Career Roadmap & Reflection 2026
Series Introduction
I have always lived by reflecting, planning, and taking action toward my future. In a rapidly changing technology ecosystem, my thoughts and directions continuously evolve as I encounter new information. Therefore, I believe it is meaningful to document my current mindset and goals in a structured series. Every 1 to 2 years, I will use this series to record and review my career trajectory.
1. Past Reflections: Between being a ‘Builder’ and a ‘Security Specialist’
Until now, my biggest dilemma was how to become a “leader with deep technical expertise.” I didn’t want to be a manager who only handles people; I dreamed of being a hands-on leader who can suggest a vision and solve technical problems personally when necessary.
To achieve this, I have been building my skills as a ‘generalist’—focusing on Offensive Security while also understanding development and defense. However, I always struggled with the question: “Should I grow as a ‘Builder’ (Developer) or as a Security Specialist?” In the past, security was often treated as a secondary concern that follows development. I perceived that security backgrounds faced clear limits in reaching high C-level positions or succeeding in entrepreneurship compared to those with development backgrounds. This perception led to deep concerns about which background I should choose as a leader and which path would best ensure my professional survival.
2. The Turning Point: AI and a New Conviction
My perspective shifted significantly after experiencing the immense power of AI firsthand. While preparing for my next career move, I deeply reflected on my market value and what I truly want to do. I have finally established a clear direction.
To state the conclusion first: For the next six years, I will grow as a ‘Full-stack Offensive Security Engineer.’ Through this journey, I aim to ultimately evolve into a ‘Security Architect’ and position myself as a security-specialized overall manager with a unique value proposition, distinct from a traditional ‘Builder.’
3. Core Strategy: A Sharp Spear and a Solid Foundation
Currently, my strengths lie in mobile security, and I am expanding my scope into Red Teaming and Web Hacking. Rather than trying to cover every security domain, I have decided to focus on the ‘cool hacker’ image I have always aspired to be.
- The Spear (Attack): I will intensively strengthen my capabilities in Mobile apps, Web, and Red Teaming. This encompasses a comprehensive understanding and hacking techniques for Client-side, API & Middleware, Server-side, Infrastructure & Cloud, and the Data Layer.
- The Shield (Supportive Pedals): Knowledge in defense, development, and legal/compliance is essential for translating discovered vulnerabilities into asset protection. I will cultivate these domains as secondary skills to support professional reporting and response strategies.
Accordingly, my future career moves will focus on positions such as Pentester, Red Team, and Offensive Security Engineer.
4. The Rationale: The Shifting Status of Security in the AI Era
I chose this direction for several clear reasons. First, my past experiences are already deeply rooted in this field, and it is what I truly enjoy. Second, while AI has lowered the barrier to development, I believe the status of security will actually rise. As AI enables rapid code generation, the attack surface will expand exponentially, making talent with deep offensive knowledge even rarer. I believe that an expert who understands attack mechanisms and leverages AI will grow much faster than a developer trying to learn attack patterns from scratch. Specifically, a ‘Full-stack Pentester’ who covers both Mobile and Red Teaming will become an irreplaceable, niche talent in the market.
5. Action Plan
My immediate priority is to gain deep offensive technical experience in my next role. Simultaneously, I plan to validate my expertise through the following certification roadmap:
- Certification Roadmap: OSCP, CRTO, CISSP, AWS Security
- Future Readiness: Acquire AI-related security certifications, technical skills, and CVEs.
시리즈 소개
나는 항상 앞으로 무엇을 해야 할지 고민하고 계획하며 행동해 왔다. 급변하는 기술 생태계 속에서 나 역시 새로운 정보에 따라 끊임없이 변화하기에, 지금 이 시점의 생각과 방향성을 체계적인 문서로 남겨두는 것이 의미가 있다고 생각한다. 앞으로 1~2년에 한 번씩 이 시리즈를 통해 나의 궤적을 기록하고 점검해 보려 한다.
1. 그간의 고민과 변화: ‘빌더’와 ‘보안 전문가’ 사이에서
지금까지 나의 가장 큰 고민은 “실무 역량을 겸비한 리더”가 되는 것이었다. 단순히 관리만 하는 리더가 아니라, 조직이 나아가야 할 방향을 제시하고 필요할 때는 직접 문제를 해결할 수 있는 실무형 리더를 꿈꿨다.
이를 위해 Offensive Security를 필두로 개발과 방어를 아우르는 ‘제너럴리스트’로서의 역량을 키워왔다. 하지만 마음 한편에는 늘 “빌더(Builder)로서 성장해야 하는가, 아니면 보안 스페셜리스트가 되어야 하는가”에 대한 갈등이 있었다. 과거에는 보안이 개발 이후에 따라오는 부수적인 영역으로 치부되곤 했고, 창업이나 C-level로의 성장에서도 보안 백그라운드는 한계가 명확하다고 생각했기 때문이다. 이런 인식은 내가 리더로서 어떤 백그라운드를 선택해야 할지, 그리고 생존을 위해 어떤 길을 가야 할지에 대한 깊은 고민으로 이어졌다.
2. 터닝포인트: AI의 등장과 새로운 확신
최근 AI의 엄청난 힘을 피부로 경험하면서 나의 생각은 크게 바뀌었다. 이직을 준비하며 나의 시장 가치와 진정으로 하고 싶은 일이 무엇인지 치열하게 고민했고, 마침내 명확한 방향성을 잡았다.
결론부터 말하자면, 앞으로 6년간 ‘Full-stack Offensive Security Engineer’로 성장하려 한다. 이 과정을 거쳐 최종적으로는 ‘Security Architect’의 모습을 갖추고, 빌더와는 또 다른 결을 가진 보안 특화 총 책임자(CSO 등)를 목표로 할 것이다.
3. 핵심 전략: 날카로운 공격력과 견고한 보조 도메인
현재 나는 모바일 보안에 강점이 있으며, 최근에는 레드티밍과 웹 해킹으로 영역을 넓히고 있다. 모든 보안 분야를 다 섭렵하기보다는 내가 지향하는 ‘해커’의 모습에 집중하기로 했다.
- 공격 (Sharp Edge): 모바일 앱, 웹, 레드티밍 역량을 집중적으로 강화한다.
- 방어/개발/법적 지식 (Supportive Pedals): 공격을 통해 발견한 취약점을 자산 보호로 연결하기 위한 필수 기반이다. 리포트 작성과 대응 전략 수립을 위해 이 도메인들을 사이드 역량으로 함께 키워나갈 것이다.
따라서 향후 이직 포지션 또한 Pentester, Red Team, Offensive Security Engineer 방향으로 집중할 계획이다.
4. 선택의 근거: AI 시대, 보안의 위상 변화
이러한 방향을 선택한 이유는 명확하다. 첫째, 지금까지 쌓아온 경험들이 이미 이 분야에 뿌리를 내리고 있으며 내가 가장 즐거워하는 일이기 때문이다. 둘째, AI로 인해 개발의 진입장벽은 낮아졌지만, 보안의 위상은 오히려 높아질 것이라 판단했다. AI가 코드를 빠르게 만들어내면서 공격 표면(Attack Surface)은 급격히 늘어날 것이고, 제대로 된 공격 지식을 가진 인재는 더욱 귀해질 것이다. 단순히 개발을 아는 사람이 공격을 배우는 것보다, 공격의 메커니즘을 깊이 이해하는 사람이 AI를 활용해 성장하는 속도가 훨씬 빠를 것이라 믿는다. 특히 모바일과 레드티밍을 아우르는 ‘풀스택 펜테스터’는 시장에서 대체 불가능한 니쉬(Niche)한 인재가 될 것이다.
5. 구체적인 계획
우선 이직 후 해당 포지션에 맞는 공격 기술과 실무 경험을 깊이 있게 쌓는 데 주력할 것이다. 동시에 다음과 같은 자격증 로드맵을 통해 전문성을 공인받을 계획이다.
- 자격증 로드맵: OSCP, CRTO, CISSP, AWS Security
- 미래 준비: AI 관련 보안 자격증 및 기술 습득 병행
