Experience
2009년, 스타크래프트 프리서버의 운영진으로 서버 운영을 시작함
2011년, C언어부터 컴퓨터공부를 시작함
2014년 ~ 2018년, 매주 해킹대회를 참여함 (팀이 Defcon에 진출하게됨)
2018년 ~ 2023년, 매년 국내 최대 클라우드 보안 세미나(비영리)를 운영/개최함
Professional career
2014년, 무선해킹 전문회사에서 근무를 시작함
– 오픈소스 Wireless Pentest 프로젝트를 공개함
– 안드로이드 악성코드 자동분석 시스템을 개발함
– 경량화된 WIDS(무선침입탐지시스템)을 개발함
– 무선보안 컨설팅을 제공함
2016년, 정보보안종합 전문회사의 초기멤버로 합류함
– 초기 팀 빌딩을 진행함 (개발팀, HR)
– 서버 패스워드 관리 시스템을 개발함
– 정보보안전문 교육과정을 리빌딩하여 제공함 (대기업과 제휴, 취업전문과정 개설)
– 모의해킹 전문 컨설팅 서비스를 제공함 (20+개 프로젝트 Management)
– 블록체인 기반 지식인 서비스를 개발함 (Techcrunch SF 2018)
2020년, 취미교육플랫폼의 첫번째 Security Engineer로 근무함
– ISMS-P 인증심사를 대비하기 위한 사전작업
– AWS Cloud에 대한 전체적인 인프라 보안 계획
– EKS 기반 인프라 보안 계획
– 서비스에 대한 보안점검(모의해킹)/개선 진행
– Endpoint 보안 개선
– Office 보안 개선
2021년, 한국 OTT 서비스 회사의 첫번째 Security Engineer로 근무함
– ISMS-P 인증심사를 대비하기 위한 사전작업
– k8s(EKS) 마이그레이션 / 보안 수립
– AWS Cloud Infra 보안 작업 수행
– 대외 PR 이슈성 취약점 대응 / 분석 / Research
– WAF 운영 및 대응
– Security Review Process 정립
– AWS Event Bridge를 통한 경량화 Resource 관리 개발
– Datadog을 통한 Security SIEM
2021년-2023년, 글로벌 SaaS 회사의 Cloud Security Engineer로 근무함
– Hackerone / BugCrowd 를 통한 Bug-Bounty 운영 (기여)
– 접근제어(및 k8s, 데이터베이스) 시스템 운영
– 기존 IAM 로그인을 IDP(Okta) <> SSO(AWS Identity Center 등)으로 Migration
– IaC를 통한 보안 인프라 운영
– Ansible Playbook을 통한 OS레벨 Security Hardening
– CSPM(Cloud Security Posture Management), CNAPP(Cloud Native Application Protection Platform) 운영
– IaC를 통한 IAM 권한 중앙화 / 운영
2023년- , Security SaaS Service Founder
– Seed 투자
– Pre-A 투자
– 초기 고객사(~10) 확보
– MVP 모델 개발 / 제품팀 운영
– 그 외 기타 등등..
Education
2015년, 정보보호학 학사 (인터넷학점은행제)
2016년 ~ 2022년, 고려대학교 정보통신대학원 컴퓨터학 석사 수료 (Not Graduated)
Ben DH Kim - Notes from Building Cyber Security Startup 