보안전문가교육

페이지 정보

profile_image
작성자파이브 조회 17회 작성일 2020-05-24 16:42:31 댓글 0

본문

[국비지원 무료교육] 정보보안전문가 비전과 취업은?

#국비지원무료교육 #JAVA #취린이 #취업 #KH정보교육원

정보보안전문가 취업교육 국비지원 빠른조회 (비전공자 가능)
▶ https://www.iei.or.kr

국비지원 교육 수료 후 취업분야

ㆍ정보보안 엔지니어/컨설턴트
ㆍ모의해킹/침해대응 전문가
ㆍ정보보안 프로그램 개발자
ㆍ정보보안 감리·감사/관제
ㆍ포렌식 전문가
ㆍ화이트해커

[국가기간 · 전략산업직종 훈련과정]

국가가 선정한 기간 및 전략산업 중 인력이 부족한 직종에 대한 전문 기술인 양성교육과정의 훈련비 전액을 국비로 지원해주는 훈련과정입니다.

______________________________________________________

■ KH정보교육원 영상을 보고 즐거웠다면 좋아요와 구독♥

■ KH정보교육원 홈페이지 ▶ https://www.iei.or.kr
Seoul Light : 마이크는 폼으로 달았습니까? 성당에서 노래하는줄 알았습니다. 시정하세요

정보보호전문가 정보보안전문가 연봉 공개!!

No.3
국내 많은 기업들이 정보보호전문가를 필요로 하고 있습니다.
여러분들이 가장 궁금해 하시는 연봉은 과연 얼마일까요?
정보보호전문가를 꿈꾸고 어떤일을 하는지 궁금해 하시는 분들에게
조금이나마 도움이 되었으면 합니다.
홈페이지 http://www.prsystem.kr
블 로 그 https://blog.naver.com/prsystem17
페이스북 https://www.facebook.com/prsystem17
인스타그램 https://www.instagram.com/prsystem17
Logan : 강의 잘 보고 있습니다.보안 프로젝트를 통해 보안쟁이님을 알게되었습니다. 질문 하나 드리고 싶어요ㅜ 전 현재 부산에 사는 백엔드개발자 양성 과정 수강생입니다. Java/HTML/CSS/JavaScript/jquery/Oracle db를 골고루 배워서 웹/앱개발자가 되는 과정인데요 전 목표가 보안전문가입니다. 개발이 우선이고 기본이라는 말에 첫커리어는 웹개발자로 시작할 것 같습니다. 향후 취업 후 어떤 공부,교육과정, 자기개발을 거쳐야 보안으로 빠질 수 있을까요? C언어/리눅스/어셈블리어/네트워크/리버싱/암호학 등을 배워야 한다는 말은 들었습니다. 전 취업 후 보안프로젝트 온라인 3개월 과정을 들을까합니다.
김혜수 : 안녕하세요 정보보안관련 길을 찾다가 보안쟁이님을 알게되어 댓글 남깁니다~
저는 사이버수사대쪽으로 가고싶은데 도저히 어디부터 시작해야 할지 모르겠습니다..
2년제 통신관련 학과 졸업하였고 관련 경력은 제로입니다..부디 조언 한마디 부탁드립니다
ᅯᅵ : 보란쟁이님! 중3여자인데요.. 컴퓨터에 대해 잘모르지만 왠지 끌리고 흥미가 많고 사이버수사대가 꿈인데요 제가 정보보안전문가가 될려면 고등학교를 인문계로 나가야 하나요?? 전 예전에 그냥 빨리 돈벌고 싶어서 관내 특성화고 생각하고 있었거든요...
컴퓨터공부를 지금부터 시작하는게 좋을까요 아님 학교 공부에 집중해야할까요..? 만약 시작하게 됐는데 잘 안맞으면 어떻하죠...
ㄷ : 연봉은 세후인가요??
이엉성 : 안녕하세요 동영상 잘봤습니다
고민되는게 있어서 질문드립니다

나이 : 29세
성별 : 남자
학력사항 : 4년제 사이버대학 소프트웨어공학과 21년2월 졸업예정
군경력사항 : 해군 정보통신부사관 4년 만기전역
경력사항 : CDN(content delivery network) 회사 재직중이며, 서비스 관제 경력 1년 2개월, 팀을 옮겨서 서버 엔지니어(인프라운영)로 4개월째 근무중에있습니다.
자격사항 : 정보처리기사, 네트워크관리사2급, 리눅스마스터2급, 정보기기운용기능사, 전산회계운용사3급, 1종보통운전면허
교육사항 : ICT기반 정보시스템보안엔지니어 양성 이수(6개월)
파이썬라이브러리를 활용한 텍스트데이터분석 이수(28시간)

현재 저의 스펙정보가 이러합니다 보안관제쪽을
제외한 보안직종에 신입/경력 무관하게 이직을 원하는데 혹시 신입으로 어떠한 보안직종을 시작하는게 좋을까요?

보통 신입은 관제쪽만 뽑더라구요 ㅠㅠ 관제는 그만하고싶고, 연봉이 좀 낮더라도 신입으로 갈만한 직종 추천좀부탁드립니다 올해말에 정보보안기사도 준비할 예정입니다

정보보안 전문가를 도전하시는 모든 분들에게 보안쟁이가 꼭 하고 싶은 말이 있습니다.(학원, 국비지원, 스터디, 자기개발)

No.62
네이버카페에도 보안관련 정보가 있으니 이용해주세요~
https://cafe.naver.com/prsystem17

안녕하세요 보안쟁이 PR입니다.
정보보안 전문가를 꿈꾸고 시작하시는 학생분들 그리고 지금 정보보안 업무를 하시는 보안쟁이님들에게 꼭 드리고 싶은 이야기가 있습니다.
제가 지금까지 정보보안 공부를 하고 일을 하면서 어떻게 공부하면 혹은 제가 처음 공부를 시작했을 때 누군가가 나에게 이런 이야기를 해주었으면 참 좋았겠다
라는 생각이 최근 보안쟁이 유튜브 활동을 하며 보안둥이님들의 질문을 받으면서 드는 생각을 정리해 보았는데요
첫번째는 보안둥이님들을 대상으로 정보보안 공부 시작을 어디서, 어떻게 해야 할까?
두번째는 보안쟁이님들을 대상으로 내가 선택한 분야를 어떻게 확장해야 할까?
오늘은 그 이야기를 해보겠습니다.
그럼 시작해 보겠습니다.

첫번째 정보보안 공부 시작을 어떻게 해야 하나요?
막막하실 거라 생각합니다.
저도 그랬으니까요
독학? 잘 알지도 못하는 영역을 혼자 하는게 가능할까?
학원? 어디를 선택해야 하나... 국비지원 과정은 믿을만할까?
스터디가 있으면 좋겠다.
근데 어디서 구해야 할지 모르겠고... 아~~
결론부터 이야기 드리면 공부는 혼자 하는 겁니다.
네~ 우리는 중학교, 고등학교, 학원 등 그동안 문제를 주어주면 풀어야 하는 암기와 정답을 맞히는 방법 'A + B = C'에 너무 익숙해져 있고 최적화되어 공부해 왔습니다.
대학교에 가면 학습방법이 참여하고 열린 방법론을 스스로 해결하는 형태로 바꾸어 가지요
회사에 가면 더 심해지는데요
잘 알려주지도 않고 특히 기술 분야가 유독 심한편입니다.
알려주는 것도 일에 필요한 경우만 알려주고 해결법은 스스로 노하우를 찾아야 하죠
정보보안 분야도 스스로 답을 찾아야 하는 분야이며 여기에 한가지 더 여러 방법 중 가장 효과적인 방법을 찾아야 합니다.
공격도 방어도 이론은 꼭 필요합니다.
전반적인 이론(컴퓨터공학, 프로그래밍, 알고리즘의 이해, 네트워크, OS 해킹) 이론은 혼자 하시는 것보다 학원이나 학교 혹은 스터디를 통해서 얻으면 좋겠죠
일부 이 분야에 창의적인 천재성을 띠는 소수도 있습니다.
해킹부터 시작하여 엄청난 실력을 뽐내며 해킹대회를 휩쓸고 다니는 그런 사람들이요
하지만 그런 사람들도 안보이는 곳에서는 엄청난 노력을 합니다.
그 이야기는 오늘 주제와 조금 다르니 저의 이전 영상을 참고해 주셨으면 좋겠네요

다시 주제로 돌아와서 국비지원 학원, 일반 학원, 학교 어디든 기존의 문제 풀이 방법을 버리고 스스로 구축해보고 Test 해보고 부딪혀 배우는 방법이 더 중요합니다.
정보보안의 학습 방법이 이론 + 실기가 병행되어야 하는데요
예를 들어 학교에서 모의해킹에 과목에 이론과 원리 용어에 대한 학습이 되고 이론 공부가 어느 정도 되신다면 이제부터는 혼자 공부해야 합니다.
직접 부딪히고 고민하고 문제를 해결하는 자기주도 학습이 필요한 이유인데요
그래야 창의적인 최적의 해결 방법을 찾을 수 있습니다.
한번 더 이야기하면 해킹의 방법이 다양하듯 방어하는 방법도 수도없이 다양하기 때문입니다.
'A + B = C'라는 정답이 떨어지지 않는 거죠.
최적의 방안으로 공격을 하고 가장 효과적인 비용과 수고가 적은 방법으로 최적안에 방어를 하는 사고를 가져야 합니다.
기존의 학습방법하고 답을 찾는 방법이 다르기 때문에 다르게 공부해야 하는 거죠
그 방법을 누가 알려줘서는 찾을 수 없습니다.
저는 그랬어요
그러기 위해서 프로그래밍 언어, 수학적 사고, 시스템, 네트워크, OS, DB, 암호학, 포렌식, 해킹 등 많은 분야를 알아야겠지요
아는 만큼 보이고 아는 만큼 컨트롤할 수 있습니다.
그래서 제가 하고 싶은 이야기는 어디에서 공부를 시작하시던지 배움에 망설이지 마시고 시작하신다면 본인 주도적인 학습을 하셨으면 합니다.
그 중간에 어려움에 부딪히면 어디든 도움의 손을 내미시고요
보안쟁이 카페에 문의를 주셔도 좋습니다.
스터디를 만들어 같이 공부하는 사람과 함께여도 좋고요
두번째는 보안쟁이님들에게 내가 선택한 분야를 어떻게 확장해야 할까?
보안쟁이님들 여러 분야에서 활동을 하고 계실 거예요
보안관제사로.. 엔지니어로.. 모의해킹이나 컨설턴트 혹은 저처럼 정보보안 담당자를 하고 있으신 분도 있을 겁니다.
일을 하면서도 자기 개발은 끊임없이 해야 하는데요
CISSP이나 CISA, 정보보안 기술사 등 자격증에 도전하는 것도 좋고 대학원이나 박사과정을 밟는 것도 좋습니다.
저도 자격증, 대학원도 당연히 도움이 되었지만 더 짜릿했던 기억...
실력이 확 성장했던 방법이 있는데요
그것을 알려 드리려고 합니다.

그 방법은 역할 바꾸기인데요
방어자는 공격자 입장에서 공격자는 방어자 입장에서 생각해 보기입니다.
이번에도 예를 들어 보안관제사(방어)와 모의해킹 전문가(공격)으로 설명을 드려볼게요
보안관제사가 어느 정도 업무에 적응을 하면 딜레마에 빠지기 쉽습니다.
딜레마에 빠지면 반복적인 작업이라고 생각이 되고 내가 소모되고 있는 것 같아 일이 너무 힘들어지죠
예를 들어 보안관제사가 SQL 인젝션 공격이 들어왔어요
매뉴얼대로 SIEM에서 공격 이벤트 티켓이 발송되면 웹방화벽에 접속하여 공격 로그를 분석하고 사용자 IP를 방화벽에서 막게 되죠
웹방화벽에서 SQL 인젝션 패턴을 추가로 업데이트하는 작업을 합니다.
마지막으로 차단된 메일을 전체 회람을 하죠
위에 일도 동시에 이벤트가 울리면 정신이 없어요
하지만 조금 여유가 생길 때 꼭 공격자 입장에서 한번 분석해보고 생각해 보셨으면 합니다.
웹방화벽에서 탐지된 이벤트를 기준으로 어떤 공격 문구를 사용했고 공격자가 직접 입력한 것인지 아니면 공격툴을 사용한 것인지 공격툴을 사용했다면 공격툴을 찾아서
Test 존에서 직접 Test 해보셨으면 합니다.
공격 로그를 발생시켜보고 여기서 한 단계 더 들어가 기존 웹방화벽을 우회할 수 있는 공격도 이것저것 해보는 거죠
그리고 마지막으로 SQL 공격을 왜 했을까?
다음 공격은 어떤 공격이 들어올 것인가?
공격자 입장에서 생각하고 방어 방안을 시뮬레이션 해보는 건데요
모의해킹 업무를 하고 있다면 반대로 방어자 입장에서 내가 이런 공격을 할 때 보안장비나 서버에 어떤 로그가 남게 되는지 꼭 찾아보고 최적의 방어안과
서버에 취약 코드 수정 및 보안장비 차단 룰 설정 등을 고민하고 정리하며 보고서 형태로 남겨두었으면 합니다.
그리고 가장 중요한 것 내가 생각한 방법이 최적안인지 계속 고민하는 거죠
주변 동료에게도 확인해보고 보안쟁이 카페를 통해 더 좋은 방법이 있는지 의견도 나누어보고요
이렇게 데이터가 쌓이면 보안쟁이가 되기 위해 공부했던 여러 영역들이 마치 퍼즐처럼 뿌려져 있는 조각들이 하나의 그림처럼 맞추어집니다.
그때의 짜릿함이요...
아~~ 찌릿찌릿

오늘의 결론입니다.
보안둥이님들 공부 시작을 어디서, 어떻게 공부를 시작하시던지 배움에 망설이지 마시고 시작하셨다면 본인 주도적인 공부를 하셨으면 합니다.
두번째 보안쟁이님들은 내가 선택한 분야를 어떻게 확장해야 할까?를 일을 하면서도 자기 개발을 끊임없이 해야 합니다.
다 알고 계시죠?
그중 제가 추천하는 방법은 역할을 바꾸어 공격자와 방어자 입장에서 직접 Test 하고 최적의 방안을 찾고 고민하고 시뮬레이션 해보시는 겁니다.

오늘 저의 긴 영상을 시청해 주셔서 너무 감사합니다.
2020년 새해가 밝았는데요
보안쟁이 보안둥이 님들 올해 계획하셨던 일 모두 이루어지셨으면 합니다.
도움이 되셨나요?
도움이 되셨다면 좋아요와 구독하기 한 번씩 꾹 부탁드릴게요
그럼 오늘도 행복하세요

홈페이지 http://www.prsystem.kr
블 로 그 https://blog.naver.com/prsystem17
페이스북 https://www.facebook.com/prsystem17
엄마쟤똥먹어 : 나중에 어나니머스 들어갈려고하는디 어나니머스에도 여자해커가 있나욥?
엄마쟤똥먹어 : 근데 매일 생각하는건디 어나니머스는 화이트해커만 있는곳인가욥?
크로뮴 : 현재 중2인데 공부하기엔 너무 늦은건가요?(C언어부터 차근차근 배울려고요)
신현민 : 안녕하세요 중3인 정보보안전문가 되게 멋잇어보여서 되려고 공부하고 잇습니다 될려면 어떤 과목을 중요시해야 될까요???
알로에 : 학과는 컴퓨터공학과랑 정보통신공학과 중에 어느곳이 도움 될까요?

IT보안 전문가 인터뷰 - 모의해킹, 교육 사업, 콘텐츠 개발 사업 에스알센터 전영재 대표님 1부

보안프로젝트( www.boanproject.com )에서 제공하는 IT보안 강의입니다. 이번 강의 주제는 "IT보안 전문가 인터뷰 - 모의해킹, 교육 사업, 콘텐츠 개발 사업 에스알센터 전영재 대표님 1부" 입니다.

IT보안 전문가를 모시고 인터뷰 형태로 제작된 영상입니다. 이번 인터뷰의 주인공인 모의해킹 사업과 교육사업을 하시고, 해킹 방어 시스템 개발 등 콘텐츠 사업을 중심으로 하고 있는 에스알센터 전영재 대표님을 모셨습니다. 전영재 대표님은 군인으로 20년 동안 계시고, 현재는 여러 IT보안 강의를 하고 있으면서 ISMS-P인증 심사원, 개인정보보교육 등을 활발하게 하고 계십니다.

... 

#보안전문가교육

댓글목록

등록된 댓글이 없습니다.

전체 1,165건 5 페이지
게시물 검색
Copyright © www.homeplate.kr. All rights reserved.  Contact : help@oxmail.xyz