질문 상세 보기
Q 보안엔지니어에서 cert로 이직 가능한가요?
-
CERT로 명기하면 아무도 답을 못합니다. 보통 2가지 분류가 되는데요.
1. 보안장비업체 : 침입차단 정책개발팀을 의미
2. 보안서비스 업체 및 기관 : 침해사고대응팀을 의미
통상적으론 2번을 의미하는데, 침해사고대응이라는 용어를 싫어해서 보안분석팀 등의 다른 용어를 사용합니다.
그 안에는 여러가지 전문영역이 존재하는데
1. 보안관제팀 : 공격시도 탐지, 초기대응
2. 악성코드대응팀 : 악성코드 모니터링 및 분석, 차단
3. 보안분석 및 침해사고대응팀 : 디지털 포랜식, 침해시스템 분석, 재발방지
4. 취약점 점검팀 : 시스템/웹 취약점 점검, 시큐어코딩
5. 기타 : 예방기획팀, 보안시스템 운영
통상 1~4가 중심 서비스가 되고 침해대응은 3번에서 하게됩니다.
그러면 이직은
1. 여타의 교육(포랜식, 모의해킹)을 받지 않은 경우 보안시스템 엔지니어는 보안관제팀으로 시작할 수 있고 실력이 쌓이고 일정교육을 수료하고 나면 타팀으로 옮겨가는게 가능해집니다.
2. 빠른 시간에 전체 보안운영, 침해대응의 기초 등을 배우기 위해서는 보안관제 전문업체를 추천드리구요.
3. 보안시스템 운영 특히 웹방화벽, IPS/IDS 등 L7장비의 설정 경험이 있다면 이직은 쉽습니다.
도움 되는 답변인지 모르겠네요. 화이팅하시구요~~
추신/ 아래 잘 모르시는 분, 쓸데없는 말하지 마시구요.2021-03-27 수정 -
mentor9601189
Lv 5
못 할 이유는 없을 것 같은데요 저의 경우에도 그 경계에 있는데 Cert로 넘어가려면 다만 개인정보보호법 통신비밀보호법 산업비밀보호법 영업비밀보호법 저작권법 특허법 정보통신기반보호법 정보통신망법 위치정보법 청원경찰법 경비업법 국가 거버넌스 컴플라이언스 리걸마인드 프레임워크 가이던스 등에 대해서 잘 알고 있어야 해요.마인드맵적 브레인스토밍으로 법률체계를 기술과 융합할 줄 알아야 해요. 관련 학과도 졸업해야하고 학위도 중요해요 석사 이상 학위를 요구하구요.
군인이나 경찰 계통에서 보안업무를 다뤄본 경험도 스펙으로 쓸 수 있어요. 관련 교육 이수증 수료증도 정말 많이 모아야 하고 교육경력 6년 이상을 요구하고 소프트웨어기술자경력신고시스템에 업데이트 해서 교육경력을 쌓아 놔야 해요. 해마다 일정 시간이상 법정의무교육 전문교육을 사이버교육을 다 받아서 시간을 업데이트 해야하구요. 자격증도 중요하구요 정보처리기사에서 출발해서 CISSP같은 고급 자격증을 따야하구요 최소한 포렌식 관련 자격증은 있어야 하구요. 학술단체 학회에 가서 학문적 동향이 어떻게 흘러가고 있는지도 알고 있어야 해요. 끊임없는 공부만이 그 길로 갈 수 있어요 엔드포인트 PC와 모바일의 아키텍쳐 아티팩트에 대해서도 공부해야 하구요 보안취약점이 어디서 발생되는지 알고 있어야 해요. 네트워크 프로토콜도 어떻게 되는지 TCP/IP OSI 7 Layer에 대해서도 잘 알아야 하구요. 화이트해킹에 대해서도 알고 있어야 하구요.2021-03-23 수정
