mentor2751886 Lv 1

QA / 2년차

CEH 따시고 모의해킹 혹은 리버싱엔지니어로 들어가세요.
Cert 관제니 보안장비 엔지니어니 다 벤더사 장비 메뉴얼보고 엔지니어랑 하는건 똑같습니다. 희소성 없어요
C언어가 재밌다고 하셨는데 아마 시작한지 얼마 안되서 일겁니다 ㅋㅋㅋ
현실 코드 보시면 도망가고 싶을거에요
그리고 C언어가 보안에 도움이 된다고 하시는 분이 계시는데 C언어는 공감 못하겠내요
정말 보안쪽 가실거면 8086ASM 배우고 IDA툴킷으로 CrackMe 파일들 초급부터 하나씩 도장깨세요
그걸 포토폴리오에 적고 인포섹이나 nProtected 갓랩 같은데 신입이든 뭐든 이력서 넣으면 분명 면접이라도 잡을 기회올겁니다.
근데 아마 많이 많이 어려울겁니다 ㅋㅋㅋㅋ
네트워크 보안이면 RFC 문서보면서 ICMP ARP HTTPS HTTP TCP UDP OSPF SIP RIPv1~2 BGP IGP EIGP 프로토콜 이해부터 다하시고 집에서 워크스테이션을 라우터로 만들고 1:1 모의해킹 하시는것도 나쁘지 않습니다. 이것저것 컴터로 조지다보면 어딘가 막히고 이상한 현상들이 생기는걸 볼수 있는데 그런게 버그이며 취약점이 될수 있습니다 간단한 예로
ARP 문제가 이중화시 발생되는데 이걸 악용하면 Spoofing 으로 접목할수가 있습니다.
Https 전송시 MTU값 낮추면 방화벽 무력화 되었던 시절처럼 많은 연습과
C언어로 치면 System 함수를 보통 하드코딩으로 쳐박지 않고 스트링 변수에다가 넣는데 보통 상수로 안만들고 쳐박아버리면 오버플로가 생기는 취약점이 발생하는 것처럼 저런 경험은 있어야 알아주는 보안기업에 이력서라도 비빌수 있습니다.

지나가는 문과 고졸이.

mentor3796841 Lv 2

시스템엔지니어 / 3년차

+시선과 평가: 공유되어 있는 보안 관련 문제들을 풀다보면, 본인이 무엇을 모르고 있는지 알게 되는지 방향성을 보게 됩니다. 면접 시각에서 보면 신입인 경우에도 열정을 주로 보고,얼마나 성의가 있는지, 노력했는지(poc), 끈기가 있는지로 평가 됩니다.

+장점: 저같은 경우 보는 시야가 넓어집니다. 어느 한 개발한 프로세스가 아닌 시스템 전체 매커니즘으로 바라 보게 됩니다.
+단점: 공부 할게 많습니다. 최신 트렌드들도 익혀야 하고 기본 프로그램 개발뿐 아닌 분석 스킬까지 익혀야 합니다.

+미래방향성과 사고: 사람이 완벽하지 않은 이상은 계속 보안쪽 문제는 발생이 될거라 봅니다.

좋은 결과 있길 바라겠습니다.

mentor6946625 Lv 2

네트워크엔지니어 / 17년차

보안쪽 업무는 기계가 100% 대체하기 힘든 직업입니다. 그러므로 미래에도 유도전망한 직업입니다.
힘든 점은 업무에 있어 `책임은 있지만 성과를 보여주기는 힘들다` 입니다. 해킹사고가 났을 때는 막중한 책임이 있지만
막상 업무를 잘해서 아무런 일이 일어나지 않을때는.... 하는 일이 뭐지? 이렇게도 생각할 수 있는 직업? 정도가 되겠네요.
하지만 요새는 인식이 많이 좋아져서(뉴스에 해킹사고가 많이 날수록...) 괜찮아지고 있습니다. 회사에서 대우도 괜찮습니다.
IT직종 대비 연봉이나 대우는 좋습니다.

mentor1063223 Lv 1

소프트웨어개발자 / 15년차

보안쪽은 상당히 중요하게 생각되는 부분으로 실수를 두려워 하지 마시고 명령어 입력시 재차 확인하는 과정을 여러번 하시길 바랍니다. 처음부터 잘하는 분은 없습니다. 최대한 노력을 많이 해서 실수를 줄여나가는 것입니다. 비전공자라고 하더라도 관심을 가지고 꾸준히 하시면 나중에는 전문가가 됩니다. 열심히 하시면 좋은 결과가 있으실거 같습니다.
C언어가 기본이 되고 여유 되시면 다른 언어도 틈틈히 공부해 주시길 바랍니다. 보안기사 취득하시고 정보처리기사 순으로 취득하시면 도움이 많이 되실겁니다.

mentor9583665 Lv 1

네트워크엔지니어 / 4년차

보안이론 뿐만아니라 네트워크,서버,DB 등등 공부하셔야되요

전체적인 맥락을 훑어보실려면 정보보안기사 따보시는거 추천

합니다.

보안도 여러개가 있어요,

엔드포인트, 네트워크 보안 솔루션 운영/정책설정
관제
침해대응
모의해킹
취약점진단 등등

mentor7921194 Lv 3

네트워크엔지니어 / 6년차

일단은 어떤 보안을 하고 싶은지 알아보는게 좋을듯합니다.

보안 제품을 만들고 개발이 목표인지
아니면 전체적인 그림을 보고 설계자가 될것인지
아님 보안의 헛점을 찾고 보완하는 자가 될것인지

막연한 보안보다는 방향성을 잡는게 중요합니다.

그리고 명령어 치다 사고..이건 버릇을 길럴야합니다..

실수로 rm -rf ./ 쳐서 서버 날린적도 있고...
간다한 명령어는 손가락으로 익숙해진다기보다는 메모장 - 붙여넣기 등... 자기만의 실수를 줄이기 위한 노력을 해야됩니다. 간단한 명령어라도 말씀대로 큰일은 날수있지만.. 결국 손가락이 하는일인지라..
고생하며 오타찾는수고 몇번하다보면... 결국은 안하기위해 노력하실겁니다. ㅎㅎ;
어떤 공부를 하던 C언어를 잡고가세요 요세 귀합니다... 단순 할수있는사람이 아니라.. 고급 실력자가요 ㅎㅎ;

mentor3004010 Lv 1

네트워크엔지니어 / 7년차

열심히하면 됩니다 보안쪽은 갈수록 어렵긴하지만 할수있어요 화이팅

mentor0375210 Lv 4

네트워크엔지니어 / 6년차

저는 정보보호/정보보안 직무 이직을 추천하지 않습니다.
정보보호공부를 하시겠다면, 아래 자격증 순으로 공부해보세요.
(정보처리기사, 정보보안기사, CPPG, PIA, ISMS-P, CISSP, CISA)
참고로 이야기해 드리면, 정보보호전문업체에서 근무한 경험과 주변 고객사를 미루어볼 때 비전공자는 없었습니다.

만약 정보보호직무로 취업하신다면, 정보보호전문업체가 아닌 중견/중소 업체에서 시작하시면 대기업/중견 정보보호담당자로 이직할 기회와 이직시 경력이 낮아질 수 있습니다.

C언어에 흥미를 느끼셔서 IT 업계로 오시는 것이라면, 웹개발(ASP.NET 또는 JAVA 배우고 Spring) 직무를 추천드립니다.
정보보안/정보보호 직업의 근무 환경이 좋다고 하지만 저도 개발쪽을 찾아보고 있습니다.

정보보호 직무 분류 3가지(근무환경이 좋은 직무부터 작성함)
1) 컨설턴트 (개인정보/인증심사/취약점진단) : 데이터3법 부터 서버, 네트워크까지 알아야 정책서는 씁니다.
2) 모의해킹 (취약점진단/모의해킹) : 시스템과 DB, 웹 관련 기술의 취약점과 칼리리눅스 외 툴들..
3) 관제 (원격/상주) : 9개월 준비해서 입사 가능한 수준입니다.
4) 그외 : 인프라 솔루션 엔지니어 등등..

정보보호 직무와 웹개발에서 공통 분모로 필요하는 자격증은
정보처리기사 입니다.

결국 정보보호도 SI사업이라 공공사업 수주를 진행할 때 항상 필요해서 정보처리기사를 필요로 합니다.

시나공 교재로 독학해서 정보처리기사 취득부터 하시고 학원을 알아보는 것을 권장합니다.
국비지원교육은 2주이내 철회가능하고 수강이 완료되면 철회가 힘듭니다.

필기보다 실기에 재미를 느끼셨다는게 어느 부분인지 알려주시면 답변드리겠습니다.

mentor4730715 Lv 1

네트워크엔지니어 / 5년차

쌩신입 쪽은 보안관제라고 교대근무를 주로 하는 직종이 대부분이라 글쓴분께서 생각하시는 보안직무라는 거리가 있지 않겠냐는 생각이 드네요.
무조건 보안 분야에 취업하겠다는 생각보다는 서버/네트워크 같은 인프라쪽 신입부터 시작해서 엔드포인트 보안 운영이나 서버 보안, 네트워크 보안 및 운영 경험을 먼저 쌓는게 좋다고 봅니다. 그 후에 보안쪽으로 이직하는 것을 장기적 목표로 생각하시구요.
* 학원 등록해서 배우고 있다면 네트워크 과정 있을테니 그 분야 이론이랑 실기 하면서 습득하시구요...

밖에서 보안이 유망직종이네 어쩌네 하는데, 그만큼 보안분야는 IT 전반적인 부분 다 알아야 되고 그 앎의 깊이 또한 얕으면 안됩니다. 지금처럼 습득하는 즐거움 유지하면서 공부 열심히 하시면, 유관분야 쪽 좋은 직장에 인연이 되리라 생각합니다.

mentor2630369 Lv 1

네트워크엔지니어 / 11년차

아직 시작 전이시면 정보보안기사 자격증 한번 공부해보세요… 취득하지 못하시더라도 내 적성에 맞는거 같다 아니다는 판단 가능할것 같습니다.

mentor2876213 Lv 2

네트워크엔지니어 / 10년차

아래 분들은 현실적인데 너무 겁부터 주신것같습니다.
정말 보안쪽으로가시고 싶으시면 루트는 있습니다.
Si업체로 시작해서 방화벽, 앤드포인트단(사용자) 보안솔루션 관리로 일하시면서 시사나 시습, 모의해킹관련 부분 자격증따시고 이직하시는 방법도 있습니다. 저는 신입때 방화벽하다가 보안솔루션도해봣는데 크게 어려웟던 기억은 없습니다.
지금은 서버쪽 업무인데 인프라보안에 관심이생겨서 대학원도 올해 보안학과 입학 예정입니다.

처음부터 높은곳으로 딱 보안이다 업무로 시작하시는분이 몇분이나 있을까요ㅎㅎ 좀 둘러가도 그분야가 맞다면 차츰 올라가시는법도 있다는거 말씀드리며 응원하겠습니다!

mentor8250221 Lv 2

네트워크엔지니어 / 20년차

it6년 보안 14년차 로써 말씀드리면 좋습니다.
대형이든 중소형이든 컨설팅 업체로 우선가셔서 다양한 경험을 쌓고 현업으로 들어가시면 될것 같습니다

커리어패스는 아래와 같습니다
1.모의해킹 진단원 -2.시스템 진단원 - 3.개인정보 등 관리체계 진단 -프로젝트 pm
2.관제대응 -서트

2. 현업
- 사용자 보안 솔루션 운영
-네트워크 보안 솔루션 운영
- 개인정보 관리 운영
- 업무기획/프로젝트수행
-isms-p or 금융위 취약점 대응
-소스코드 진단
-보안성 검토
-수탁사진단
-보안교육

3.보안개발 / 악성코드분석 /포렌식

자격증 : 보안기사/cissp/cissp/인증심사원/기술사

기초지식 : 운영체제/db/네트워크/ 법률 /클라우드/트렌드 등등

그외에도 더 있는데 생각이 안나네요

mentor2672750 Lv 1

11년차

신입이시면 보안쪽은 현실적으로 어렵습니다.

관련학과 석사나 박사를 따시고 공채같은거 아니시면 보안은 프로그래밍, 네트워크, 기초지식, 운영체제, 해킹기술 그외의 최신 기술까지 지식과 경험을 동시에 요구하는 경우가 많습니다.

보통은 현장에서 뛰시다 어느정도 경력을 쌓고 보안쪽으로 넘어가시는 경우를 많이 봤습니다.
DBA나 보안쪽은 바로 시작하는 경우는 드뭅니다.

꼭 보안이 하고 싶으시다면 다른쪽으로 경력을 먼저 쌓으시고 나중에 변경하시는걸 추천 드립니다.

TOP Lv 5

19년차

국비 지원으로 무료로 IT직업교육하는 곳도 있습니다.(워크넷 훈련정보 검색해보세요)
Java 쪽이 수요도 많고 사람도 못 구하는 것으로 알고있습니다.
시스템프로그래밍 이외 웹보안 JAVA 쪽도 한번 알아보세요.
그리고 IT교육센터에서 인정 받으면 가끔 회사 소개도 해주는 경우가 있습니다.
아무래도 독학은 힘들고 IT직업학교에서 배우는 것이 맞는 방법이고 수료증은 나중에 이력서에 한줄 넣을수있고 여러모로 도움이 됩니다.
그리고 정보처리기사 또는 보안기사 등 국가자격증 취득하시면 취업에 많은 도움이 됩니다.
건승하시길...

mentor6951051 Lv 5

시스템엔지니어 / 6년차

기업의 보안파트는 실제로 보안코딩을 하지 않습니다.
시스템의 취약점 점검, 시큐어 툴을 통한 보안점검 등의 업무가 있습니다.
보안솔루션 개발사에는 컴퓨터 전공 학과 졸업을 하지 않았으므로 취업이 불가능 할 것입니다.
IT업계가 비전공자에 대해 관대하다고 하지만 실제로는 전공자 최우선 입니다.
보안솔루션 관련 회사에 입사하시려면 모의해킹 가능한 수준까지 실무공부를 하시고 코딩테스트처럼 모의해킹 테스트 있는 회사에 지원하여 블라인드 채용으로 취업하는 방법이 가장 확률이 높을 것 같습니다.