pic
info
안녕하세요! 웹과 모바일 모의해킹에
관심있는 정보보안전문가 박도현입니다.
Address
관악구, 서울특별시
대한민국
Phone
010-2462-5235
Email
kaam.peanut@gmail.com
Blog
https://gomguk.tistory.com/
Skills
OS
Windows, Linux, OSX, Ubuntu, Android
Program Languages
C, python, nodejs
Reverse Tools
IDA, Frida, x96dbg, peda
Do Hyeon Bak
Security Engineer
Profile
맡은 일에 대한 책임감이 강합니다. 주어진 업무에 대해 성실하고 책임감 있게 수행하는 것을 가장 중요하게 생각합니다. 새로운 기술에 관심이 많고 새로움에 도전하면서 실력을 키우는 것을 기쁘게 생각합니다. 신중함과 솔직함으로 많은 사람들이 좋아합니다.
Education & Paper
Soonchunhyang Univ.
Mar 2015 - Feb 2021
정보보호학과
  • 2019.09 - 정보처리학회 추계학술대회 학부논문
    • "자연어처리와 머신러닝을 이용한 디지털 아티팩트 분석방안에 대한 연구"
  • 2019.11 - 정보통신학회 동계학술대회 학부논문
    • "형태보존암호를 이용한 IPv6 라우팅 헤더 보호 기법 제안"
  • 2020.03 - Innovative Mobile and Internet Services in Ubiquitous Computing(IMIS-2020)
    • "Logical Network Separation and Update Inducing Techniques of Non-updated Vaccine Host by Creating Flow Rule in SDN"
  • 2020.06 - 안드로이드 앱 개발 및 출시 "수도 사용 계산기"
    • https://play.google.com/store/apps/details?id=com.logos.water_app
  • 2020.07 - 정보통신학회 하계종합학술발표회 학부논문
    • "형태보존 암호를 이용한 PE File IAT 보호 기법"
  • 2021.02 - 정보통신학회 논문지 (제 26권 2호)
    • "SDN 환경에서 형태보존암호를 이용한 IP 주소 보호 기법"
BoB 9th
Jul 2020 - Feb 2021
취약점 분석 트랙
  • "URI Scheme로 트리거하는 Open Redirect & CSRF 취약점 찾기 및 퍼저 제작"
    • VIBE 앱, URI 스킴으로 트리거하는 Naver 계정 토큰 탈취 취약점 외 13건 제보
Employment History
SKShieldus, EQST
Jan 2021 - Jul 2022
2년차, 모의해킹
  • 보안 취약점 점검 및 모의해킹(웹, 모바일)
  • 모의침투 시나리오 작성 및 취약점 분석
  • 2021. 01. ~ 2021. 03. 글로벌 SOMPO 도큐주식회사, 솜포시스템즈 NET 코우신, 솜포재팬 페파레스, 아마가사키 신킨, 헬스서포트 웹, 앱 취약점 진단 및 결과보고서 작성
  • 2021. 03. ~ 2021. 03. 인성데이터 ISMS 인증 앱 취약점 진단
  • 2021. 03. ~ 2021. 10. EQST LMS 클라우드 파트 제작, 클라우드 모의해킹 방법론 제작
  • 2021. 11. ~ 2022. 07. SK Shieldus 자사 보안성심의 웹, 앱, IoT 취약점 진단 및 결과보고서 작성
D 社
Aug 2022 ~ now(현재 재직중 및 직장명 비공개)
Consultant

    [정보보안]

  • 보안 취약점 점검 및 모의해킹(웹, 모바일)
  • 모의침투 시나리오 작성 및 취약점 분석
  • 국내/외 정보보안 컴플라이언스 진단 및 관리체계 수립(ISO27001, ISMS-P, PCI-DSS)
  • 정보보안 리스크 관리 체계 수립 및 운영지원
  • 정보보안 정책/지침/프로세스 수립
  • 사이버 침해사고 대응 및 포렌식 (보안 사고 분석, 보안 이벤트/로그, 악성코드 분석 등)

    • [개인정보보호]

  • 국내/외 개인정보보호 컴플라이언스 진단 및 관리체계 수립(개인정보보호법, GDPR, CCPA 등)
  • 개인정보 생명주기 별 개인정보 흐름분석
  • 국내/외 개인정보보호 인증 체계 수립 및 관리체계 운영 지원(ISO27701, ISMS-P)
  • 개인정보 수탁사 점검업무 및 교육지원
  • 데이터 유출 방지 체계 및 보호대책 수립 등