"OOO - 디지털 사이니지 취약점 분석 및 보안 가이드라인 제시"
저는 2019년 9월부터 12월까지 한국OOOOOOO에서 운영하는 OOO의 2차 과정에서 디지털 전광판으로 불리는 디지털 사이니지의 취약점을 IDA pro, fiddler, 에뮬레이터, wireshark, FTK manager ,uart, logic analyzer 등으로 4개의 플랫폼에 대해 분석하고 STRIDE 위협 모델링을 하여 논문으로 작성해 한국OOOO학회에서 우수논문상을 수여받고 Digital Signage 관리솔루션 인증우회 취약점과 IR Relay를 이용한 보안 위협 시나리오에 대해 논문을 작성해 한국OOOO회에서 우수상을 수여 받았습니다. 또한 국내 대기업 제품을 분석하여 취약점을 제보하였고 감사장을 받은 경험이 있습니다.
"OOOOOOOO 주최 OO 보안 허점을 찾아라 대회"
저는 2019년 11월 30일부터 12월 1일까지 열린 'OO 보안 허점을 찾아라'라는 대회에 참가하였습니다. 해당 대회는 OOOOOOOO의 홈페이지의 취약점을 찾고 제보한 내용을 토대로 점수화하여 순위를 매기는 대회였습니다. 프록시, 자바스크립트 우회 등으로 웹 해킹을 하였고 결과적으로 최우수상을 수상하였습니다.좋은점 1
"안랩 대학생기자단"
기사의 질을 높이기 위해 매달 콘셉트회의를 하고 및 기획서를 만든 경험이 있습니다. 기사를 쓴다는 자체가 처음이었고 전문성을 높이기 위해 많은 준비가 필요로 했습니다. 콘셉트회의 및 기획을 하기 전에 중구난방식 기사 작성을 하면 신경을 쓸게 적어서 편할 순 있지만, 기사의 질을 보장하지 못한다는 점이 있었습니다.이런 점에 있어 서로 피드백을 하고 대화를 통해 전문성을 높여 10여 개의 기사를 작성했습니다.아쉬운점 1
"OOOOOOOO OOOOOO지원센터 현장실습생"
저는 2017년 1월 한 달간 OOOOOOOO센터 현장실습생으로 일하며 중소기업 및 기업 대상으로 할 수 있는 정보보호 서비스- 제품, 서비스 현황조사(국내외), 일본 중소기업의 정보보호 대책 가이드라인 요약 보고서 작성 실습, 2016년 OO지역 중소기업 웹 취약점 분석 결과 문서철 및 내용 정리 분석, OO지역 중소기업 재직자 및 대학생 대상 정보보호 교육 운영 계획 작성 실습(교육 과정, 인원, 기간, 홍보방법 등)을 한 경험이 있습니다. 짧은 기간 동안 과제를 완수하기 위해서 남들보다 30분 일찍 출근하고 검색 및 조사를 생활화하여 문서작성에 근거를 두고 작성하였습니다.
"교내 정보보호 동아리"
저는 2013년 3월부터 2014년 7월까지 교내 정보보호동아리 활동을 하였습니다. 동아리를 하면서 리버싱, 알고리즘, 워게임 풀이 스터디 및 세미나 진행, PC 관리 프로그램 제작 프로젝트 등을 경험하였습니다.좋은점 2
좋은점 1 직무와 관련한 유의미한 활동이라는 점이 좋고, 성과도 좋았다는 점에서 호감가는 내용입니다.
아쉬운점 1 구구절절한 감정 설명보다는 이 경험에서 쌓은 지식과 역량 위주로 작성하는 것이 좋겠습니다.
좋은점 2 직무와 관련한 유의미한 활동이라는 점이 좋고, 성과도 좋았다는 점에서 호감가는 내용입니다.