2014년 8월 29일 금요일

9월 26일, 2014 ISACA Korea Conference 안내

9월 26일, 2014 ISACA Korea Conference 안내

http://isaca.or.kr/conference2014/plan.asp

2014년 8월 25일 월요일

IBM X-Force Threat Intelligence Quarterly, 3Q 2014

IBM X-Force Threat Intelligence Quarterly, 3Q 2014: Get a closer look at Heartbleed - from the latest attack activity to mitigation strategies - using 2014 mid-year data and ongoing research

대학 정보보호 연합 커뮤니티 SUA를 소개합니다. ^^

빨리 가려면 혼자 가고, 멀리 가려면 함께 가라는 말이 있습니다.
그러나 보안은 빨리 가려고 해도, 멀리 가려고 해도 함께 가야 가능합니다.
보안 전문가를 꿈꾸는 대학생 여러분!
지금 나아갈 길을 모르신다면 우리와 함께 하지 않으시렵니까? https://www.facebook.com/S.U.A.SP


9월 11일. 산학 정보보호 활성화 포럼 개최 안내

9월 11일. 산학 정보보호 활성화 포럼 개최 안내

http://www.kisia.or.kr/2014/sr/140911_kisia-2.php

2014년 제2차 정보보호 관리체계(ISMS) 인증심사원 양성 교육 안내

2014년 제2차 정보보호 관리체계(ISMS) 인증심사원 양성 교육 안내

http://blog.naver.com/kisa118/220102738504

2014년 8월 23일 토요일

[SecurityPlus H.H] 딜로이트 컨설팅 인력 채용 공고

[SecurityPlus H.H] 딜로이트 컨설팅 인력 채용 공고 - 자격 조건 충족하시고 지원을 원하시는 분은 helpdesk@securityplus.or.kr 로 이력서 및 경력/자기 소개서 보내 주시기 바랍니다. ^^

[Company information]
-회사이름: 딜로이트 컨설팅 (외국계 컨설팅 펌)
-홈페이지: http://www.deloitteconsulting.co.kr
-회사위치: 서울시 영등포구 국제금융로
-주요사업내용: 회계감사,세무,컨설팅,재무 자문을 결합한 종합적 솔루션(Comprehensive Solutions) 제공

[Job description / Requirement]
-학력: 4년대 졸업 이상
-경력: 8년이상~
-연령: 제한없음
-특기사항:
-정보보안 사업전략 / Compliance / 보안 기술부문 채용)
          -각 산업별(금융/통신/제조 등) 정보보안 컨설팅 전문가 우대
           -업무상 필용한 회화 및 영문보고서 작성 가능자 우대
         -CISA, CISSP, CIA, ISO27001 자격증 소지자 우대

[Position information]
1. 정보보안 사업전략(보안기술 부문 포함) 및 비즈니스 모델 수립 부문(이사급 ~ 부장급)
[신규 서비스 개발 및 사업진출, 관련 산업 컨설팅 영업 기능자 우대]
-정보보안 산업 8년이상 경력자만 지원 가능
-금융권/통신사/인터넷기반산업 대상 정보보안 서비스 사업전략 수립/운영/구축 경험자 (PM/PL 급)
-정보보안 사업/성장전략(Business Plan) 및 신규 비즈니스 모델 수립 유경험자
-마케팅 역량과 시장 insight역량을 갖춘 자

2. 기업 정보보안 전략수립 및 Compliance 컨설팅 부문(부장급 ~ Staff)
[관련 컨설팅 Delivery, ISP 등 IT 컨설팅 분야 경험자 역시 지원가능]
- 경력/신입/인턴 지원 가능
- 정보보안 거버넌스 및 전략 수립 컨설팅 경험자
- 개인정보보호 컨설팅(PIMS 포함), 정보유출방지 컨설팅, 산업정보보안 컨설팅 경험자
- 각 산업별(금융/통신/제조 등) 정보보안 컨설팅 전문가 우대
- 업무상 필요한 회화 및 영문보고서 작성 가능 자 우대
- CISA, CISSP, CIA, ISO27001 자격증 소지자 우대
- 신입 및 인턴의 경우, 관련 대학원 졸업자(예정자) 우대

3.기업 보안SI/기술 컨설팅 부문(부장급 ~ Staff)
[정보보안 기술 컨설팅 Delivery]
- 경력/신입 지원 가능
- 정보보안 아키텍쳐와 관련기술 전반에 대한 경험자
- 전자금융이상거래, 디지털 포렌식, 개인정보 오남용 방지 시스템, 개인정보 유출방지 모니터링 등 주요 정보보안 Infra 경험자
- 보안솔루션 검토 및 보안아키텍쳐 수립 PM/PL 경험자
- 통합보안 솔루션 사업제안/구축 PM/PL 경험자
- SIEM, IoT, Cloud 보안 등 사업기획/구축 PM/PL 경험자
- 기업 정보보안 기술 아키텍쳐 수립/평가 및 구현 경험자로써 기업에 직접 컨설팅이 가능한 자
- 2개 분야 이상의 정보보안 제품(네트워크 보안/시스템보안/컨텐츠보안/암호,인증/보안관리 등)에 대하여 설계/구축이 가능한 자

[Additional information]
[제출서류]
- 국/영문 이력서(국문 이력서, 사진 필수) 경력기술서(업무내용에 기술한 내용을 중심으로)
[전형과정]
- 서류 심사 -> 실무 Interview -> 임원 Interview

2014년 8월 22일 금요일

[공지] SecurityPlus/SUA Technology Seminar - IAM

Security Technology Seminar 첫번째 - IAM(Identity and Access Management)

- LDAP, SSO, EAM, EIM, IAM, Identity Intelligence, Federated Identity Management, Cloud Identity Management까지 IAM에 대한 기술 총정리

- 일시: 2014년 8월 28일 목요일 오후 7시30분부터 오후 10시까지

- 장소: 고려대 (정확한 세미나 장소는 추후 공지)

- 저녁 제공되지 않음

Forrester, TechRadar™: Data Security, Q2 2014

Forrester, TechRadar™: Data Security, Q2 2014

http://www.titus.com/resources/marketo/WEB_CLS_AR_TechRadar_Data_Security.pdf

(ISC)2 CCFP-KR Clinic, Sept 23, 2014, COEX, Seoul

(ISC)2 CCFP-KR Clinic, Sept 23, 2014, COEX, Seoul

https://www.magnetmail.net/actions/email_web_version.cfm?recipient_id=1663931781&message_id=5966246&user_id=ISC2&group_id=1372174&jobid=21128302

2014년 8월 21일 목요일

금일 오후 7시. 신촌 New S.U.A Orientation 이벤트 안내

* SUA 행사이긴 합니다만, 시간 되시는 SecurityPlus 회원 분들의 참여도 환영합니다... ^^
안녕하세요 SUA 입니다.
오는 8월 22일 금요일 19시에 예정 되어있던 New S.U.A Orientation 이벤트가 8월 21일 목요일 19시로 변경 되었습니다.
갑자스러운 일정 변경에 대해 사과 말씀드립니다.
장소는 신촌 대통령 이 이벤트는 회원들 간의 친목 도모를 위한 오프라인 모임입니다.
참여를 원하시는 SUA 회원 분들 과 같이 참여해주실 실무자 분들도 많이 참여부탁드립다.
감사합니다.
비용
대학생 1만원
직장인 2만원
위치
신촌 대통령 B1
마포서래갈매기 신촌점 오른쪽 지하 1층 에 위치합니다.
사진 참조
참여 링크
goo.gl/qeCSHw



2014년 8월 18일 월요일

2014년 8월 8일 금요일

OpenSSL 취약점 보안 업데이트 권고

OpenSSL 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21684

CSA, CLOUD CONTROLS MATRIX V3.0.1 INFO SHEET

CSA, CLOUD CONTROLS MATRIX V3.0.1 INFO SHEET

https://cloudsecurityalliance.org/download/cloud-controls-matrix-v3-0-1-info-sheet/

CSA, CONSENSUS ASSESSMENTS INITIATIVE QUESTIONNAIRE V3.0.1 INFO SHEET

CSA, CONSENSUS ASSESSMENTS INITIATIVE QUESTIONNAIRE V3.0.1 INFO SHEET

https://cloudsecurityalliance.org/download/consensus-assessments-initiative-questionnaire-v3-0-1-info-sheet/

KISA, ActiveX 취약점 신고 포상제 실시 안내

KISA, ActiveX 취약점 신고 포상제 실시 안내

http://www.kisa.or.kr/notice/noticeView.jsp?mode=view&p_No=4&b_No=4&d_No=1470

NESCOR Guide to Penetration Testing for Electric Utilities

NESCOR Guide to Penetration Testing for Electric Utilities

http://www.smartgrid.epri.com/doc/NESCORGuidetoPenetrationTestingforElectricUtilities-v3-Final.pdf