts regarding IS/IT security, IS project management, and service management (e.g. BS7799/ISO17799,
CISSP/CBK, CIA model, Authorization-Authentication-
(AAA) model, PMI ISSO functional model, defense-in-depth, COBIT,
PM-PM/PMBOK, ITIL/SD4/SNOW, etc.)
|
언어
|
Fluent in English
|
면허증 보유 여부
|
Preferred certification(s) for CISSP,CISA,CISM, or equivalent
|
기타
|
문의: (주)Global HR Korea 헤드헌터 양 정 욱 이사
TEL : 02-6925-0157
FAX : 02-6925-0187 E-Mail : jwyang@GlobalHRKorea.net
Enabling The Secure And Rapid Adoption Of Cloud Services
Enabling The Secure And Rapid Adoption Of Cloud Services
http://info.windowsazure.com/rs/microsoft/images/Whitepaper_Enabling_The_Secure_and_Rapid_Adoption_of_Cloud_Services_Forrester.pdf
http://info.windowsazure.com/rs/microsoft/images/Whitepaper_Enabling_The_Secure_and_Rapid_Adoption_of_Cloud_Services_Forrester.pdf
Gartner, Magic Quadrant for User Authentication, 9 Dec 2013.
Gartner, Magic Quadrant for User Authentication, 9 Dec 2013.
http://www.gartner.com/ technology/ reprints.do?id=1-1NWG2PT&ct=131 209&st=sb
2014년 1월 8일 수요일
[삼성중공업] IT보안 전문인력 채용 공고
[삼성중공업] IT보안 전문인력 채용 공고
http://www.shi.samsung.co.kr/Kor/employ/notice_view.aspx?Seq=1861&mac=e8a5479c95ee7e7bf18a3727ec5e509a
[IT분야 취약점 진단 및 분석]
- 네트워크 트래픽 및 패킷분석, 취약점 점검
- 웹 보안 취약점 진단(웹개발 경험 有)
- DB 보안취약점, 악성코드 분석 및 리버스엔지니어링
- 모의해킹 및 침해사고 대응
- 디지털 포렌식 업무(실무경험 有)
※ 우대사항
정보보호 관련 전공자 (학사)
CISSP, CISA, SIS(1급) 자격증 소지자 및
CCNA, CCNP, CCIE, CHFI, ISO27001 선임심사원
정보보호 수상경력, 연구실적, 컨설팅경력자
영어회화 가능자
http://www.shi.samsung.co.kr/Kor/employ/notice_view.aspx?Seq=1861&mac=e8a5479c95ee7e7bf18a3727ec5e509a
[IT분야 취약점 진단 및 분석]
- 네트워크 트래픽 및 패킷분석, 취약점 점검
- 웹 보안 취약점 진단(웹개발 경험 有)
- DB 보안취약점, 악성코드 분석 및 리버스엔지니어링
- 모의해킹 및 침해사고 대응
- 디지털 포렌식 업무(실무경험 有)
※ 우대사항
정보보호 관련 전공자 (학사)
CISSP, CISA, SIS(1급) 자격증 소지자 및
CCNA, CCNP, CCIE, CHFI, ISO27001 선임심사원
정보보호 수상경력, 연구실적, 컨설팅경력자
영어회화 가능자
새로운 링크시스(Linksys) 백도어(32764/TCP)에 대한 스캔 및 공격 급증 주의!
새로운 링크시스(Linksys) 백도어(32764/TCP)에 대한 스캔 및 공격 급증 주의!
새해 들어 IBM 보안 연구소는 이전 일일 스캔량(수십개)보다 백배 급증(수만개)한 새로운 링크시스(Linksys) 백도어(32764/TCP)에 대한 스캔 및 공격 급증에 대해 추적 및 모니터링을 하고 있습니다.
현재 이 스캔은 "80.82.78.9" 하나의 IP에 대해서 시작되고 있습니다.
따라서, 현재 이 공격과 관련하여 두 가지 링크시스(LinkSys) 관리
서비스 혹은 Plesk Control Panel에 대한 외부 서비스가 필요한지
확인하시고, 외부로부터의 32764/TCP 포트에 대한 접근 차단과
외부로부터의 80.82.78.9 IP 주소의 접근 차단을 하시길 강력히 권고합니다.
만일 부득이 외부로 이 서비스들의 접근이 필요하다면, 취약점이 해결된 최신 링크시스(LinkSys) Firmware 혹은 Plesk Control Panel 업그레이드를 하시고, 부가적인 보완 통제와 모니터링 강화하시기 바랍니다.
그럼, 적극적인 보안 예방 활동하시길 바랍니다.
감사합니다.
새해 들어 IBM 보안 연구소는 이전 일일 스캔량(수십개)보다 백배 급증(수만개)한 새로운 링크시스(Linksys) 백도어(32764/TCP)에 대한 스캔 및 공격 급증에 대해 추적 및 모니터링을 하고 있습니다.
현재 이 스캔은 "80.82.78.9" 하나의 IP에 대해서 시작되고 있습니다.
따라서, 현재 이 공격과 관련하여 두 가지 링크시스(LinkSys) 관리
서비스 혹은 Plesk Control Panel에 대한 외부 서비스가 필요한지
확인하시고, 외부로부터의 32764/TCP 포트에 대한 접근 차단과
외부로부터의 80.82.78.9 IP 주소의 접근 차단을 하시길 강력히 권고합니다.
만일 부득이 외부로 이 서비스들의 접근이 필요하다면, 취약점이 해결된 최신 링크시스(LinkSys) Firmware 혹은 Plesk Control Panel 업그레이드를 하시고, 부가적인 보완 통제와 모니터링 강화하시기 바랍니다.
그럼, 적극적인 보안 예방 활동하시길 바랍니다.
감사합니다.
신용카드 고객정보 대량 유출… 2차피해 우려
신용카드 고객정보 대량 유출… 2차피해 우려 - 개발 프로그램에 대한 보안 검증 프로세스 강화와 내부 통제에 대한 재점검 필요. T.T
http://www.dt.co.kr/contents.html?article_no=2014010802010151800003
http://m.news.naver.com/read.nhn?mode=LSD&mid=sec&sid1=101&oid=057&aid=0000251374
http://www.dt.co.kr/contents.html?article_no=2014010802010151800003
http://m.news.naver.com/read.nhn?mode=LSD&mid=sec&sid1=101&oid=057&aid=0000251374
2014년 1월 6일 월요일
(ISC)2 Security Congress 2014, Call for Speakers - Submit Proposal by Feb. 10th
(ISC)2 Security Congress 2014, Call for Speakers - Submit Proposal by Feb. 10th
https://www.magnetmail.net/actions/email_web_version.cfm?recipient_id=336654511&message_id=3163110&user_id=ITPGA&group_id=1191555&jobid=16181931
https://www.magnetmail.net/actions/email_web_version.cfm?recipient_id=336654511&message_id=3163110&user_id=ITPGA&group_id=1191555&jobid=16181931
2014년 1월 5일 일요일
제1회 SUA 영남권역 정보보호 공개 세미나 안내
제1회 SUA 영남권역 정보보호 공개 세미나
취지 : 현재 IT분야의 비중은 수도권 중심적입니다. 그리하여 지방 IT분야 공부하는 학생들은 세미나, 컨퍼런스 및 크고 작은 행사에 참석하기 어려운 가운데 있습니다. 더욱 IT공부를 처음 시작하시는 분들은 어려운 가운데 있습니다. 이 문제를 조금이나마 해결하기 위해서 경남권 정보보안동아리가 모여서 부산지역에 정기적인 컨퍼런스 개최에 대한 노력을 기울이고 있습니다. 많이 부족한 세미나 이지만 많은 참석 부탁드립니다^^
장소 및 일정
일시 : 2014, 1, 19(일)
장소 : 센텀시티 부산문화 콘텐츠콤플렉스(BCC)
사전등록 : https://docs.google.com/forms/d/1IY-te1r0TXTiTccmMsi8sAqnkQQO5yHqWo7HaQl-xkY/viewform
행사일정
사전등록 완료 /AM 09:30~10:00
개회사 /10:00~10:30
One Session
2014 동향분석 (최인영-영산대학교) /10:30~11:10
DRDOS (김민준-부경대학교) /11:10~11:50
Linux Memory Forensic (김은진-부경대학교) /11:50~12:30
Break time /12:30~12:55
Two Session
Event Time(영산대학교) /12:55~13:00
Malignant BitCoin (이정수-영산대학교) /13:00~13:40
Bluetooth security (윤지환-부경대학교) /13:40~14:20
Android Rooting App analysis(이종찬-창원대학교) /14:20~15:00
Break time /15:00~15:20
Three Session
Wireless Hacking (김도형-창원대학교) /15:20~16:00Bring Your Own Debugger (조민기-부산대학교) /16:00~16:40
보안업계 취업 가능성 점검 및 시장현황 (시큐리티즌-김건오 대표) /16:40~17:20
Event Time(영산대학교) /17:20~17:25
폐회식 /17:25~17:35
제1회 SUA 영남지부 세미나 사전조사
제1회 SUA 영남지부 세미나 사전조사입니다!
참여하실분들은 필히 사전조사에 참여해주시면 정말 감사하겠습니다.
https://docs.google.com/forms/d/1IY-te1r0TXTiTccmMsi8sAqnkQQO5yHqWo7HaQl-xkY/viewform
참여하실분들은 필히 사전조사에 참여해주시면 정말 감사하겠습니다.
https://docs.google.com/forms/d/1IY-te1r0TXTiTccmMsi8sAqnkQQO5yHqWo7HaQl-xkY/viewform
2014년 1월 3일 금요일
[무료] 성당과 시장 : 우연한 혁명으로 일어난 리눅스와 오픈소스에 대한 생각
[무료] 성당과 시장 : 우연한 혁명으로 일어난 리눅스와 오픈소스에 대한 생각
http://www.hanb.co.kr/ebook/look.html?isbn=9788968486562
http://www.hanb.co.kr/ebook/look.html?isbn=9788968486562
피드 구독하기:
글 (Atom)