Hacking Exposed Web Applications

1992년에 설립된 선두 소프트웨어 보안 회사인 시지털(Cigital)에서 총괄 이사를 맡고 있다. 15년이 넘는 기간 동안 포춘 500대 기업의 멤버로 새롭게 떠오른 기업들의 정보 보안 도전과 기회들을 다뤘다. 경영자이자, 기술 자문, 기업가 역할을 해 왔다. 2011년, 시지털이 인수한 정보 보안 컨설팅 회사인 콘사이어(Consciere)의 공동 창업자로 회사를 이끈 바 있다. 마이크로소프트 온라인 서비스와 윈도우 보안을 책임지는 부서의 수장이었다. 또한 보안 소프트웨어 및 서비스 스타트업인 파운드스톤 사의 공동 창립자로, 2004년 맥아피의 인수를 주도한 장본인이다. 이전 경력으로는 언스트앤영(Enrst & Young) 사의 매니저, 마이크로소프트 테크넷(TechNet)의 보안 칼럼니스트, 인포월드 매거진(InfoWorld Magazine)의 편집자, 유수의 상업 부동산 회사의 IT 부서 책임을 맡은 경험이 있다. 정보 보안 분야에서 인정받는 저술가이자 연설가로 유명하다. IT와 소프트웨어 보안 분야의 수십 권이 넘는 책들에 기여하거나 공동 저술을 맡아 왔으며, 대부분 책은 전 세계 베스트셀러가 됐다. 블랙햇뿐만 아니라 IANS, CERT, CSI, ISSA, ISACA, SANS, 민간 기업, FBI와 RCMP를 포함한 정부 조직에서 발표한 경력이 있다. 캘리포니아 대학에서 학사 학위를, UCLA에서 석사 학위를 받았으며, CISSP 자격을 갖고 있다.

현재 Qualys, Inc에서 웹 애플리케이션 보안 솔루션을 개발하고 있다. 쉬마는 자동화된 웹 취약점 평가 서비스에 집중하고 있다. 그리고 그는 파운드스톤의 보안 컨설턴트 및 교육담당으로 근무한 경험이 있으며, 파운드스톤에 근무하면서 다양한 업계 및 기술에 대한 보안 취약점 평가를 수행하였다. 보안 경력은 네트워크 침투 테스트부터, 무선 보안, 코드 검토 그리고 웹 보안까지 다양하다. 또한 미국, 유럽 및 아시아에서 개최된 여러 보안 컨퍼런스에 참가하기도 했다. 저서로는 《Hacking Exposed: Web Applications》, 《Anti-Hacker Toolkit》, 《Hack Notes: Web Application Security》가 있다.

신도리코, 한국산업기술원, 프라임테크를 거쳐 현재는 한국정보보호진흥원에 재직 중이다. 성대, 강남대, 대림대 등의 대학과 포항제철, 대우 중공업, 한국산업기술원 정보통신센터에서 강의한 경험이 있고, 수세 리눅스 6.4K와 7.1K 매뉴얼의 한글화 프로젝트와 웹 사이트 한글화 프로젝트를 수행하기도 했다. 주요 역서나 저서에는 <터보 C 입문과 활용>, 〈GIMP : 리눅스용 이미지 편집 툴〉, <리눅스 X 윈도우 : 리눅스 초보탈출>, <해킹과 보안 : 네트워크 시스템 관리자를 위한(HACKING EXPOSED)(제2판)>, 〈Java 2 : BY EXAMPLE〉, 〈New 알기쉬운 리눅스 6.2〉, 〈New 알기쉬운 PHP〉등이 있다.

정보보안석사로 지식정보보안컨설팅 전문업체에서 보안컨설턴트로 다수의 기업과 기관에서 시스템 취약점 진단 업무를 수행하였고, IT업체와 대기업 연구소에서 정보보안 책임자로 근무하였다. 주요 저서로는 "해킹 패턴과 시스템 취약점 진단"과 "해킹 패턴과 윈도우 보안전략", "웹 해킹 패턴과 대응"이 있고, 보유한 자격으로는 "정보보호관 리체계(ISMS) 인증심사원"과 "국제공인정보시스템 보안전문가(CISSP)"가 있다. 또한, 시만텍에서 주최하는 해킹방어 대회인 "APT 공격 시뮬레이션 대회"에서 2위를 수상한 바 있다.

정보보안업체에서 다수의 기업 보안컨설팅을 수행했으며, 2005년 현재 대기업 정보보호담당관으로 일하고 있다. 옮긴 책으로 <네트워크 시스템 관리자를 위한 해킹과 보안>, <솔라리스 해킹과 보안> 등이 있다.