mentor2751886 QA / 2년차 Lv 1

CEH 따시고 모의해킹 혹은 리버싱엔지니어로 들어가세요.
Cert 관제니 보안장비 엔지니어니 다 벤더사 장비 메뉴얼보고 엔지니어랑 하는건 똑같습니다. 희소성 없어요
C언어가 재밌다고 하셨는데 아마 시작한지 얼마 안되서 일겁니다 ㅋㅋㅋ
현실 코드 보시면 도망가고 싶을거에요
그리고 C언어가 보안에 도움이 된다고 하시는 분이 계시는데 C언어는 공감 못하겠내요
정말 보안쪽 가실거면 8086ASM 배우고 IDA툴킷으로 CrackMe 파일들 초급부터 하나씩 도장깨세요
그걸 포토폴리오에 적고 인포섹이나 nProtected 갓랩 같은데 신입이든 뭐든 이력서 넣으면 분명 면접이라도 잡을 기회올겁니다.
근데 아마 많이 많이 어려울겁니다 ㅋㅋㅋㅋ
네트워크 보안이면 RFC 문서보면서 ICMP ARP HTTPS HTTP TCP UDP OSPF SIP RIPv1~2 BGP IGP EIGP 프로토콜 이해부터 다하시고 집에서 워크스테이션을 라우터로 만들고 1:1 모의해킹 하시는것도 나쁘지 않습니다. 이것저것 컴터로 조지다보면 어딘가 막히고 이상한 현상들이 생기는걸 볼수 있는데 그런게 버그이며 취약점이 될수 있습니다 간단한 예로
ARP 문제가 이중화시 발생되는데 이걸 악용하면 Spoofing 으로 접목할수가 있습니다.
Https 전송시 MTU값 낮추면 방화벽 무력화 되었던 시절처럼 많은 연습과
C언어로 치면 System 함수를 보통 하드코딩으로 쳐박지 않고 스트링 변수에다가 넣는데 보통 상수로 안만들고 쳐박아버리면 오버플로가 생기는 취약점이 발생하는 것처럼 저런 경험은 있어야 알아주는 보안기업에 이력서라도 비빌수 있습니다.

지나가는 문과 고졸이.

mentor3796841 시스템엔지니어 / 3년차 Lv 2

+시선과 평가: 공유되어 있는 보안 관련 문제들을 풀다보면, 본인이 무엇을 모르고 있는지 알게 되는지 방향성을 보게 됩니다. 면접 시각에서 보면 신입인 경우에도 열정을 주로 보고,얼마나 성의가 있는지, 노력했는지(poc), 끈기가 있는지로 평가 됩니다.

+장점: 저같은 경우 보는 시야가 넓어집니다. 어느 한 개발한 프로세스가 아닌 시스템 전체 매커니즘으로 바라 보게 됩니다.
+단점: 공부 할게 많습니다. 최신 트렌드들도 익혀야 하고 기본 프로그램 개발뿐 아닌 분석 스킬까지 익혀야 합니다.

+미래방향성과 사고: 사람이 완벽하지 않은 이상은 계속 보안쪽 문제는 발생이 될거라 봅니다.

좋은 결과 있길 바라겠습니다.

mentor6946625 네트워크엔지니어 / 17년차 Lv 2

보안쪽 업무는 기계가 100% 대체하기 힘든 직업입니다. 그러므로 미래에도 유도전망한 직업입니다.
힘든 점은 업무에 있어 `책임은 있지만 성과를 보여주기는 힘들다` 입니다. 해킹사고가 났을 때는 막중한 책임이 있지만
막상 업무를 잘해서 아무런 일이 일어나지 않을때는.... 하는 일이 뭐지? 이렇게도 생각할 수 있는 직업? 정도가 되겠네요.
하지만 요새는 인식이 많이 좋아져서(뉴스에 해킹사고가 많이 날수록...) 괜찮아지고 있습니다. 회사에서 대우도 괜찮습니다.
IT직종 대비 연봉이나 대우는 좋습니다.

mentor1063223 소프트웨어개발자 / 15년차 Lv 1

보안쪽은 상당히 중요하게 생각되는 부분으로 실수를 두려워 하지 마시고 명령어 입력시 재차 확인하는 과정을 여러번 하시길 바랍니다. 처음부터 잘하는 분은 없습니다. 최대한 노력을 많이 해서 실수를 줄여나가는 것입니다. 비전공자라고 하더라도 관심을 가지고 꾸준히 하시면 나중에는 전문가가 됩니다. 열심히 하시면 좋은 결과가 있으실거 같습니다.
C언어가 기본이 되고 여유 되시면 다른 언어도 틈틈히 공부해 주시길 바랍니다. 보안기사 취득하시고 정보처리기사 순으로 취득하시면 도움이 많이 되실겁니다.

mentor9583665 네트워크엔지니어 / 4년차 Lv 1

보안이론 뿐만아니라 네트워크,서버,DB 등등 공부하셔야되요

전체적인 맥락을 훑어보실려면 정보보안기사 따보시는거 추천

합니다.

보안도 여러개가 있어요,

엔드포인트, 네트워크 보안 솔루션 운영/정책설정
관제
침해대응
모의해킹
취약점진단 등등

mentor7921194 네트워크엔지니어 / 6년차 Lv 3

일단은 어떤 보안을 하고 싶은지 알아보는게 좋을듯합니다.

보안 제품을 만들고 개발이 목표인지
아니면 전체적인 그림을 보고 설계자가 될것인지
아님 보안의 헛점을 찾고 보완하는 자가 될것인지

막연한 보안보다는 방향성을 잡는게 중요합니다.

그리고 명령어 치다 사고..이건 버릇을 길럴야합니다..

실수로 rm -rf ./ 쳐서 서버 날린적도 있고...
간다한 명령어는 손가락으로 익숙해진다기보다는 메모장 - 붙여넣기 등... 자기만의 실수를 줄이기 위한 노력을 해야됩니다. 간단한 명령어라도 말씀대로 큰일은 날수있지만.. 결국 손가락이 하는일인지라..
고생하며 오타찾는수고 몇번하다보면... 결국은 안하기위해 노력하실겁니다. ㅎㅎ;
어떤 공부를 하던 C언어를 잡고가세요 요세 귀합니다... 단순 할수있는사람이 아니라.. 고급 실력자가요 ㅎㅎ;

mentor3004010 네트워크엔지니어 / 7년차 Lv 1

열심히하면 됩니다 보안쪽은 갈수록 어렵긴하지만 할수있어요 화이팅

mentor0375210 네트워크엔지니어 / 6년차 Lv 4

저는 정보보호/정보보안 직무 이직을 추천하지 않습니다.
정보보호공부를 하시겠다면, 아래 자격증 순으로 공부해보세요.
(정보처리기사, 정보보안기사, CPPG, PIA, ISMS-P, CISSP, CISA)
참고로 이야기해 드리면, 정보보호전문업체에서 근무한 경험과 주변 고객사를 미루어볼 때 비전공자는 없었습니다.

만약 정보보호직무로 취업하신다면, 정보보호전문업체가 아닌 중견/중소 업체에서 시작하시면 대기업/중견 정보보호담당자로 이직할 기회와 이직시 경력이 낮아질 수 있습니다.

C언어에 흥미를 느끼셔서 IT 업계로 오시는 것이라면, 웹개발(ASP.NET 또는 JAVA 배우고 Spring) 직무를 추천드립니다.
정보보안/정보보호 직업의 근무 환경이 좋다고 하지만 저도 개발쪽을 찾아보고 있습니다.

정보보호 직무 분류 3가지(근무환경이 좋은 직무부터 작성함)
1) 컨설턴트 (개인정보/인증심사/취약점진단) : 데이터3법 부터 서버, 네트워크까지 알아야 정책서는 씁니다.
2) 모의해킹 (취약점진단/모의해킹) : 시스템과 DB, 웹 관련 기술의 취약점과 칼리리눅스 외 툴들..
3) 관제 (원격/상주) : 9개월 준비해서 입사 가능한 수준입니다.
4) 그외 : 인프라 솔루션 엔지니어 등등..

정보보호 직무와 웹개발에서 공통 분모로 필요하는 자격증은
정보처리기사 입니다.

결국 정보보호도 SI사업이라 공공사업 수주를 진행할 때 항상 필요해서 정보처리기사를 필요로 합니다.

시나공 교재로 독학해서 정보처리기사 취득부터 하시고 학원을 알아보는 것을 권장합니다.
국비지원교육은 2주이내 철회가능하고 수강이 완료되면 철회가 힘듭니다.

필기보다 실기에 재미를 느끼셨다는게 어느 부분인지 알려주시면 답변드리겠습니다.

mentor4730715 네트워크엔지니어 / 5년차 Lv 1

쌩신입 쪽은 보안관제라고 교대근무를 주로 하는 직종이 대부분이라 글쓴분께서 생각하시는 보안직무라는 거리가 있지 않겠냐는 생각이 드네요.
무조건 보안 분야에 취업하겠다는 생각보다는 서버/네트워크 같은 인프라쪽 신입부터 시작해서 엔드포인트 보안 운영이나 서버 보안, 네트워크 보안 및 운영 경험을 먼저 쌓는게 좋다고 봅니다. 그 후에 보안쪽으로 이직하는 것을 장기적 목표로 생각하시구요.
* 학원 등록해서 배우고 있다면 네트워크 과정 있을테니 그 분야 이론이랑 실기 하면서 습득하시구요...

밖에서 보안이 유망직종이네 어쩌네 하는데, 그만큼 보안분야는 IT 전반적인 부분 다 알아야 되고 그 앎의 깊이 또한 얕으면 안됩니다. 지금처럼 습득하는 즐거움 유지하면서 공부 열심히 하시면, 유관분야 쪽 좋은 직장에 인연이 되리라 생각합니다.

mentor2630369 네트워크엔지니어 / 11년차 Lv 1

아직 시작 전이시면 정보보안기사 자격증 한번 공부해보세요… 취득하지 못하시더라도 내 적성에 맞는거 같다 아니다는 판단 가능할것 같습니다.