~/jaegon.kim

── AI × CLOUD × CLUSTER · OPEN SECURITY STANDARDS ──

<Kim Jaegon />

AI · 클라우드 · 클러스터의 경계를 잇는 레퍼런스 아키텍처로, 글로벌 보안 정책을 코드로 풀어내 모두가 함께 쓸 표준을 짓는다.

$ contact --me이력서 다운로드cd ./experience →
~/jaegon-kim — zsh
▸ live
$
01.

# about

~ / cat about.md

# 보안 정책과 보안 기술의 경계를 허물고, 기업이 추구하는 문화에 맞게 보안 기술을 트렌드에 맞춰 적용하는 사람.

location = "경기도 부천시 · KR"
0+
years
since 2018.06
0
companies
netmarble → alwayz
0
projects
high-impact deliveries
0+
security tools
IPS · SIEM · CSPM …
0+
PRs / 6mo
IaC · 8 repos
01.5.

# story

일을 하는 이유 — 최종 목표와 이직 동기.

최종 목표 / final goal
<vision/>

AI · Cloud · Cluster로 보안 업계가 함께 쓸 레퍼런스 아키텍처를 만든다

AI · 클라우드 · 컨테이너 클러스터를 한데 엮은 나만의 레퍼런스 아키텍처와 기술 스택을 만들고, 보안 업계가 함께 쓸 수 있는 표준으로 키우는 것 — 이것이 커리어의 최종 목표.

일하는 방식 / principles

Move Fast and Learn

새 보안 도구는 빠르게 학습하고 PoC → 배포까지 단기간에 끝낸다. 사고는 그 자리에서 RCA로 풀고, 같은 일이 다시 나지 않게 변경 검증 · 관찰 기간을 필수 프로세스로 박는다.

정책과 기술의 경계를 허문다

정책 · 인프라 · 개발 · 운영을 분리된 영역으로 두지 않는다. 한 사람의 손에서 함께 굴려 공격 표면은 줄이고, 파트너 연동 · 릴리즈 같은 비즈니스 요구는 막지 않고 흐르게 만든다.

보안 변경은 클릭이 아닌 코드로 박는다

Terraform · GitOps · IaC PR 외 경로는 막는다. 그래야 누가 · 언제 · 왜 바꿨는지가 모든 항목에서 추적되고, 감사·롤백·재발 방지가 같은 흐름 위에 올라간다.

AI는 보안 운영의 레버리지

반복 운영 — 정부 대응 · 데일리스크럼 · 비용 리포트 · 코드 리뷰 — 는 LangGraph · 에이전트 · MCP로 자동화한다. 사람은 판단과 의사결정에 시간을 쓰고, 보안의 ROI는 측정 가능한 지표로 드러낸다.

가드레일이 아닌 가속기

알람 정책 · 권한 모델 · 변경 절차는 스쿼드 워크플로에 맞춰 조정한다. 이상 징후가 보이면 「더 확실해질 때까지」 기다리지 않고 영향 범위부터 꺼내, 고객이 막히는 순간을 줄이는 데 집착한다.

02.

# experience

정책 · 클라우드 · 클러스터 · 네트워크 · 엔드포인트 — 보안 영역 전반.·현재 8년차

레브잇 logo

레브잇·DevSecOps

team: 인프라·seniority: 시니어·year: 6y

Seoul|2024.01 — Present
클라우드 보안 / Cloud Security
  • Datadog SIEM, CSPM, SCA 구축
  • okta 시스템 구축 및 운영
  • security-eks 개발 및 운영
  • WAF, Shield Advanced 구축 및 운영
  • tailscale VPN 구축 및 GitOps 운영
  • teleport OSS 구축 및 운영
  • tailscale k8s operator 구축 및 운영
  • Kong Gateway 구축 및 운영
정책 보안 / Policy
  • (개인)정보 수탁사 점검
  • 퇴사자 보안성 검토
  • 정보보안 온보딩 교육
  • 개인정보처리방침 개정
  • 청소년보호책임정책 제정
  • 외부 API 연동 프로세스 구성
  • 개인정보 파기 프로세스 구성
  • 외부기관 대응 (KISA, 경찰, 방통위, 공정위, 개보위)
  • 기업 리스크 산정방식 도입
비용절감을 위한 개발 / Cost
  • Datadog Cloud Cost를 통해 AWS, EKS 비용 리포트 / 이상탐지 / 절감 추천 시스템 구축
리스크 해소를 위한 개발 / Risk Mitigation
  • 정산지급대행 서비스 API 연동 개발
  • 공개문서(청소년보호정책, 개인정보처리방침 등) 통합 웹페이지 개발
최신 성과 / Recent (2025.H2 — 2026.H1)
  • ISMS-P 인증 심사 대응 — 정보보호 정책서 + 6대 보안 지침 직접 작성, 네트워크/개인정보 흐름도·자산 목록 정비
  • Datadog ISMS-P 컴플라이언스 대시보드 + CSPM 룰셋 65개를 통제항목에 매핑
  • 내부 침투테스트 환경 구축 — Kali Linux on security-prod VPC + SSM/Tailscale 접근
  • 결제 웹훅(아임포트, Payple) 서명 검증 분석 → High/Critical 취약점 발견 및 조치 가이드
  • Falco eBPF 런타임 보안 — 3개 EKS 클러스터 배포 + MITRE ATT&CK 매핑 룰
  • Okta SSO 확장 — 어드민(dev/staging/prod) + ArgoCD SAML SSO
  • QueryPie DB 접근 제어 (RDS · ElastiCache · IAM)
  • Kong OSS API Gateway — 외부 API(OpenAI · BrightData 등) 프록시 중앙화
  • Tailscale ACL 현대화 — 수동 그룹 → Okta SCIM 그룹 기반 자동화
  • LangGraph 기반 Gov-Response-Agent — 정부 영장·사실조회 데이터 회신 반자동화 (처리 시간 大폭 단축)
  • AI 코드 리뷰 (Claude / GPT / Gemini 3관점) + CODEOWNERS 자동 지정 (6개 리포)
  • IaC 기반 변경 관리 — 8개 리포에서 150+ PR 머지
코드스테이츠 logo

코드스테이츠·Lead of Security

team: IS Team·seniority: 리드 / 미드·year: 4y

Seoul|2022.03 — 2023.12
인프라 보안 / Infrastructure
  • 엔드포인트 보안 솔루션 구축 [DLP, NAC, 백신]
  • 통합 IDP okta 시스템 구축
  • SIEM, CSPM, SCA 구축
  • 방화벽 구축 [NGFW]
  • 네트워크 HA 구성
정책 보안 / Policy
  • 개인정보 처리방침 개정
  • 개인정보 흐름도 구성
  • 개인정보 내부관리계획 제정
  • 보안 정책서 제정
  • 정보보호위원회, 실무협의회 구성 및 운영
  • 정보보호 전사 교육
  • 개인정보 위수탁 대응 (KB 7개 지주, ㈜엘리스 등)
next move

→ 0 → 1로 DevSecOps를 세우러. 클라우드·클러스터 기반 기술 보안이 사실상 0인 환경을 직접 설계·구축하고 싶었음.

브랜디 logo

브랜디·HR Data Analytic

team: 성장지원본부·seniority: 미드·year: 3y

Seoul|2021.06 — 2022.02
Data & Automation
  • HR 마스터 DB 및 파이프라인 구축
  • 브랜디 메인 홈페이지 데이터 분석
  • 온/오프보딩 프로세스 자동화
  • 대규모 채용을 위한 사이트 구현 및 데이터 분석
  • Google Workspace 보안 정책 PoC 및 수립
  • 퇴사 예측 프로그램 개발 및 운영
  • 임직원 개인리뷰(MBR) 평가 시스템 개발 및 분석
  • 임직원 감정데이터 시스템 개발 및 분석
  • 임직원 강점파악 시스템 개발 및 분석
next move

→ 다시 보안 의사결정 자리로. 데이터 직무에선 정보보안에 깊이 관여하기 어려운 구조였고, 직접 책임지는 리드 역할을 원했음.

(주)뱅크샐러드 logo

(주)뱅크샐러드·IT / Security Engineer

team: Security Team·seniority: 주니어·year: 2y

Seoul|2020.05 — 2021.05
인프라 보안 / Infrastructure
  • 본인신용정보관리업 최초인허가를 위한 오피스망 재설계
  • 사내 보안 솔루션 구축 (망연계, IPS, NGFW, NAC, DLP, 백신, VPN, SSL암호화, 비콘, WIPS, 맥인증, DB접근제어, SIEM, 서버접근제어)
  • 사옥이전을 위한 서버실 증설 구축
  • 서버 취약점 진단
정책 보안 / Policy
  • 내부결제 권한체계 정책 수립 및 구현
  • 정보자산 보안평가 등급제도 성립
next move

→ 보안 외 도메인도 한 번 — 동료 추천으로 데이터 분석 직무에 발 들이는 시도.

넷마블(주) logo

넷마블(주)·IT Infra Engineer

team: IT Team·seniority: 주니어 · 커리어 시작·year: 1y

Seoul|2018.06 — 2020.05
Infrastructure
  • 개발사 네트워크 설계 및 구축
  • 부산 지스타 행사 운영을 위한 Dev App 배포환경 구축
  • 유/무형 정보자산 취합 조사
  • VoIP 네트워크 개발 및 운영
  • 넷마블 네오 개발사 리눅스 서버 이슈 전담 대응
  • ISMS 사후 및 갱신심사 대응
next move

→ 인프라에서 정보보안 엔지니어로. 정보보안이 가장 정교하게 요구되는 무대인 금융·핀테크에서 전문성을 쌓고 싶었음.

03.

# skills

직접 구축·운영한 도메인 / 플랫폼 / 보안 스택.

기업 도메인 / industry.yaml
모바일 게임 (Mobile Games)핀테크 (Fintech)패션 이커머스 (Fashion E-Commerce)IT교육 (IT Education)이커머스 (E-Commerce)
인프라 도메인 / infrastructure.yaml
임직원 PC 정보보호시스템사무실 네트워크IDCAWS
saas 도메인 / saas platform.yaml
TerraformOktaDatadogAWS Security Managed Servicetailscale
security 도메인 / security stack.yaml
망연계IPSNGFWNACDLP백신VPNSSL암호화비콘WIPS맥인증DB접근제어SIEM서버접근제어CSPMSOARSCASASTDASTAPI Gateway
04.

# projects

주요 프로젝트 — 비즈니스 임팩트 큰 순.

05.

# education + activity

학력 · 발표 · 교육 이력

education

동국대 국제정보보호대학원

석사 (M.S.) · 정보보호학

Seoul · 2023.03 — 2025.12

talks & training

Datadog Live Seoul 2026 발표

2026.04

@ Datadog

주제 : 「DevSecOps가 월 5억 이상 아낀 방법 — Datadog으로 보안과 비용을 한 번에」 (Track A-3). 요약 : 인프라(서버 1,170+대 · EKS 6 클러스터 · 보안 도구 23+) 위에서 Datadog 단일 플랫폼으로 인프라 · 비용 · 보안을 통합. 비용 절감(AWS 미사용 리소스 정리 · MongoDB Self-Hosted 전환 + DBM 모니터링)과 보안 대응(퇴사자 접근 실시간 차단 · 공격 자동 차단 · 셀러 계정 탈취 탐지 · Falco eBPF 기반 AI 에이전트 무단 생성 탐지 · Kong API Proxy로 API Key 만료 호출 탐지)을 함께 다룬 실전 사례. 결론 — 「데이터를 잘 정의하고, AI 시대에 맞는 보안을 적용하는 것.」

www.youtube.com/watch?v=rJvtyL8JAZg&list=PLtoDdE_C

Datadog KRUG (Korea User Group) 발표

2025.07

@ Datadog

주제 : DevSecOps 문화 시작해보기 & 보안에도 ROI가 있다 — Datadog으로 측정하는 DevSecOps 비용 절감 효과와 리스크 가시화. 요약 : 데이터독을 활용해서 정보보안에 대한 ROI를 측정한 사례를 발표했습니다.

datadogkrug.vercel.app/blog/20250708

데브옵스 문제 검증

2023.11 — 2023.12

@ 에듀니티랩 (Edunity Lab)

에듀니티랩의 IT교육회사에서 진행하는 국비지원 교육프로그램 중, 수료하기 위해 전문가 고문으로 참여하여 작성한 문제에 대해 문제 없는지를 검증하는 프로젝트입니다.

Okta 솔루션데이 컨퍼런스 발표

2023.06

@ Okta

주제 : 코드스테이츠가 Okta를 통해 꿈꾸는 DT(Digital Transformation). 요약 : 에듀테크 기업에서 정보보안팀이 Okta를 도입하기 위해 전사, 유관부서(P&C, IT개발본부)를 설득부터 실제 적용한 사례를 이야기합니다.

데이터 분석 과정 15기 수료

2021.10 — 2021.11

@ data diving

통계 분석 · 파이썬 데이터 분석 라이브러리 활용 · ML 알고리즘

ICT기반 네트워크 보안 엔지니어 양성 교육 수료

2017.10 — 2018.04

@ KG ITBank

네트워크 계층 프로토콜 · 클라우드 보안 프로젝트 · Kali Linux를 활용한 취약점 분석

06.

# contact

클라우드 보안 · DevSecOps 문화 · 리스크 감축 관련 대화 환영.

$ ssh jaegon@kim.dev

▸ 연결 확립. 아래로 연락해주세요.

email
gjg807@naver.com
linkedin
linkedin.com/in/jaegon-kim
medium
medium.com/@jjkk5077
interview
blog.alwayz.co/people1