시스템보안자격증

페이지 정보

profile_image
작성자카니발 조회 1회 작성일 2021-03-08 13:11:04 댓글 0

본문

정보보호/정보보안 전문가 취업에 필요한 자격증 종류와 면접관이 보는 자격증과 서류심사 기준은 무엇일까?

No.17
정보보호전문가 연봉 공개 영상 이후에 관련 문의 들을 주셨습니다. 야근은 많이 해야 하나요? 개인 시간은 보장 받을 수 있나요? 학교는 어디가 좋아요? 자격증은 무엇이 필요한가요? 등

제가 모두 답변을 드리고 싶지만, 저도 데일리 유튜버는 아니어서, 이영상으로 대신하고자 합니다.

기준은 철저하게 저의 경험으로 보안관제 팀장으로 근무할 때이며, 신입 보안관제 요원을 충원시 면접관의 기준으로 면접시 서류전형에 조금 더 장점이 될 수 있는 '보안자격증'은 무엇이 있을까?로 이야기하려고 합니다.

이는 지극히 개인적인 생각이니, 보안전문 회사에 관련 보안직종으로 취직을 생각하시는 분들은 참고하셔서 조금이나마 도움이 되었으면 합니다.

현실적으로 신입에게 보안 자격증은 크게 의미가 없습니다.

자격증이 있고, 없고로 합격과 불합격이 나누어지지 않는다는 이야기이며, 일단 할 줄은 아는구나 수준이지 자격증 있으니 채용해야지 이런일은 없습니다.

여기까지가 면접시 이야기였습니다.

서류심사에서는 자격증을 봅니다.

우선 1차 관문인 서류심사에 합격을 해야 면접 테이블에 앉을 수 있으니, 자격증이 필요 합니다.

나는 서류 넣으며 다 합격하고, 면접이 문제라면 이번 영상은 도움이 되지 않으실 듯하니 뒤로 가기를 눌러주세요. 그런 분들은 학교가 먹어주고, 학점도 빵빵하고, 자격증 말고도 장점이 많은 당신입니다. 면접은 다음편에 준비해 보겠습니다.

자격증은 크게 국가공인자격증과 국제자격증으로 나누며, 종류도 정말 다양 합니다.

보안자격증 외에 보안관련 자격증까지 한다면…... 경우의 수는 더 많아 지겠죠

대표적인 국가공인은 정보보안산업기사와 정보처리기사 자격증, 국제자격증은 CISA와 CISSP입니다.

정보처리는 데이터베이스, 전자계산기 구조, 운영체제, 소프트웨어공학, 데이터통신 등 보안에 관련된 기초 지식을 배울 수 있는 필수 자격증입니다.

국제자격증은 CISA와 CISSP 해외권과 연계가 되는 기업의 경우 정보보안전문가 자격증으로 국제자격증을 선호하는 곳 이 도움이 되지만, 취득을 위해서는 관련 경력을 요구하고 자격증 등록 비도 비쌉니다. 난이도가 높은 거라 할 수도 있지만, 미국시험의 특징으로 문화의 차이인지? 출제자의 의도나 관점의 차이가 있어, 이상한 문제들이 있어서 합격률이 매우 낮습니다. 저는 취업 후 취득하는 것을 추천합니다.

CISSP 자세한 비용은 이전 영상 참고해 주세요.(링크)

이외에 자바 프로그래밍 관련 - 오라클 자격증 OCWCD, OCBCD(ORACLE Certified Business Component Developer)

운영체제와 관련된 리눅스 혹은 윈도우 자격증 -리눅스 마스터1급, 2급 LPIC, MCSE, MCSA

네트워크 관련 네트워크 관리사 1급, 2급- CCNA OR CCNP 등이 있으나.

오늘 제가 하고 싶은 이야기는 지금부터입니다.

자격증을 몇 개 가지고 있는 것이 아니라, 자격증의 가치를 스스로 높이고 어필하는 것이 더 중요합니다.

면접관은 입사지원서 볼 때 자격증 하나 있구나 생각밖에 안합니다. 특히 문제은행식으로 학원에서 자격증 대비반을 통해 공부해서 따기만 했다면.. 정말 아무 도움이 되지 않습니다.

자격증이라는 것은 그 분야에 입문을 하였다는 것을 보여줄 수 있는 최소한의 기준입니다. 자격증을 바탕으로 한 단계 업그레이드하는 작업이 필요합니다.

두가지 정도 예를 들어 보면, 정보처리산업기사 취득을 바탕으로 다양한 활동을 하는 것이 필요합니다. 자격증 취득 후 정보처리산업기사 온라인 보안 커뮤니티 모임이나 학교 동아리 활동으로 정보보호 연구를 했다 등.

아니면 네트워크나 보안 엔지니어를 취업을 목표로 한다면, CCNA 취득 후 네트워크의 구조와 아키텍처를 이해했고 보안 설계의 필요성을 느껴 주니퍼 자격증 JNCIA를 취득하고, 지금은 프로그래밍 관련 오라클 자격증을 준비한다는 스토리라인이 정말 정말 중요합니다.

회사에서 가장 중요한 건 해당 자격증을 가지고 있는 직원이 해당 분야에서 외부에서도 인정을 받고 있구나라는 인식을 심어주는 것입니다.

자격증을 취득 하는 이유는 바로 앞의 취업을 목적으로 하는 것이 아닌, 보안쟁이가 되기 위해 자격증을 취득하는 것 입니다. 자격증은 실력의 한 부분은 될 수 있으나 전체는 되지 못합니다. 실력을 갖추기 위해 경험을 쌓고, 경험을 통해 노하우와 지식을 쌓아나가는 것이 더 중요하고 이러한 사람들이 자격증을 가지고 있으면 자격증은 더욱 빛이 날 것입니다.

오늘도 저의 영상을 시청해 주셔서 너무 감사드립니다.

더 궁금하신 사항이 있으시면 댓글 달아주세요. 저 보안쟁이 PR은 여러분의 댓글을 모두 읽습니다.

좋아요 구독은 저에게 큰 힘이 됩니다.

감사합니다.

홈페이지 http://www.prsystem.kr
블 로 그 https://blog.naver.com/prsystem17
페이스북 https://www.facebook.com/prsystem17
인스타그램 https://www.instagram.com/prsystem17

IB96,컴퓨터 교육방송 정보보안기사 필기 자격증 시스템보안 동영상강좌 입니다.

강의보시고 구독을 부탁드립니다 ☞
http://www.ib96.com, 온라인교육 전문사이트
http://down.ib96.com 동영상강좌 다운로드마켓
(주)아이비컴퓨터교육닷컴은 IT 자격증,디자인 프로그래밍 오피스등 다양한 교육컨텐츠를 제작 서비스하는 교육청 등록 평생교육 기관입니다 샘플 강좌를 보시고 컴퓨터와 모바일기기에서
쉽게 컴퓨터 프로그램을 배우시고 실무에 활용하세요

정보보안 전문가를 도전하시는 모든 분들에게 보안쟁이가 꼭 하고 싶은 말이 있습니다.(학원, 국비지원, 스터디, 자기개발)

No.62
네이버카페에도 보안관련 정보가 있으니 이용해주세요~
https://cafe.naver.com/prsystem17

안녕하세요 보안쟁이 PR입니다.
정보보안 전문가를 꿈꾸고 시작하시는 학생분들 그리고 지금 정보보안 업무를 하시는 보안쟁이님들에게 꼭 드리고 싶은 이야기가 있습니다.
제가 지금까지 정보보안 공부를 하고 일을 하면서 어떻게 공부하면 혹은 제가 처음 공부를 시작했을 때 누군가가 나에게 이런 이야기를 해주었으면 참 좋았겠다
라는 생각이 최근 보안쟁이 유튜브 활동을 하며 보안둥이님들의 질문을 받으면서 드는 생각을 정리해 보았는데요
첫번째는 보안둥이님들을 대상으로 정보보안 공부 시작을 어디서, 어떻게 해야 할까?
두번째는 보안쟁이님들을 대상으로 내가 선택한 분야를 어떻게 확장해야 할까?
오늘은 그 이야기를 해보겠습니다.
그럼 시작해 보겠습니다.

첫번째 정보보안 공부 시작을 어떻게 해야 하나요?
막막하실 거라 생각합니다.
저도 그랬으니까요
독학? 잘 알지도 못하는 영역을 혼자 하는게 가능할까?
학원? 어디를 선택해야 하나... 국비지원 과정은 믿을만할까?
스터디가 있으면 좋겠다.
근데 어디서 구해야 할지 모르겠고... 아~~
결론부터 이야기 드리면 공부는 혼자 하는 겁니다.
네~ 우리는 중학교, 고등학교, 학원 등 그동안 문제를 주어주면 풀어야 하는 암기와 정답을 맞히는 방법 'A + B = C'에 너무 익숙해져 있고 최적화되어 공부해 왔습니다.
대학교에 가면 학습방법이 참여하고 열린 방법론을 스스로 해결하는 형태로 바꾸어 가지요
회사에 가면 더 심해지는데요
잘 알려주지도 않고 특히 기술 분야가 유독 심한편입니다.
알려주는 것도 일에 필요한 경우만 알려주고 해결법은 스스로 노하우를 찾아야 하죠
정보보안 분야도 스스로 답을 찾아야 하는 분야이며 여기에 한가지 더 여러 방법 중 가장 효과적인 방법을 찾아야 합니다.
공격도 방어도 이론은 꼭 필요합니다.
전반적인 이론(컴퓨터공학, 프로그래밍, 알고리즘의 이해, 네트워크, OS 해킹) 이론은 혼자 하시는 것보다 학원이나 학교 혹은 스터디를 통해서 얻으면 좋겠죠
일부 이 분야에 창의적인 천재성을 띠는 소수도 있습니다.
해킹부터 시작하여 엄청난 실력을 뽐내며 해킹대회를 휩쓸고 다니는 그런 사람들이요
하지만 그런 사람들도 안보이는 곳에서는 엄청난 노력을 합니다.
그 이야기는 오늘 주제와 조금 다르니 저의 이전 영상을 참고해 주셨으면 좋겠네요

다시 주제로 돌아와서 국비지원 학원, 일반 학원, 학교 어디든 기존의 문제 풀이 방법을 버리고 스스로 구축해보고 Test 해보고 부딪혀 배우는 방법이 더 중요합니다.
정보보안의 학습 방법이 이론 + 실기가 병행되어야 하는데요
예를 들어 학교에서 모의해킹에 과목에 이론과 원리 용어에 대한 학습이 되고 이론 공부가 어느 정도 되신다면 이제부터는 혼자 공부해야 합니다.
직접 부딪히고 고민하고 문제를 해결하는 자기주도 학습이 필요한 이유인데요
그래야 창의적인 최적의 해결 방법을 찾을 수 있습니다.
한번 더 이야기하면 해킹의 방법이 다양하듯 방어하는 방법도 수도없이 다양하기 때문입니다.
'A + B = C'라는 정답이 떨어지지 않는 거죠.
최적의 방안으로 공격을 하고 가장 효과적인 비용과 수고가 적은 방법으로 최적안에 방어를 하는 사고를 가져야 합니다.
기존의 학습방법하고 답을 찾는 방법이 다르기 때문에 다르게 공부해야 하는 거죠
그 방법을 누가 알려줘서는 찾을 수 없습니다.
저는 그랬어요
그러기 위해서 프로그래밍 언어, 수학적 사고, 시스템, 네트워크, OS, DB, 암호학, 포렌식, 해킹 등 많은 분야를 알아야겠지요
아는 만큼 보이고 아는 만큼 컨트롤할 수 있습니다.
그래서 제가 하고 싶은 이야기는 어디에서 공부를 시작하시던지 배움에 망설이지 마시고 시작하신다면 본인 주도적인 학습을 하셨으면 합니다.
그 중간에 어려움에 부딪히면 어디든 도움의 손을 내미시고요
보안쟁이 카페에 문의를 주셔도 좋습니다.
스터디를 만들어 같이 공부하는 사람과 함께여도 좋고요
두번째는 보안쟁이님들에게 내가 선택한 분야를 어떻게 확장해야 할까?
보안쟁이님들 여러 분야에서 활동을 하고 계실 거예요
보안관제사로.. 엔지니어로.. 모의해킹이나 컨설턴트 혹은 저처럼 정보보안 담당자를 하고 있으신 분도 있을 겁니다.
일을 하면서도 자기 개발은 끊임없이 해야 하는데요
CISSP이나 CISA, 정보보안 기술사 등 자격증에 도전하는 것도 좋고 대학원이나 박사과정을 밟는 것도 좋습니다.
저도 자격증, 대학원도 당연히 도움이 되었지만 더 짜릿했던 기억...
실력이 확 성장했던 방법이 있는데요
그것을 알려 드리려고 합니다.

그 방법은 역할 바꾸기인데요
방어자는 공격자 입장에서 공격자는 방어자 입장에서 생각해 보기입니다.
이번에도 예를 들어 보안관제사(방어)와 모의해킹 전문가(공격)으로 설명을 드려볼게요
보안관제사가 어느 정도 업무에 적응을 하면 딜레마에 빠지기 쉽습니다.
딜레마에 빠지면 반복적인 작업이라고 생각이 되고 내가 소모되고 있는 것 같아 일이 너무 힘들어지죠
예를 들어 보안관제사가 SQL 인젝션 공격이 들어왔어요
매뉴얼대로 SIEM에서 공격 이벤트 티켓이 발송되면 웹방화벽에 접속하여 공격 로그를 분석하고 사용자 IP를 방화벽에서 막게 되죠
웹방화벽에서 SQL 인젝션 패턴을 추가로 업데이트하는 작업을 합니다.
마지막으로 차단된 메일을 전체 회람을 하죠
위에 일도 동시에 이벤트가 울리면 정신이 없어요
하지만 조금 여유가 생길 때 꼭 공격자 입장에서 한번 분석해보고 생각해 보셨으면 합니다.
웹방화벽에서 탐지된 이벤트를 기준으로 어떤 공격 문구를 사용했고 공격자가 직접 입력한 것인지 아니면 공격툴을 사용한 것인지 공격툴을 사용했다면 공격툴을 찾아서
Test 존에서 직접 Test 해보셨으면 합니다.
공격 로그를 발생시켜보고 여기서 한 단계 더 들어가 기존 웹방화벽을 우회할 수 있는 공격도 이것저것 해보는 거죠
그리고 마지막으로 SQL 공격을 왜 했을까?
다음 공격은 어떤 공격이 들어올 것인가?
공격자 입장에서 생각하고 방어 방안을 시뮬레이션 해보는 건데요
모의해킹 업무를 하고 있다면 반대로 방어자 입장에서 내가 이런 공격을 할 때 보안장비나 서버에 어떤 로그가 남게 되는지 꼭 찾아보고 최적의 방어안과
서버에 취약 코드 수정 및 보안장비 차단 룰 설정 등을 고민하고 정리하며 보고서 형태로 남겨두었으면 합니다.
그리고 가장 중요한 것 내가 생각한 방법이 최적안인지 계속 고민하는 거죠
주변 동료에게도 확인해보고 보안쟁이 카페를 통해 더 좋은 방법이 있는지 의견도 나누어보고요
이렇게 데이터가 쌓이면 보안쟁이가 되기 위해 공부했던 여러 영역들이 마치 퍼즐처럼 뿌려져 있는 조각들이 하나의 그림처럼 맞추어집니다.
그때의 짜릿함이요...
아~~ 찌릿찌릿

오늘의 결론입니다.
보안둥이님들 공부 시작을 어디서, 어떻게 공부를 시작하시던지 배움에 망설이지 마시고 시작하셨다면 본인 주도적인 공부를 하셨으면 합니다.
두번째 보안쟁이님들은 내가 선택한 분야를 어떻게 확장해야 할까?를 일을 하면서도 자기 개발을 끊임없이 해야 합니다.
다 알고 계시죠?
그중 제가 추천하는 방법은 역할을 바꾸어 공격자와 방어자 입장에서 직접 Test 하고 최적의 방안을 찾고 고민하고 시뮬레이션 해보시는 겁니다.

오늘 저의 긴 영상을 시청해 주셔서 너무 감사합니다.
2020년 새해가 밝았는데요
보안쟁이 보안둥이 님들 올해 계획하셨던 일 모두 이루어지셨으면 합니다.
도움이 되셨나요?
도움이 되셨다면 좋아요와 구독하기 한 번씩 꾹 부탁드릴게요
그럼 오늘도 행복하세요

홈페이지 http://www.prsystem.kr
블 로 그 https://blog.naver.com/prsystem17
페이스북 https://www.facebook.com/prsystem17

... 

#시스템보안자격증

댓글목록

등록된 댓글이 없습니다.

전체 4,227건 1 페이지
게시물 검색
Copyright © www.waterlily.co.kr. All rights reserved.  Contact : help@oxmail.xyz