채용공고 올리기

박현민님을 응원해보세요!

좋은 제안에 열려있어요
성실함
책임감
꼼꼼함
커뮤니케이션
적응력

미리보기

기본 정보

이름
박현민
직업
백엔드 개발자
간단 소개

꾸준한 성장을 목표로 하는 개발자로서, 지속적인 학습과 자기계발을 통해 발전해 나가고 있습니다. 협업의 중요성을 인식하고, 팀과의 원활한 소통을 통해 공동의 목표 달성을 우선으로 두고 있습니다. 새로운 도전에 대한 두려움이 없고, 기술적 역량과 더불어 문제 해결 능력으로 프로젝트에 기여하는 것을 자랑으로 여기며, 앞으로도 지속적인 학습과 성장을 통해 공동의 목표에 더 큰 기여를 하고자 합니다.

기술 스택

기술 스택

Elasticsearch, Kubernetes, Docker, docker-compose, Redis, Spring Cloud, Spring Boot, hibernate, spring-jpa, webflux, jQuery, Kibana, oauth2, keycloak, Spring Security

경력

회사명

드림시큐리티

직급 | 부서 | 근무 유형

팀원 | ID보안기술연구실 | 재직 중

근무 기간

2022.05. ~ 재직 중 (2년 6개월)

담당 업무
  • OpenID Connect 기반 멀티테넌시 인증 서버 개발

  • 클라우드 운영: Docker 이미지 기반 배포, AWS EKS 및 온프레미스 쿠버네티스 환경 배포 및 운영

  • 보안 전략 설계 및 구현: Spring Cloud Gateway와 Kong API Gateway를 활용한 중앙 집중식 인증 및 인가 처리 시스템 구축

  • 다양한 외산/클라우드 인증 표준 연동(Google, MS365, Slack, Github, Zoom, Jenkins, Gitlab 등 SaaS 서비스)

  • 통합 로그인 윈도우 CS프로그램 개발: Electron-Vue, React 사용, MFA(OTP, FIDO, QR 코드) 연동 및 관리 기능

  • 권한 관리 시스템 개발: 관리자 페이지(Front), REST API 개발, 세밀한 권한 관리 로직 재설계 및 쿼리 튜닝

  • 계정 동기화 시스템 개발: 관리자 페이지(Front), REST API 개발, 계정 동기화 배치 시스템 구현

프로젝트

프로젝트명

오픈소스 개발자 대회

소속/기관명

프로젝트 기간

2023.07. ~ 진행 중

프로젝트 내용

프로젝트 개요

이 프로젝트는 ALM 시스템과 연동한 PMS 시스템 개발하여 오픈소스 개발에 이바지하고 있습니다.

주요 업무

1. REST API Spec 전체 설계 (약 20개) 및 구현

  • JIRA, Redmine의 REST API 문서 분석 기반 Spec 전체 설계 및 구현.

2. 전략 패턴을 활용한 ALM 유형별 API 호출 설계 및 구현

  • ALM 유형이 추가되거나 변경되는 경우에도 시스템의 안정성을 유지, 개발 속도 향상

3. WebClient를 이용한 API 호출

  • Spring Boot의 WebClient를 활용하여 JIRA의 REST API를 호출하는 공통 모듈을 개발.

  • ALM 시스템과의 통신을 효율적으로 관리하며 시스템 성능을 최적화.

4. 검색 엔진 탑재(Elastic Search)

  • ALM에서 가져온 데이터를 Elasticsearch에 저장하기 위해 적절한 인덱스 매핑 정보를 결정 및 데이터 구조를 설계.

  • 배치 작업을 통해 대량의 데이터를 수집 및 수집된 데이터 기반 집계 조회 API 구현.

프로젝트명

클라우드 기반 멀티테넌시 OpenID Connect 인증 서버

소속/기관명

드림시큐리티

프로젝트 기간

2023.07. ~ 2024.04.

프로젝트 내용

프로젝트 개요

이 프로젝트는 기존 인증 서버를 OpenID Connect 클라우드 기반 멀티테넌시 전환 및 고도화를 목표로 합니다. 클라우드와 MSA 환경에 적합한 보안 전략을 설계 및 구현하였고, Gateway(ex. Spring Cloud Gateway, Kong API Gateway)를 사용해 서비스에 대한 중앙 집중식 인증 및 인가 시스템을 구축했습니다. 또한, 쿠버네티스 환경을 활용하여 AWS EKS 및 온프레미스에 SSO 제품을 배포, 시스템의 안정성 및 보안성을 강화하고 중앙 관리를 통한 보안 정책을 효율적으로 관리하였습니다.

주요 업무 및 성과

1. 구축형 인증서버에서 클라우드 기반 인증 서버로의 전환

  • 클라우드형 멀티테넌시 OpenID Connect 기반 고도화 개발

  • Window Server Active Directory 연동

2. 클라우드, MSA 환경 보안 전략 설계 및 구현

  • Gateway(ex. Spring Cloud Gateway, Kong API Gateway)를 통해 중앙 집중식 인증 및 인가 처리 시스템 구현.

  • 정보 보호 및 시스템 전반의 안정성 향상 및 중앙 관리를 통한 효율적인 보안 정책 관리.

3. 쿠버네티스 환경 구축 및 SSO 제품 배포

  • 기존 VM 기반에서 도커 이미지 기반의 배포 방식으로 전향

  • AWS EKS 및 온프레미스 쿠버네티스에 SSO 솔루션을 배포, 시스템 전반의 안정성과 효율성을 향상

프로젝트명

통합 로그인 인증 윈도우 프로그램 개발(Electron with React, TypeScript)

소속/기관명

드림시큐리티

프로젝트 기간

2023.04. ~ 2023.06.

프로젝트 내용

프로젝트 개요

다양한 인증 요구와 보안 강화 필요성에 부응하기 위해, 표준 통합 인증 체계를 구현한 윈도우 로그인 프로그램을 개발. 고객사별 맞춤형 인증 체계 구현을 목표로, 4개의 개별 사이트를 성공적으로 Node.js, Vue.js, Electron Builder를 사용한 윈도우 프로그램 개발하였습니다.

주요 업무 및 성과

1. UI 및 로그인, MFA 로직 설계 및 개발

  • 사용자 인터페이스와 로그인, 다중 인증 요소(MFA)를 포함한 로직 설계 및 구현.

2. 다양한 인증 방식의 통합

  • OTP, 생체 인증(FIDO), QR 코드 인증 등을 포함한 다층 보안 시스템 구축. 사용자의 편의성과 보안을 동시에 강화.

3. SSO 연계 및 EAM 권한 기능 연동 개발

  • 로그인 이후 사용자에게 부여된 권한에 따라 업무 웹 사이트 및 CS 프로그램으로의 SSO 연계 기능 구현.

  • 사용자의 권한에 따라 특정 업무 사이트로만 연결되는 기능을 통해, 시스템의 보안성 및 관리 효율성 향상.

4. 화면 잠금/해제 및 윈도우 자동 로그인

  • 사용자의 보안을 강화하고, 접근성을 높이기 위한 화면 잠금/해제 기능 및 윈도우 아이디 기반 자동 로그인 기능 구현.

프로젝트명

권한 관리 시스템 개발(EAM : Enterprise Access Management)

소속/기관명

드림시큐리티

프로젝트 기간

2023.01. ~ 2023.03.

프로젝트 내용

프로젝트 개요

본 프로젝트는 조직 내 다양한 역할과 직무에 맞는 세밀한 권한 관리를 통해 시스템의 보안과 효율성을 동시에 향상시키는 것을 목표로 합니다. 기존에는 부서와 사용자에 국한되어 권한을 관리하던 방식에서 직책, 직위를 포함한 다차원적인 권한 관리 체계로의 전환을 추진하였습니다.

주요 업무 및 성과

1. 다차원적 권한 관리 체계 도입

  • 부서, 직급, 직책을 아우르는 권한 관리 체계를 구축하여, 조직 내 다양한 역할과 직무에 맞는 세밀한 권한 부여가 가능

  • 권한 관리의 유연성과 정확성이 향상 및 시스템 보안 강화

  • 권한에 사용자, 부서, 직급, 직책, 사용자 그룹 등을 선택하고 업무 및 업무 그룹을 매핑하여 사용자별 소유 업무 목록을 효과적으로 관리 및 조회 가능

2. 효율적인 SQL 쿼리 최적화

  • SQL 쿼리 최적화를 통해 API 호출 시간을 기존 1.5초에서 0.3초로 대폭 개선하여, 시스템의 응답 속도를 크게 향상시키는 주요 성과를 내어 사용자 경험 개선에 기여

3. REST API 개발 및 최적화

  • 사용자와 업무 그룹에 따른 권한 조회를 포함한 다양한 REST API를 설계 및 개선

  • 시스템의 효율성 및 응답 속도가 개선

4. 권한 관리 로직 개선

  • 권한 부여 및 조회 로직을 전면 재설계하여, 보다 세밀하고 정확한 권한 관리가 가능

  • 기존 쿼리를 전체적으로 수정하고 성능을 개선하는 작업을 수행

5. 보고서 기능 추가

  • 관리자가 권한 부여 상황을 신속하게 파악하고 관리할 수 있도록 보고서 목록 화면 및 관련 로직을 추가

  • 관리자의 효과적인 권한 관리 및 보고서 작성이 가능해져, 조직의 효율성을 증가

프로젝트명

계정 동기화 시스템 개발(IAM: Identity and Access Management)

소속/기관명

드림시큐리티

프로젝트 기간

2022.11. ~ 2022.12.

프로젝트 내용

프로젝트 개요

사용자 및 관리자의 작업 효율성을 증대시키고 시스템의 보안성을 강화하는 성과를 달성했습니다. 이 프로젝트는 Identity and Access Management (IAM) 관리 페이지 및 권한, 업무 데이터를 관리하는 REST API 개발, 그리고 계정 동기화를 위한 배치 시스템, 프론트엔드 및 백엔드 개발을 중심으로, 관리자와 사용자가 효율적으로 데이터에 접근하고 보안을 관리할 수 있는 페이지를 구현하는 프로젝트입니다.

주요 업무 및 성과

1. 프로젝트 구조화 및 최적화 기여

  • 프로젝트 기한 내에 목표한 기능 개발을 완수하기 어려운 상황에 지원으로 참여, 전체 프로젝트 기능 중 20%를 담당하여 기능을 개발
  • 프로젝트 기한 내에 목표한 기능 개발을 성공적으로 완료하고 테스트를 통과하여, 사용자 및 관리자의 작업 효율성을 증대시키고 시스템의 보안성을 강화하는 성과를 달성

2. 관리자 및 사용자 인터페이스 구현

  • 관리자의 상세 정보 조회, 편집, 등록, 삭제 기능 및 직관적인 관리자 페이지 디자인을 구현, 관리 효율성 및 사용자 경험 향상

3. 보안 정책 개발

  • 로그인 정책 설정, 접속 가능 IP 목록 관리 기능을 개발하여 관리자의 접근 정책을 강화, 시스템의 보안성 증가.

4. 이력 조회 및 관리 시스템 구축

  • 관리자 및 사용자의 시스템 사용 이력을 기록하고 조회할 수 있는 기능을 추가하여, 데이터 분석 및 보안 감사에 활용할 수 있는 기반을 마련.

5. 미사용 계정 자동 처리 기능 개발

  • 24시간 기준으로 미사용 계정을 자동으로 처리하는 Batch 프로젝트를 개발.
프로젝트명

SaaS 통합 싱글 사인온(SSO) 솔루션

소속/기관명

드림시큐리티

프로젝트 기간

2022.08. ~ 2022.10.

프로젝트 내용

프로젝트 개요

다양한 SaaS 서비스에 대한 통합 싱글 사인온(SSO) 솔루션을 제공하는 프로젝트
사용자는 한 번의 로그인을 통해 여러 SaaS 애플리케이션에 접근할 수 있게 됩니다.

주요 업무 및 성과

1. 다양한 SaaS 서비스 연동

  • 주요 SaaS 플랫폼과의 연동을 성공적으로 구현하여, 사용자가 다양한 서비스를 원활하게 사용할 수 있도록 지원.
    ex) Google Workspace, Zoom, Jenkins, Jira, Confluence, GitHub Enterprise, GitLab, Slack, Monday.com, Salesforce, Dropbox, Naverworks, Zendesk, Bos 등

2. 통합 로그인 인터페이스 개발

  • 각 SaaS 서비스의 API 문서를 깊이 분석하고, 플랫폼별 맞춤형 연동 방식을 개발하며 통합 로그인 인터페이스를 성공적으로 구현

3. 보안성 강화

  • 보안 기준을 적용하여 개발된 SSO 솔루션을 통해 고객사의 사용자 데이터 보안을 강화.

4. 사용자 경험 개선

  • 사용자는 복잡한 로그인 절차 없이 필요한 서비스에 즉시 접근할 수 있게 되어, 사용자 만족도가 크게 향상.

5. 관리 효율성 증대

  • IT 관리자는 사용자 계정 및 접근 권한을 중앙에서 관리할 수 있게 되어, 관리 작업의 효율성이 크게 향상.
프로젝트명

MSA 환경 API 접근 보안 시스템 개발

소속/기관명

비트교육센터

프로젝트 기간

2022.01. ~ 2022.04.

프로젝트 내용

프로젝트 목표

이 프로젝트의 주된 목표는 클라우드 기반의 MSA를 설계하고 구현하여, 현대적인 애플리케이션 개발 방식에 대한 심도 있는 이해와 경험을 쌓는 것입니다. 이를 통해, 클라우드 환경에서의 서비스 운영 및 관리, 마이크로서비스 간의 통신 방식, 그리고 서비스 메시, API 게이트웨이, 보안 등의 기술적 요소에 대한 실제 적용 경험을 얻고자 했습니다.

주요 업무

1. MSA 기본 환경 설계 및 구축

  • Spring Cloud Config: 중앙화된 외부 설정 관리를 통해 MSA 환경에서의 서비스 설정을 효율적으로 관리.
  • Eureka 서비스 등록 및 발견: 서비스 간의 상호작용과 통신을 용이하게 하기 위해 Eureka를 사용하여 서비스 등록 및 발견 메커니즘을 구현.
  • Spring Cloud Gateway: API Gateway로서의 역할을 수행하여, 권한별 접근 제어 및 라우팅 로직을 관리합니다.

2. API Gateway를 통한 인증 및 인가 시스템 구현

  • API Gateway와 Keycloak을 이용해 안전하고 효율적인 인증 및 인가 시스템을 구현.
  • 사용자 권한에 따른 API 접근 제어 및 화면 접근 제한 기능을 통해 어플리케이션의 보안성 강화.

3. 마이크로서비스 설계 및 개발

  • 비즈니스 요구사항에 맞춰 여러 마이크로서비스를 설계
  • 각 서비스의 독립적인 개발, 배포 및 확장성 확보.

4. Docker 를 이용한 배포 및 개발환경 구축 및 관리

  • 각 마이크로서비스를 Docker 컨테이너로 배포하여, 환경에 구애받지 않는 일관된 배포 및 운영 환경 구축. 배포 과정의 자동화 및 관리 편의성 향상.
  • 팀원의 개발 환경을 포함하여 운영 환경에 일관된 환경을 제공할 필요성을 느껴 Docker Compose 도입을 통해 팀원 모두에게 필요한 기술들을 Dcoker-Compose를 사용하여서 작성하고 , 이를 통해서 팀원들과 공유함으로 효율적으로 개발환경 및 운영환경 일관적인 환경 제공

성과

사이드 프로젝트를 통해 최신 MSA 패턴을 적용한 어플리케이션 구축 경험을 얻었으며, Keycloak을 통한 보안 강화, Docker를 이용한 효율적인 배포 프로세스 구현 등 어플리케이션 개발 및 운영 방법에 대한 실질적인 이해와 경험을 향상시켰습니다.

git: https://github.com/Advanc2d/ProjectDreamMSA

포트폴리오

URL

link

노션 포트폴리오

노션
link

노션 블로그

노션

교육

소속/기관명

비트교육센터

종류 | 전공

사설 교육 | JAVA 전문가 과정

재학 기간 | 재학 상태

2021.10. ~ 2022.04. | 졸업

소속/기관명

가천대학교

종류 | 전공

대학교(학사) | 컴퓨터공학과

재학 기간 | 재학 상태

2014.03. ~ 2022.02. | 졸업

소속/기관명

대동세무고등학교

종류 | 전공

고등학교 | 세무회계과

재학 기간 | 재학 상태

2010.03. ~ 2013.02. | 졸업

대외활동

활동명

기증품 수거 봉사활동

소속/기관명

아름다운 가게 남양주점

연도

내용
  1. 아름다운 가게 기증품 수거 봉사활동
  2. 아름다운 가게 청소 봉사활동
활동명

출입자 관리 및 도서 정리 봉사활동

소속/기관명

정약용 도서관

연도

내용
  1. 코로나 관련 공공기관 출입자 관리 봉사활동
  2. 도서관 내부 도서 정리 봉사활동
활동명

청소년교육지원사업 대외활동

소속/기관명

한국장학재단

연도

내용

지역 아동복지센터

  1. 청소년 교육 지원 활동
  2. 청소년 관련 멘토 활동(상담, 직업 박람회 참여 등)

자격증

자격증명

정보처리기사

점수 | 발급기관

한국산업인력공단

취득연월

2022.09.

자격증명

한국사능력검정시험

점수 | 발급기관

1급 | 국사편찬위원회

취득연월

2020.10.

자격증명

컴퓨터활용능력

점수 | 발급기관

1급 | 대한상공회의소

취득연월

2020.06.

자격증명

전산회계

점수 | 발급기관

1급 | 한국세무사회

취득연월

2019.09.

댓글