9월 26일, 2014 ISACA Korea Conference 안내
http://isaca.or.kr/conference2014/plan.asp
2014년 8월 29일 금요일
2014년 8월 28일 목요일
2014년 8월 25일 월요일
IBM X-Force Threat Intelligence Quarterly, 3Q 2014
IBM X-Force Threat Intelligence Quarterly, 3Q 2014: Get a closer look at Heartbleed - from the latest attack activity to mitigation strategies - using 2014 mid-year data and ongoing research
대학 정보보호 연합 커뮤니티 SUA를 소개합니다. ^^
빨리 가려면 혼자 가고, 멀리 가려면 함께 가라는 말이 있습니다.
그러나 보안은 빨리 가려고 해도, 멀리 가려고 해도 함께 가야 가능합니다.
보안 전문가를 꿈꾸는 대학생 여러분!
지금 나아갈 길을 모르신다면 우리와 함께 하지 않으시렵니까? https://www.facebook.com/S.U.A.SP
그러나 보안은 빨리 가려고 해도, 멀리 가려고 해도 함께 가야 가능합니다.
보안 전문가를 꿈꾸는 대학생 여러분!
지금 나아갈 길을 모르신다면 우리와 함께 하지 않으시렵니까? https://www.facebook.com/S.U.A.SP
2014년 8월 23일 토요일
[SecurityPlus H.H] 딜로이트 컨설팅 인력 채용 공고
[SecurityPlus H.H] 딜로이트 컨설팅 인력 채용 공고 - 자격 조건 충족하시고 지원을 원하시는 분은 helpdesk@securityplus.or.kr 로 이력서 및 경력/자기 소개서 보내 주시기 바랍니다. ^^
[Company information]
-회사이름: 딜로이트 컨설팅 (외국계 컨설팅 펌)
-홈페이지: http://www.deloitteconsulting.co.kr
-회사위치: 서울시 영등포구 국제금융로
-주요사업내용: 회계감사,세무,컨설팅,재무 자문을 결합한 종합적 솔루션(Comprehensive Solutions) 제공
[Job description / Requirement]
-학력: 4년대 졸업 이상
-경력: 8년이상~
-연령: 제한없음
-특기사항:
-정보보안 사업전략 / Compliance / 보안 기술부문 채용)
-각 산업별(금융/통신/제조 등) 정보보안 컨설팅 전문가 우대
-업무상 필용한 회화 및 영문보고서 작성 가능자 우대
-CISA, CISSP, CIA, ISO27001 자격증 소지자 우대
[Position information]
1. 정보보안 사업전략(보안기술 부문 포함) 및 비즈니스 모델 수립 부문(이사급 ~ 부장급)
[신규 서비스 개발 및 사업진출, 관련 산업 컨설팅 영업 기능자 우대]
-정보보안 산업 8년이상 경력자만 지원 가능
-금융권/통신사/인터넷기반산업 대상 정보보안 서비스 사업전략 수립/운영/구축 경험자 (PM/PL 급)
-정보보안 사업/성장전략(Business Plan) 및 신규 비즈니스 모델 수립 유경험자
-마케팅 역량과 시장 insight역량을 갖춘 자
2. 기업 정보보안 전략수립 및 Compliance 컨설팅 부문(부장급 ~ Staff)
[관련 컨설팅 Delivery, ISP 등 IT 컨설팅 분야 경험자 역시 지원가능]
- 경력/신입/인턴 지원 가능
- 정보보안 거버넌스 및 전략 수립 컨설팅 경험자
- 개인정보보호 컨설팅(PIMS 포함), 정보유출방지 컨설팅, 산업정보보안 컨설팅 경험자
- 각 산업별(금융/통신/제조 등) 정보보안 컨설팅 전문가 우대
- 업무상 필요한 회화 및 영문보고서 작성 가능 자 우대
- CISA, CISSP, CIA, ISO27001 자격증 소지자 우대
- 신입 및 인턴의 경우, 관련 대학원 졸업자(예정자) 우대
3.기업 보안SI/기술 컨설팅 부문(부장급 ~ Staff)
[정보보안 기술 컨설팅 Delivery]
- 경력/신입 지원 가능
- 정보보안 아키텍쳐와 관련기술 전반에 대한 경험자
- 전자금융이상거래, 디지털 포렌식, 개인정보 오남용 방지 시스템, 개인정보 유출방지 모니터링 등 주요 정보보안 Infra 경험자
- 보안솔루션 검토 및 보안아키텍쳐 수립 PM/PL 경험자
- 통합보안 솔루션 사업제안/구축 PM/PL 경험자
- SIEM, IoT, Cloud 보안 등 사업기획/구축 PM/PL 경험자
- 기업 정보보안 기술 아키텍쳐 수립/평가 및 구현 경험자로써 기업에 직접 컨설팅이 가능한 자
- 2개 분야 이상의 정보보안 제품(네트워크 보안/시스템보안/컨텐츠보안/암호,인증/보안관리 등)에 대하여 설계/구축이 가능한 자
[Additional information]
[제출서류]
- 국/영문 이력서(국문 이력서, 사진 필수) 경력기술서(업무내용에 기술한 내용을 중심으로)
[전형과정]
- 서류 심사 -> 실무 Interview -> 임원 Interview
[Company information]
-회사이름: 딜로이트 컨설팅 (외국계 컨설팅 펌)
-홈페이지: http://www.deloitteconsulting.co.kr
-회사위치: 서울시 영등포구 국제금융로
-주요사업내용: 회계감사,세무,컨설팅,재무 자문을 결합한 종합적 솔루션(Comprehensive Solutions) 제공
[Job description / Requirement]
-학력: 4년대 졸업 이상
-경력: 8년이상~
-연령: 제한없음
-특기사항:
-정보보안 사업전략 / Compliance / 보안 기술부문 채용)
-각 산업별(금융/통신/제조 등) 정보보안 컨설팅 전문가 우대
-업무상 필용한 회화 및 영문보고서 작성 가능자 우대
-CISA, CISSP, CIA, ISO27001 자격증 소지자 우대
[Position information]
1. 정보보안 사업전략(보안기술 부문 포함) 및 비즈니스 모델 수립 부문(이사급 ~ 부장급)
[신규 서비스 개발 및 사업진출, 관련 산업 컨설팅 영업 기능자 우대]
-정보보안 산업 8년이상 경력자만 지원 가능
-금융권/통신사/인터넷기반산업 대상 정보보안 서비스 사업전략 수립/운영/구축 경험자 (PM/PL 급)
-정보보안 사업/성장전략(Business Plan) 및 신규 비즈니스 모델 수립 유경험자
-마케팅 역량과 시장 insight역량을 갖춘 자
2. 기업 정보보안 전략수립 및 Compliance 컨설팅 부문(부장급 ~ Staff)
[관련 컨설팅 Delivery, ISP 등 IT 컨설팅 분야 경험자 역시 지원가능]
- 경력/신입/인턴 지원 가능
- 정보보안 거버넌스 및 전략 수립 컨설팅 경험자
- 개인정보보호 컨설팅(PIMS 포함), 정보유출방지 컨설팅, 산업정보보안 컨설팅 경험자
- 각 산업별(금융/통신/제조 등) 정보보안 컨설팅 전문가 우대
- 업무상 필요한 회화 및 영문보고서 작성 가능 자 우대
- CISA, CISSP, CIA, ISO27001 자격증 소지자 우대
- 신입 및 인턴의 경우, 관련 대학원 졸업자(예정자) 우대
3.기업 보안SI/기술 컨설팅 부문(부장급 ~ Staff)
[정보보안 기술 컨설팅 Delivery]
- 경력/신입 지원 가능
- 정보보안 아키텍쳐와 관련기술 전반에 대한 경험자
- 전자금융이상거래, 디지털 포렌식, 개인정보 오남용 방지 시스템, 개인정보 유출방지 모니터링 등 주요 정보보안 Infra 경험자
- 보안솔루션 검토 및 보안아키텍쳐 수립 PM/PL 경험자
- 통합보안 솔루션 사업제안/구축 PM/PL 경험자
- SIEM, IoT, Cloud 보안 등 사업기획/구축 PM/PL 경험자
- 기업 정보보안 기술 아키텍쳐 수립/평가 및 구현 경험자로써 기업에 직접 컨설팅이 가능한 자
- 2개 분야 이상의 정보보안 제품(네트워크 보안/시스템보안/컨텐츠보안/암호,인증/보안관리 등)에 대하여 설계/구축이 가능한 자
[Additional information]
[제출서류]
- 국/영문 이력서(국문 이력서, 사진 필수) 경력기술서(업무내용에 기술한 내용을 중심으로)
[전형과정]
- 서류 심사 -> 실무 Interview -> 임원 Interview
2014년 8월 22일 금요일
[공지] SecurityPlus/SUA Technology Seminar - IAM
Security Technology Seminar 첫번째 - IAM(Identity and Access Management)
- LDAP, SSO, EAM, EIM, IAM, Identity Intelligence, Federated Identity Management, Cloud Identity Management까지 IAM에 대한 기술 총정리
- 일시: 2014년 8월 28일 목요일 오후 7시30분부터 오후 10시까지
- 장소: 고려대 (정확한 세미나 장소는 추후 공지)
- 저녁 제공되지 않음
- LDAP, SSO, EAM, EIM, IAM, Identity Intelligence, Federated Identity Management, Cloud Identity Management까지 IAM에 대한 기술 총정리
- 일시: 2014년 8월 28일 목요일 오후 7시30분부터 오후 10시까지
- 장소: 고려대 (정확한 세미나 장소는 추후 공지)
- 저녁 제공되지 않음
Forrester, TechRadar™: Data Security, Q2 2014
Forrester, TechRadar™: Data Security, Q2 2014
http://www.titus.com/resources/marketo/WEB_CLS_AR_TechRadar_Data_Security.pdf
http://www.titus.com/resources/marketo/WEB_CLS_AR_TechRadar_Data_Security.pdf
(ISC)2 CCFP-KR Clinic, Sept 23, 2014, COEX, Seoul
(ISC)2 CCFP-KR Clinic, Sept 23, 2014, COEX, Seoul
https://www.magnetmail.net/actions/email_web_version.cfm?recipient_id=1663931781&message_id=5966246&user_id=ISC2&group_id=1372174&jobid=21128302
https://www.magnetmail.net/actions/email_web_version.cfm?recipient_id=1663931781&message_id=5966246&user_id=ISC2&group_id=1372174&jobid=21128302
2014년 8월 21일 목요일
금일 오후 7시. 신촌 New S.U.A Orientation 이벤트 안내
* SUA 행사이긴 합니다만, 시간 되시는 SecurityPlus 회원 분들의 참여도 환영합니다... ^^
안녕하세요 SUA 입니다.
오는 8월 22일 금요일 19시에 예정 되어있던 New S.U.A Orientation 이벤트가 8월 21일 목요일 19시로 변경 되었습니다.
갑자스러운 일정 변경에 대해 사과 말씀드립니다.
갑자스러운 일정 변경에 대해 사과 말씀드립니다.
장소는 신촌 대통령 이 이벤트는 회원들 간의 친목 도모를 위한 오프라인 모임입니다.
참여를 원하시는 SUA 회원 분들 과 같이 참여해주실 실무자 분들도 많이 참여부탁드립다.
참여를 원하시는 SUA 회원 분들 과 같이 참여해주실 실무자 분들도 많이 참여부탁드립다.
감사합니다.
비용
대학생 1만원
직장인 2만원
대학생 1만원
직장인 2만원
위치
신촌 대통령 B1
마포서래갈매기 신촌점 오른쪽 지하 1층 에 위치합니다.
사진 참조
신촌 대통령 B1
마포서래갈매기 신촌점 오른쪽 지하 1층 에 위치합니다.
사진 참조
참여 링크
goo.gl/qeCSHw
goo.gl/qeCSHw
2014년 8월 20일 수요일
CONCERT, Weekly News Tracking & Commentary Vol 105, Aug 2014
CONCERT, Weekly News Tracking & Commentary Vol 105, Aug 2014
http://concert.or.kr/newsletter/vol_105_weekly.html
http://concert.or.kr/newsletter/vol_105_weekly.html
Cisco NX-OS Software SNMP 정보 유출 취약점 보안 업데이트 권고
Cisco NX-OS Software SNMP 정보 유출 취약점 보안 업데이트 권고
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21749
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21749
2014년 8월 19일 화요일
클라우드 환경에서의 하이퍼바이저 기반 가상화 보안 기술 동향
클라우드 환경에서의 하이퍼바이저 기반 가상화 보안 기술 동향
http://www.kisa.or.kr/jsp/common/downloadAction.jsp?bno=158&dno=194&fseq=1
http://www.kisa.or.kr/jsp/common/downloadAction.jsp?bno=158&dno=194&fseq=1
2014년 8월 18일 월요일
방송통신위원회 정보보호 관리지침(개정 2014.08.08. 방송통신위원회훈령 제173호)
방송통신위원회 정보보호 관리지침(개정 2014.08.08. 방송통신위원회훈령 제173호)
https://www.facebook.com/download/924073204287470/%ED%9B%88%EB%A0%B9%EC%A0%9C173%ED%98%B8-%EB%B0%A9%EC%86%A1%ED%86%B5%EC%8B%A0%EC%9C%84%EC%9B%90%ED%9A%8C_%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EA%B4%80%EB%A6%AC%EC%A7%80%EC%B9%A8%28%EC%A0%84%EB%AC%B8%29.hwp
https://www.facebook.com/download/924073204287470/%ED%9B%88%EB%A0%B9%EC%A0%9C173%ED%98%B8-%EB%B0%A9%EC%86%A1%ED%86%B5%EC%8B%A0%EC%9C%84%EC%9B%90%ED%9A%8C_%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EA%B4%80%EB%A6%AC%EC%A7%80%EC%B9%A8%28%EC%A0%84%EB%AC%B8%29.hwp
ISC2 회원이라면 9월 22일, ISC2 Member Reception@ Korea 2014에서 만나 뵙길 바랍니다.
ISC2 회원이라면 9월 22일, ISC2 Member Reception@ Korea 2014에서 만나 뵙길 바랍니다. ^^
https://www.cvent.com/d/v4qfyz?lang=en&sms=7&cn=lxfiCKqlWkOuFnce8PpvpQ
https://www.cvent.com/d/v4qfyz?lang=en&sms=7&cn=lxfiCKqlWkOuFnce8PpvpQ
2014년 8월 14일 목요일
CONCERT, Weekly News Tracking & Commentary Vol104, Aug 2014
CONCERT, Weekly News Tracking & Commentary Vol104, Aug 2014
http://concert.or.kr/newsletter/vol_104_weekly.html
http://concert.or.kr/newsletter/vol_104_weekly.html
2014년 8월 13일 수요일
Adobe Flash Player 신규 취약점 보안 업데이트 권고
Adobe Flash Player 신규 취약점 보안 업데이트 권고
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21724
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21724
2014년 8월 11일 월요일
사이버공격 가능성이 높아짐에 따른 사전대비차원의 ‘관심’ 경보 발령
사이버공격 가능성이 높아짐에 따른 사전대비차원의 ‘관심’ 경보 발령
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21703
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21703
2014년 8월 8일 금요일
CSA, CLOUD CONTROLS MATRIX V3.0.1 INFO SHEET
CSA, CLOUD CONTROLS MATRIX V3.0.1 INFO SHEET
https://cloudsecurityalliance.org/download/cloud-controls-matrix-v3-0-1-info-sheet/
https://cloudsecurityalliance.org/download/cloud-controls-matrix-v3-0-1-info-sheet/
CSA, CONSENSUS ASSESSMENTS INITIATIVE QUESTIONNAIRE V3.0.1 INFO SHEET
CSA, CONSENSUS ASSESSMENTS INITIATIVE QUESTIONNAIRE V3.0.1 INFO SHEET
https://cloudsecurityalliance.org/download/consensus-assessments-initiative-questionnaire-v3-0-1-info-sheet/
https://cloudsecurityalliance.org/download/consensus-assessments-initiative-questionnaire-v3-0-1-info-sheet/
NESCOR Guide to Penetration Testing for Electric Utilities
NESCOR Guide to Penetration Testing for Electric Utilities
http://www.smartgrid.epri.com/doc/NESCORGuidetoPenetrationTestingforElectricUtilities-v3-Final.pdf
http://www.smartgrid.epri.com/doc/NESCORGuidetoPenetrationTestingforElectricUtilities-v3-Final.pdf
2014년 8월 7일 목요일
Cisco IOS 와 IOS XE Software EnergyWise 서비스 거부 공격 보안 업데이트 권고
Cisco IOS 와 IOS XE Software EnergyWise 서비스 거부 공격 보안 업데이트 권고
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21664
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21664
2014년 8월 6일 수요일
CONCERT, Weekly News Tracking & Commentary Vol.103, Aug 2014
CONCERT, Weekly News Tracking & Commentary Vol.103, Aug 2014
http://concert.or.kr/newsletter/vol_103_weekly.html
http://concert.or.kr/newsletter/vol_103_weekly.html
2014년 8월 3일 일요일
Microsoft, Enhanced Mitigation Experience Toolkit 5.0 Released!
Microsoft, Enhanced Mitigation Experience Toolkit 5.0 Released!
http://www.microsoft.com/en-us/download/details.aspx?id=43714
http://www.microsoft.com/en-us/download/details.aspx?id=43714
2014년 8월 2일 토요일
CONCERT, Weekly News Tracking & Commentary Vol.102, July 2014
CONCERT, Weekly News Tracking & Commentary Vol.102, July 2014
http://concert.or.kr/newsletter/vol_102_weekly.html
http://concert.or.kr/newsletter/vol_102_weekly.html
피드 구독하기:
글 (Atom)