비전공자이고, 올해 초부터 정보보안 관련 국비수업 듣고 있는 학생이에요.
남들 4년 공부한걸 6-7개월 안에 하려니 확실히 이해한건지도 모르겠고 약간 뒤죽박죽된 상황?
그리고 배운 내용들이 실무에 어떻게 연결이 되는지 도통 감이 안와서 말이죠...
정보보안 컨설턴트 되는게 목표인데 신입은 잘 안뽑는다고 들어서...
현업에 계신분들 이야기가 듣고 싶어요!
일단 네트워크나 서버 엔지니어 쪽으로 가서 경력을 쌓는게 나을지,
또 다른 루트들이 있는지 알고싶습니다.
실무에 많이 연관되는 (또는 공부에 도움되는) 자격증 같은것도 추천 부탁드립니다!
(정처기는 이번에 시험 봤는데 합격할 것 같아여)
6개의 답변이 있습니다.
컨설팅 업체 신입직원도 많이 뽑는걸로 알고 있어요.
흠 개인적으로는 클라우드쪽에 대해서 공부를 좀 하면 취업하는데 유리하지 않을까 싶어요
아무래도 많은 기업이 클라우드로 전환하고 있으니까요
저는 전공자이고, 보안 컨설턴트로 시작해서 지금은 기업 보안 담당자로 재직하고 있습니다.
거의 대부분의 사람들이 컨설턴트 or 관제로 보안 업계에 첫발을 디딥니다.
컨설팅 업계는 신입이 업무를 배우기에는 매우 좋은 환경입니다.
2~3년만 하면 다 배우고 3~5년 정도 경력이 되면 더 좋은 직장을 향해 떠나는게 국룰입니다.
그래서 항상 컨설팅 회사들이 인력난에 시달립니다.
컨설팅 회사 등급은 비전문업체 > 전문업체 > 안랩, 3대 회계법인, 대기업 계열사 컨설팅 직군로 나눕니다.
안랩이 최근 연봉을 대폭 인상해서 핫합니다.
보통 전문업체에서 시작하기만 해도 업계에서는 나름(?) 잘 시작한 편입니다.
비전문업체에서 시작하더라도 경력만 쌓으면 이직이 굉장히 쉬우니 일단 다방면으로 공부해서 입사부터 하세요.
자격증보다는 실무, 실습 위주 포트폴리오가 취업하는데 더 도움됩니다.
정보처리기사 취득하셨으면 정보보안기사 도전하시고 포트폴리오 만드세요.
정보보안은 가장 빨리 이해하려면
실무가 가장 중요합니다
네트워크, 개인 정보보안,백업, 무선, 서버취약점,
WEB-DB, 모니터링. siem,apt 등등 다양하게
알아야하고 공부 할것도 많죠
Genghis Khan | 2년 이상 전
정보보안 신입부터 아니면 네트워크 엔지니어로
시작해 보세요
정보보안 분야에서 신입을 잘 안뽑는다고 하면,
엔지니어로 필드에서 업무 경험을 쌓으신 후에
정보보안 분야로 옮겨가시는게 좋겠습니다.
정보보안과 관련 있는 분야의 필드 엔지니어로 먼저 알아보세요.
네트워크나 서버 엔지니어 등 다양한 분야가 있을거 같습니다.
정보보안 컨설턴트는 실무 경험 없이 이론으로만 하기에는 쉽지 않을꺼 같아요.
모든 분야가 그렇지만, 이론만 알고 있으면 제대로 컨설팅 하기도 힘들고,
막혔을때 어떻게 풀어 나가야 할지 막막할때가 많을꺼에요.
엔지니어든 머든 먼저 필드에서 해 보시는게 제일 좋죠......
4년 공부할 것을 6~7개월 만에 공부했다는 건...
남들 4년 공부할 내용을 모두 공부한 것이 아니라 키 포인트 중심이나, 맛보기 수준의 공부를 했다는 게 맞겠고요.
6~7개월 공부한 사람이 4년 공부한 사람과 비교할 상황은 아니라 생각되네요.
공부 기간이 짦을 수록 깊이 있는 내용보다는 단순한 용어 중심, 많이 겪게되는 상황 중심, 제대로된 이해보다는 암기식의 공부를 하게 되는 경향이 있고요.
짧은 시간 학습한 지식, 용어들이 제대로 이해되면서 새로운 분야에 응용을 하고, 창의적인 아이디어를 생산해 낼수는 절대로 없겠고요.
처음 접한 생소한 지식들이 처음에는 혼동이 느껴지고, 감이 안 잡히지만 계속 반복적으로 접하게 되고, 관련된 유사한 지식들을 접하면서 뒤 늦게 예전에 감이 잡히지 않았던 개념이 정리되기도 하고요.
이제 첫발은 막 내디딘 상황에서 넓은 광야를 자유롭게 뛰어 다니는 사람처럼 행동하기는 어려운 일이라 생각되네요.
공부를 하면 할 수록, 많이 알면 알게 될수록, 스스로가 얼마나 모르고 있는지, 얼마나 얕은 지식에 머물러 있는지를 깨닫게 될 것입니다.
경력자를 뽑는 곳에 취직하려면 경력부터 쌓는게 순서일 것 같고요.
관련성이 있는 어떤 곳에라도 취직해서 객관적으로 인정 받을 수 있을 만큼의 경력을 우선 쌓아야 할 것 같네요.
정보 보호 관련한 자격증이라면 ISMS, ISMS-P, ISO27001 등의 자격 공부를 하면 되지 않을까 싶고요.