안녕하세요.
이번에 네트워크보안 필드 엔지니어로 입사한 초보 엔지니어입니다.
벌써부터 직무가 맞지 않아 진로를 고민하고 있는 것은 아니구요 ㅎㅎ
현재로서는 보안 담당자를 다음 직무로 희망하고 있는데요. 방향성을 잡는데에 어려움이 있어 질문을 드리게 되었습니다.
구인 사이트에서 알아보니 보안 담당자 직무에서는 1) 보안정책 수립/관리 경험, 2) 인증감사 대응 경험, 3) 보안시스템 도입/운영 경험. 크게 이렇게 세 가지 경험을 공통적으로 요구하더라구요.
현재 직무와 3번은 어느정도 비슷하기에 괜찮을 것 같지만, 이것만으로는 아쉽다는 생각이 들어서 다른 능력을 어떻게 강화할 수 있을지 고민하고 있는데요.
현재 제 상황에서 1번, 2번에 대한 경험을 어떻게 쌓을 수 있을까요? 1, 2번 외에 다른 경험이라도 보안 담당자 직무에 필요한 경험이라면 조언 부탁드리겠습니다.
4개의 답변이 있습니다.
보안기사 자격증을 공부하시면 해당 모든 내용이 포함됩니다
자격증이 있어야 좀 더 좋은데로 이직도 가능하죠
관리적, 기술적, 물리적 보안에 대해 가늠하셔야 할거 같구요...
관리적, 물리적 부분은 ISMS, ISMS-P등.. 자료가 많으니.
기술적인 부분은
행안부의 "주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드"..
제목이 기네요..
https://www.kisa.or.kr/jsp/common/downloadAction.jsp?bno=259&dno=106&fseq=1
각 시스템별로 보안취약점 분석하는 방법, 조치하는 방법도 있습니다.
이부분도 참고해서 공부하심 좋겠죠.
보안으로 전문성 키우려면 보안직무를 수행하고 ISO27001 이나 ISMS 인증등 을 준비하고 받으면 많은 성장이 있을것으로 보입니다.
jjw01123 | 약 3년 전
역시 현재 상황에선 라이센스 보유밖에 없겠군요ㅜㅜ
참 그리고 보안기사는 어떻게 생각하세요? 시간낭비일까요?
쿨가이 | 약 3년 전
보안기사도 알아주는 라이선스입니다. 시간낭비 아닙니다.
ISMS, ISMS-P 등에 대해서 공부하는게 우선 필요하지 않을까 싶어 보이네요.
e-koreatech의
보안 운영 관리 Part1, Part2
보안 위협 관리 통제 Part1 보안위협 탐지하기, Part 2 보안 위협 분석하기
개인정보 보호 기획
등의 과정을 공부해 볼 것도 권장하고요.
jjw01123 | 약 3년 전
역시 인증심사원쪽으로 방향을 맞춰야겠군요
알려주신 사이트도 참고하겠습니당
인프파인 | 약 3년 전
와우 감사합니다