질문 상세 보기
Q 정보보안직 관련 질문입니다.
안녕하세요
이번에 내일배움카드로 취업기술을 배워서 정보보안직군에 취업을 준비중인 취준생입니다.
다름아닌 정보보안 직군에 관해서 선배님들께 질문드리고 싶은게 있어서 이렇게 글 작성합니다.
취업을 알선해주시는 선생님께서 여러가지 취업을 알선해주시는데 그중에서 기술지원이라는 직군도 있더군요
그런데 기술지원이 하는일과 기술지원으로 들어가서 미래의 진로트리들이 어떤식으로 되는지를 모르겠습니다.
이에 대해서 안다면 알려주시면 감사하겠습니다. 진로트리는 예를들어 보안관제로 들어가서 모의해킹쪽으로 많이 빠지더라 같이 말입니다.
비전공자라 직군에 대해서 많이 아는게 없어서 이렇게 질문 남깁니다.
잘부탁드립니다.
-
기술지원
기고객 기술 유지보수 신규고객 서비스 구축 이전
※ 관제나 모의해킹은 비추천 합니다.
모의해킹은 시장이 너무좁고 국내 Top 아니면 힘듦
테크트리
상장회사 보안 엔지니어 , 기술PM , 대기업 기술 CTO
또는 기술파트 프리세일즈 리더
일하다보면 여러 갑의회사에서 같이 일하자고 오퍼가 들어오는데 그때 기회를 잡으시면 됩니다
10년정도 일하다보면 1~3번 기회가 옵니다(점프업)
영어랑 학습은 꾸준히 해야하고 테크센싱에 관해서는 눈과 귀가 밝으셔야지 이바닥에서 살아남아요(자격증은 필요한거는
전부 취득하세요)2021-11-29 작성 -
다른분이 보안관제에 대해서 틀린정보를 주셔서 답변 남깁니다..
아래와 같이 관제 업무를 소개해 주셧는데...
"보안 관제의 경우는 관제 대상이 되는 시스템의 단순 모니터링과 이슈 발생 시 그 내용의 전달 및 조치 요청 등에 그치는 단순 업무에 불과하여 경력으로 인정받을만한 내용의 업무가 아닙니다."
위와 같은 업무는 단순 운영 업무에 속하는 내용입니다
보안관제는 내외부 공격 탐지, 탐지된 공격에 대한 정오탐 분석, 분석결과에 따른 대응 등을 주로 하는 정보보안 업무에서 중요한 포지션 입니다, 탐지룰 개발등 공격 트렌드를 따라가는 노력도 필요합니다
질문에 대한 답을 드리면 업계에서 기술지원이란 보통 엔지니어를 말합니다, 월 정기점검 및 문제 발생시 방문 또는 원격으로 해당 회사가 유지보수 계약을 맺고 있는 장비에대해 지원해 주는 업무입니다,
단점은 업무외시간에 고객의 전화응대 특정 벤더 장비만 다루게 되는점이 있습니다
진로는 보통 엔지니어 하다가 바로 기업담당자 되기는 힘드실거구요 더 큰회사의 엔지니어나 다른파트로 옮깁니다 보안운영 같은데가 옮기기가 수월합니다 여기서 담당자로 그나마 갈수 있고 엔지니어 몇년 하고 기업담당자 가기엔 쉽지 않습니다
보안관제는 주로 관제경력 쌓고 여기서 본인이 준비하기에 따라 침해대응(cert), 취약점진단, 보안운영, 프로젝트 담당자 등으로 보안관제 업체에서 다루는 대부분의 파트로 옮겨갑니다.
단점은 주야 교대근무 가 흔하며, 위에 포지션 변경이 본인의 노력이 반드시 필요하다는 점입니다.2021-11-26 수정 -
기술지원은 말그대로 자사 보안 제품의 엔지니어입니다. 우리 제품을 쓰는 고객사에게 유지보수 서비스를 제공합니다.
기술지원으로 가장 잘 풀리는 케이스는 해당 제품을 다뤄본 경력을 살려 해당 제품을 쓰고 있는 대기업에 가거나 공공으로 가서 운영업무를 하는 것 입니다.2021-11-25 작성 -
안녕하세요~
정보 보안 관련 직무를 수행하고자 하시는 것 같습니다.
관련하여 어떤 직무를 수행하면서 경력을 쌓아나가야 하는지 고민이실 것 같아 개인적인 견해를 담아 조언 드립니다.
일단은 현재 교육 수행을 앞두고 있는 시점에서 명확히 짚고 넘어가야 할 부분부터 말씀드리자면, 보안 관제와 정보 보안은
필요로 하는 역량과 경험이 굉장한 차이를 나타내는 전혀 다른 분야임을 인지하셔야 합니다. 보안 관제의 경우는 관제 대상이 되는 시스템의 단순 모니터링과 이슈 발생 시 그 내용의 전달 및 조치 요청 등에 그치는 단순 업무에 불과하여 경력으로 인정받을만한 내용의 업무가 아닙니다.
하여 하나의 예로써 경력 관리 load-map 추천을 드리자면, 특정 영역에 특화된 보안 제품(ex : DB 접근 제어, WEB fire-wall, DNS 무결성 검증 등)의 기술 지원(보통의 경우 특정 제품의 설치 및 연계 구축, 사후 관리를 담당) 직무를 수행하며 해당 영역에 대한 이해와 경험을 쌓아가며 역량을 키워나간 후, 전반적인 시스템(보편적인 service flow : front, middle, back)영역에 대한 여러 직무를 수행하는 포지션(TA, SA, DA, AA, SE 등)에 몸담아 직무를 수행하며 모의 해킹, 포렌식 등 정보 보안 관련 내용에 대한 학습과 CISA, CISP, 정보보안기사와 같은 정보 보안 관련 자격증 준비를 병행하신다면 광범위한 영역의 시스템 보안을 다룰 인재로 거듭나실 수 있을 것으로 생각 됩니다.
** 기본적으로 많이 다루는 OS(red-hat & debian linux, windows server 등)에 대한 깊은 이해를 기본적으로 갖추면 큰 도움이 될 것입니다. **2021-11-22 수정
