mentor0105276 Lv 1

네트워크 동신을 이해하시고 감시하기 위한 함정을 만드는방법을 연습하시면 리버스 엔지니어링에 대해 알기 좋으실겁니다

mentor5537121 Lv 1

사무담당자 / 7년차

보안은 자리가 너무 위험합니다.
모험을 좋아하시면 괜찮은데 대기업 보안담당들도 뚤리면 바로 해고됩니다.
장기적으로 40대 이후까지 멀리 보시고 직무를 선택하실 권해드립니다.(경험자)
나이가 차기 전에 자신만의 무기를 만들어서 필살기를 보유해야 합니다.
엔지니어 기술과 개발기술을 병합하시는 걸 추천드립니다.

mentor2078863 Lv 2

네트워크엔지니어 / 13년차

침해대응팀은 보안사고를 분석하는 업무 입니다. 다양한 환경의 보안사고 케이스와 이를 빠르고 정확하게 분석해내는 능력이 중요해서 사실 모의해킹 업무를 수행하는 인력들이 침해대응업무(CERT)업무를 빠르고 정확하게 분석하는 능력이 있죠.
하지만 현실적으로 침해대응업무에 바로 투입하긴 어렵습니다. 전반적인 기술과 이제는 온프라미스가 아닌 클라우드 환경까지 침해사고가 발생하고 이를 어디서 데이터를 가져오고 덤프를 뜨고 어느 권한으로 접근해야하는지부터가 막히는게 되죠.

현실적으로 나이도 있으시고 국비과정은 수료하셨다고 하니 최소한 업게에서 이름이라도 난 곳으로 가는게 좋습니다
안랩, 이글루시큐리티, ADT캡스(SK인포섹) 등등 이 곳에서 침해대응 업무는 아니더라도 다른 파트에서 열심히해서 원하시는 파트로 가는게 최적의 루트예요
더 궁금하신 사항이 있으면 답변 주세요. KISA, 이동통신사, 현재 글로벌 클라우드 업체에서 모의해킹, 침투테스트, 침해대응 업무를 하는 30대 후반의 아재가 답글 남겼습니다.

mentor4597670 Lv 5

QA / 15년차

침해대응은 관제업무가 필수입니다. 작은규모에 따라 배우는게 다르겠지만 대부분의 시스템의 로그를 연동하고 요즘은 빅데이터로 대부분의 시스템 로그를 찾을수 있습니다. 로그를 분석하는게 침입시도와 성공가능성을 찾는 기본이 됩니다. 그 과정에서 시스템 아키텍트를 조금은 이해할수 있구요다. 침해분석은 시스템보안과 개발 보안의 전문성까지 들어가야해서, 관련지식을 더많이 요구하게 됩니다. 실력이 쌓이면 기회가 왔을때 잡을수 있을 가능성이 높아지는 거구요. 운이 따르시길 바랍니다.

mentor3775746 Lv 1

네트워크엔지니어 / 16년차

보안이 진로라면 네트워크 엔지니어나 시스템 엔지니어보다는 보안쪽 분야로 정하시는게 경력관련해서는 좋습니다.
경력인정을 못받는 경우가 많습니다.
그리고 포기 하지 않으시고 도전하시면 분명히 좋은 결과 있을거라 생각합니다.
침해사고 대응으로 바로 가기는 좀 여러울 수 있습니다.
가장 현실적인 방법으로는 관제에 들어가셔서 남들 놀때 공부하고 학습해서 본인에 목표에 맞는 모습으로 변화시켜 가는게 가장 좋을 것 같다는 생각이 듭니다.

mentor3754013 Lv 2

머신러닝엔지니어 / 5년차

관제 잘못 들어가시면 죽도밥도 안 될 수도 있습니다..

mentor8307903 Lv 3

네트워크엔지니어 / 13년차

저는 모의해킹하다가 관제센터 침해사고대응을 지원한적이 있습니다. 제가 근무할 당시 침해사고는 금요일 저녁 퇴근할때쯤 많이 발생하더라구요. 침해사고 분석한다고 밤새 확인하고 너무 힘들었어요. 다른 회사는 어떻게 근무하는지 모르겠구요.
제 경험상 모의해킹도 고객사에서 야간해 해달라는 요청이 많아서 몸도 넘 피곤하고 힘들더라구요. 그래서 저는 모의해킹 하다가 정보보호 관리쪽으로 직무를 변경했습니다

mentor6146932 Lv 1

네트워크엔지니어 / 15년차

op는 안하시는게 좋습니다. 할수있는게 없어요. 장애나면 담당자에게 전화하는정도?
op는 진짜 별로입니다. 하지마세요...

mentor9682123 Lv 2

기술·전문강사 / 27년차

걱정하지 마시고, 자신을 가지세요.
자신과 남을 비교하기보다는
hacking에 관련된 network study를 집중하시다보면,
길이 곧 보일 것입니다.

성경에 James 4:16 For where envying and strife is, there is confusion and every evil work.
(야고보 4:16 시기와 다툼이 있는 곳에는 요란과 모든 악한 일이 있음이니라 )

mentor2731556 Lv 4

시스템엔지니어 / 5년차

안녕하세요~
침해 사고 대응 등 정보 보안 관련 직종으로 경력을 인정받고자 하신다면 보안 관제는 지양하시는 편이 좋습니다.
보안 관제의 경우 보편적으로 시스템 모니터링(enterprise 제품 or opensource monitoring system)환경이 구축된 곳에서 단순히 모니터링 대상 시스템에 대한 이슈 확인 및 해당 시스템 운영 관리 담당 측으로의 발생 사실 안내 등 경력으로 인정받을 만한 업무 내용이 사실상 전무합니다.
하여 개인적인 견해를 바탕으로 추천 드리자면, 특정 영역에 특화된 보안 제품(ex : DB 접근 제어, Web Fire-wall 등)을 취급하는 기업에 취업하여 관련 영역에 대한 이해와 경험을 축적하여 역량을 갖춘 후, 전반적인 시스템 영역을 다루는 직종(ex : TA, SA, DA, SE 등 전체, 혹은 일부 영역의 시스템 구조를 다루는 포지션)에 몸담아 front(WEB), middle(WAS), back(보편적으로 DB)의 통상적인 서비스 구조를 다룸과 동시에 모의해킹, 포렌식 등 보안 관련 분야에 대한 학습 및 CISA, CISP, 정보보안기사 등 관련 자격증 취득 준비를 함께 해나가신다면 원활하고도 안정적인 시스템 운영을 위해 침해 사고를 대비하여 어느 부분을 보완할 수 있을지, 특정 영역에 대한 침해 사고가 발생하였다면 어떠한 방식으로 수복이 가능할지 등에 대하여 가늠하실 수 있는 실력을 갖추게 되실 것으로 생각합니다.

** 첨언 드리자면 현재 네트워크 관련 부문은 network protocol 개발이나 network device 하드웨어 개발 등 특수한 경우를 제외하면 대부분 필드 서비스 엔지니어를 구인 하는 것으로 알고 있어 네트워크 엔지니어로서 첫 단추를 꿰는 것은 그다지 추천 드리지 않습니다. **

mentor0972353 Lv 3

네트워크엔지니어 / 5년차

해킹 보안 실무가 되셔야 해요
Bob같은 걸 듣길 추천합니다

mentor1726534 Lv 2

네트워크엔지니어 / 19년차

국비 과정 들으셨으면 관련 자격증 취득을 하시는게 좋습니다.

mentor7190575 Lv 2

네트워크엔지니어 / 10년차

보안관제보다는 시스템/보안 엔지니어로 시작하는 것이 좋을 듯 합니다. 조금 더 깊이있고 많은 경험을 쌓는 것이 좋을 듯 합니다.

mentor7612820 Lv 2

저도 국비과정 듣고있는사람중 1인입니다. 저같은경우 보안이 아니고 시스코 네트워크 과정이지만요,
선배님께서는 국비 어떤거 들으셨나요???

mentor0794019 Lv 4

IT·기술영업 / 9년차

냉정하게 말씀 드리자면 보안전문 업체 엔지니어로 커리어를 시작하시는걸 추천 드립니다 .
요즘에는 클라우드분야가 떠오르는 유망산업이기때문에 이쪽에 대한 지식도 쌓으셔야 합니다 .
과거 레거시를 다루는 시스템 네트워크 엔지니어에서 현재는 데브옵스 엔지니어로 바뀌는 시대이거든요 .
가능하면 클라우드분야를 주력으로 사업을 시작하는 중견업체 목표로 취업의 방향을 확장하시는것도 괜찮다고 봅니다 .

mentor5198806 Lv 3

네트워크엔지니어 / 13년차

보안전문업체 재직중이구요
침해대응 경력도 있습니다
침해대응으로 가기위해
관제냐 엔지니어냐 둘중 고민이시면
보안전문업체 관제 추천드립니다
보안전문업체는 침해대응 파트가 있기때문에 포지션 변경도 가능합니다
물론 침해대응로 가기위한 스킬업은 본인의 노력에 달렸습니다. 준비된 사람을 직무전환 해주지 하고싶다고 말만 하는사람은 직무전환 해주지 않습니다 이미 경력자 이기 때문에 신입 키우는거랑은 개념이 다릅니다
엔지니어는 보통 벤더사나 채널사 중소규모 업체일텐데요 내부에 침해대응 있는곳은 거의 없습니다 업무도 침해대응과는 관제보다도 더 동떨어집니다 이직으로 침해대응 지원을 해야하는데 위 케이스 보다 더 어렵겠죠

GoGoPanda Lv 3

시스템엔지니어 / 14년차

정보보안,침해대응이 어려운 분야인건 알고계시죠?
끊임없이 배워야하고 때로는 밤낮 휴일도 없을 수 있습니다.
사실 저는 적성검사 한번 안해보고 무엇을 하고싶다는 고민을 보면
걱정이 조금 들긴합니다.
저 역시 어릴때부터 항공엔지니어를 꿈꿧지만
현실은 IT 15년차가 넘었어요....
우선 정보보안기사를 따시면 해당분야 진입은 가능하고
학사는 기본 , 가급적 전산관련 석사 정도는 되어야할 텐데
그래도 도전하는 분에게는 길이 열리고
31살이면 빠른 것도 아니지만 느린것도 아니네요.
방화벽/IPS/UTM 업체에서 구축프로젝트,기술지원 등 업무를 하시면
기본 바탕은 어느 정도 채우실 수 있을 거에요.

어렵다고 시작안하면 인생이 무슨 재미가 있을까요? ^^
노력하는 당신에게 박수를!!

mentor1668565 Lv 3

납품·배송기사 / 12년차

낮에 일햇던 사람은 낮에 일하는게 나아요

mentor8466002 Lv 1

네트워크엔지니어 / 6년차

관제는 왠만하면 피하세요...
첫직장이 중요한데요 차리리 정부 관련 프로젝트 쪽으로 취업하고 경력관리 하는게 나을거 같기도 합니다.
관제는 젊은나이에 잠깐 1년정도 경험해 보는것은 좋다고 생각 합니다. 정 관제쪽으로 가신다면 시간 내셔서 따로 추가적인 공부릍 하셔서 스킬을 업그레이드 하시길 바랍니다.