질문 상세 보기
Q 사이버침해대응 관제센터 상황 모니터링 업무 질문..
시청에서 사이버침해대응 관제센터 상황 모니터링 업무 인원을 뽑고 있어요..
자격조건이 맞는거 같아 지원해 보려고 하는데..
it쪽에서 근무했지만 보안만을 전문으로 한것이 아닙니다.
보안을 굳이 했다면 서버 점검, 로그 기록 정도 했던거 같습니다.
it경력은 15년이 조금 넘습니다.
보안관제 정확히 무엇을 하는지 몰라서 여쭤봅니다.
업무난이도 등 답변 부탁드려요..
참!!! 교대 근무 없이 주간근무 만 입니다.
-
mentor1256256
Lv 3
책상 앞에 수십대 모니터에 보안 솔루션 띄어 놓고 보고 확인하고 점검하고 체크하는 24시간 뚫어져라 보는 업무 상황에 따라서 업무분석도 해보고 교대근무를 끊임없이 할겁니다. 근무중 간간히 쉬는 시간도 있을겁니다. (VAR판독심 업무 수준은 아니겠지만 ㅋㅋ) 근데 질문자분 주간이시면 거의 현장대리인급 리더급 오퍼레이터 조작원 같은 업무를 배제할순 없을것 같아요. 즉 단순 관제 및 보고 확인 업무가 아니라는것
2023-02-11 수정 -
보통 운영/분석 크게 두 가지 인 것 같습니다.
보안장비/네트워크장비 운영 :가용성 부분
보안장비 로그 분석 :Syslog, SIEM를 이용한 종합 분석, 네트워크 패킷 분석 등
상황 모니터링이..오퍼레이션인지 분석인지 조금 헥갈립니다만..2023-01-08 작성 -
보안관제라는 업무는 보안이라고는 하지만 능동적인 스탠스로 하는 업무는 아니고 짜여진 업무 프레임에서 매일 생성되는 데이터와 액션을 통해 IT 시스템의 보안 유지를 하는 것이 목적입니다.
따라서 3개월정도면 보통 업무파악이 끝나며, 단순 업무지만 매일 처리할 업무 양은 아마 적지 않을겁니다.
비유를 하자면 군대의 경계 근무 같은거죠, 실제 조직의 보안 정책의 방향이나 전략등의 커리어에 도움되고 일명 골머리 앓는 업무는 정직원 급이나 관제 팀장 정도가 수행하기 때문에 질문자의 경력 년수에 단순 모니터링 업무라면 추천드리지 않습니다.2023-01-07 작성 -
공공기관 관제는 개인커리어에 도움 1도 안됩니다....
차라리 사기업 관제 자리를 찾아보세요...
일단 보안관제는 각 보안장비들의 로그를 siem으로 수집해서 경보화하고 그걸 기반으로 분석해서 정오탐 판단 후 보안장비에서 차단하는 업무가 주입니다.
그리고 신규 취약점이 나오면 보안장비에서 탐지할 수 있도록 ips에 탐지패턴생성 등의 업무를 주로 합니다.
업무난이도는 가시는곳이 어떤 장비들을 컨트롤하고 보안관제근무자가 어느정도 범위까지 컨트롤할수 있는지 계약사항에 따라 다릅니다.
어떤관제는 패턴생성같은건 운영자가 하는곳도 있고
어떤관제는 일반적인 관제부터 써트업무까지 병행해서 하는곳도 있어서 근무지마다 업무난이도가 케바케입니다.2023-01-06 수정
