Career Roadmap & Reflection 2024

Jan 1, 2024 ·

1. Core Competencies: My Foundation

Deep Security Expertise: I possess a comprehensive understanding of cybersecurity, with specialized depth in Web and Mobile penetration testing.
Leadership & Communication: I am a leader who achieves goals through effective collaboration. With extensive experience as a team lead, I have refined my interpersonal skills and built a broad professional network. I approach challenges constructively, viewing collaboration hurdles as growth opportunities rather than stressors.
Systematic Management: I have proven capabilities in project and resource management. By consistently utilizing WBS (Work Breakdown Structure), I have been recognized by management as one of the most organized and systematic contributors in the team.
Boundless Curiosity: I maintain a “lifelong learner” mindset. I recently completed an intensive AI program, demonstrating interests that span far beyond traditional computer science.
Large-Scale Security Experience: Working in an organization with over 1,000 security professionals—where security investment reaches 4% of the total workforce (compared to the typical 0.1%–0.5%)—has provided me with invaluable experience in high-maturity security environments.

Ultimate Goal: My final destination is management. I aim to become a Tech Leader (CEO, Executive, or Department Head) who possesses deep technical understanding. I prefer the role of a leader who shares a vision and provides direction over being an Individual Contributor (IC).
Generalist Approach: Instead of narrow specialization, I aspire to be a generalist with a broad understanding across Cybersecurity, Software Engineering, and AI.
Target Roles: I am currently targeting positions such as Application Security Engineer, Security Engineer, or Security Architect.
Strategic Shift: While I once believed a Software Engineering background was superior, the rise of AI has convinced me that a career centered on Cybersecurity—supported by high-quality coding skills—offers a more significant competitive advantage.
Prerequisite for Leadership: I will not pivot to pure management until I have solidified my technical authority. My immediate goal is to serve as an Offensive Security Engineer, aiming to lead by example once I have mastered technical milestones like the OSCP.

Technical Excellence: Solve Hack The Box challenges and achieve podium finishes in CTF competitions.
Algorithms: Strengthen problem-solving skills via LeetCode.
Certifications: Pursue CISSP, OSCP, and CCSE.
Contributions: Engage in Open Source projects and participate in Bug Bounties.
Knowledge Sharing: Study Google’s code quality standards and document findings on my blog.
Impact: Contribute to patents and provide PoCs for CVEs.
Long-term Planning: Set goals for a Stanford MBA and prepare a 529 plan for educational investment.

보안 전문성: 보안 전반에 대한 깊은 이해를 바탕으로, 특히 웹과 모바일 침투 테스트(Penetration Testing) 분야에서 심화된 기술력을 보유하고 있습니다.
리더십 및 소통: 사람들과의 협업을 통해 목표를 달성하는 데 강점이 있습니다. 다수의 팀 리딩 경험을 통해 대인관계 기술을 발전시켜 왔으며, 갈등 상황을 성장의 기회로 전환하는 긍정적인 리더십을 지향합니다.
체계적인 관리 능력: WBS(Work Breakdown Structure)를 활용한 프로젝트 및 리소스 관리에 능숙하며, 조직 내에서 가장 체계적으로 일하는 인재로 평가받고 있습니다.
호기심과 학습 의지: 최근 AI 관련 전문가 과정을 수료하는 등, 컴퓨터 과학을 넘어 다양한 도메인에 대한 끊임없는 학습을 이어가고 있습니다.
대규모 보안 조직 경험: 전체 인력의 4%가 보안에 투자되는, 1,000명 이상의 보안 전문가가 포진한 글로벌 수준의 조직에서 근무하며 성숙도 높은 보안 프로세스를 경험했습니다.

최종 목표: 기술적 이해도가 높은 ‘Tech 리더’로서 매니지먼트 영역에서 기여하고 싶습니다. 단순한 실무자(IC)를 넘어 팀원들과 비전을 공유하고 방향성을 제시하는 리더(CEO, 임원, 부서장 등)를 목표로 합니다.
제너럴리스트 지향: 사이버 보안을 중심으로 소프트웨어 엔지니어링, AI 등 여러 분야를 아우르는 폭넓은 이해력을 갖춘 제너럴리스트로 성장하고자 합니다.
고려 직군: Application Security Engineer, Security Engineer, Security Architect 등의 포지션을 준비하고 있습니다.
전략적 판단: AI의 발전으로 인해 코드 품질 역량만 갖춰진다면, 순수 개발보다는 사이버 보안에 중점을 두는 것이 미래 시장 가치 측면에서 더 유리할 것이라 판단하고 있습니다.
중단기 목표: 기술적 권위가 뒷받침되지 않는 리더는 지양합니다. 따라서 OSCP 취득 등 실전 해킹 역량을 증명하기 전까지는 Offensive Security Engineer로서 현장에서의 전문성을 극대화할 것입니다.