방향

ETC/Think about it 2010.02.13 19:37

정보보안전문가가 되기 위해서는 해야 할 것이 아주 많습니다. 운영체제, 네트워크, 데이터베이스, 자료구조, 파일처리,
프로그래밍 언어, 컴파일러, 컴퓨터 아키텍쳐, 알고리즘, 대수학등등.. 너무 막연 합니다. ^^ 왜 이것들을 해야 되는지
조차 감이 안 올때가 많습니다.. 전문가를 꿈꾸는 학생 분들에게 조금 도움이 되었으면 하여.. 크게 어떤 전문가의 종류가
있는지 알아 봤습니다. 아래의 내용은 "IT 세상을 지키는 보안 이야기, IT 시큐리티" 강은성 지음 책을 참고 하였습니다.


보안개발자 : PC통합보안, Network 보안, Mobile 보안, Web보안, Game 보안, contents보안 등 다양한 보안 분야의
                  제품이나 보안 서비스를 개발.

암호전문가 : 암호 알고리즘과 보안 프로토콜을 분석/설계하며 수학적인 부분의 비중이 높음.

보안관리자 : 보안 기획, 보안 정책의 수립, 보안 위협의 감시, 보안장비의 운용및 교육 실행 등 보안 전반을 관리.

보안컨설턴트 : 시스템이나 네트워크의 보안뿐 아니라 조직과 제도, 관리적 측면에서 해당 조직의 보안을 점검하고
                     보안 수준을 높이기 위해 필요한 요소들을 찾아내어 그것들을 단계적으로 향상시킬 수 있는 방안을
                     냄으로써 조직 전체의 보안 수준을 높일 수 있도록 조언.

포렌식 전문가 : 범죄 수사와 증거 수집에서 컴퓨터의 하드 디스크, 이메일 등 디지털 증거를 수집하며 경찰청과
                      검찰청에서 수요가 생김.

보안 분석가 : 기술적인 깊이에 매료되어 젊은이들이 가장 동경하는 분야이며, 보안 취약점이나 보안 위협, 보안 공격을
                   심층적으로 분석하여 그것의 피해와 원인을 정확히 분석하고 대안을 수립.



많은 분들이 궁금해 하는 보안 분석가를 좀더 자세히 살펴 보겠습니다.


예를 들어 어떤 업무를 하는가?
예를들어 악성코드가 발생하면 악성코드 파일을 분석하여 어떤 행동을 하고 어떤 취약점을 통해 유입되었는지 어떤 피해를
입히는지 분석하고, 그것을 진단할 수 있는 시그니처를 긴급하게 만들어서 보안 제품의 엔진에 반영 하도록 합니다.

또한 운영체제, 어플리케이션, 네트워크 장비등 IT자산에 내재해 있는 보안 취약점을 찾아내 그것을 업체에 알려서 공격 발생
이전에 보안하고 모의해킹을 통해 인터넷 서비스에 내재해 있는 문제점을 사전에 발견한다.

사고가 발생하면 나타난 흔적을 기반으로 공격 경로와 피해를 추적하고 공격자의 공격 방법을 분석하여 대책을 수립하고
악성코드를 막기 위해 안티바이러스, 안티스파이웨어 엔진을 만들고 다양한 진단법을 개발하고 범위를 좀더 크게 보면

침입방지시스템(IPS), 통합위협관리(UTM) 장비에 들어가는 보안 롤이나 시그니처를 실시간으로 만드는 것도 보안분석가의
몫으로 볼 수 있다.


어떤 기술이 필요할까?
보안업은 지식산업으로 높은 기술력을 요구 하는데, 보안분석가는 "아는 것이 힘이다." 이렇게 볼 수 있습니다.
다양한 분야에 걸쳐 폭넓은 기술과 지식을 쌓아야 하며 하드웨어, 네트워크 지식은 물론이고, 운영체제, 파일 시스템, 웹 분야

에 넓고 깊은 지식이 필요합니다. 프로그래밍 언어나 웹 스크립트 언어도 잘 알아야 분석이 가능 합니다. 아울러 디버깅, 디스어셈블러등 이진파일을 분석할 수 있는 도구, 네트워크 패킷을 분석하기위한 도구에도 능통 해야하며, 최신 보안 기술을 습득
해야 한다. 추가로! 그 지식과 기술을 올바로 사용하는 윤리의식이 확고해야 한다.


가져야 할 덕목
기술적인 내용을 깊이 파는 것을 좋아해야 하며, 몇백 Kbyte나 되는 이진파일을 365일 내내 분석하거나 몇백 Mbyte, Gbyte등
의 Network traffic을 분석하려면 집중력과 끈기도 매우 중요하다. 보안 위협의 흐름, 보안기술의 흐름에도 민감하여 국제적인 

보안 공격에 대응하기 위해 정보를 교환하고, AVAR(Association of Anti Virus Asia Researchers)컨퍼런스나 VB(Virus 
Bulletin) 컨퍼런스 등을 통해 기술을 꾸준히 교류 해야한다.


취업을 하려면?
보안업체에서는 전문가들의 실력과 규모가 보안 제품이나 서비스 경쟁력에 큰 영향을 미치기 때문에 좋은 인력을 확보하고
육성/유지 하는 데 많은 노력을 기울입니다. 특히 보안분석가를 양성하려면 최소한 5~6개월 정도의 집중적인 교육이 필요하고
1년은 지나야 제 몫을 하기 때문에 
채용 단계에서 신경을 많이 씁니다.

저는 학교수업에 집중하고, 보안을 하기 위한 전산학의 기초를 탄탄히 다지길 권해드립니다. 즉, 컴퓨터 구조, 운영체제, 네트워크, 자료구조, 알고리즘, 정보보호 이론, 프로그래밍 언어, 컴파일러 등 컴퓨터와 네트워크에 대한 전반적인 기초에 집중 
하십시오.

모든 분야가 그렇지만, 특히 분석가는 분석을 하기 위한 기초가 필요하고 그 기초는 컴퓨터의 원리를 얼마나 아느냐 입니다.
컴공과 학생들은 이런 기초가 잘 되어 있지만, 보안 쪽을 잘 모르는 부분이 있어서 안타까운 부분이 있고,

보안전공 학생들은 프로그래밍 기본에 취약한 면이 많이 있습니다. 진단법을 개발하거나 분석 과정을 자동화하는 것이 세계적
인 추세이며, 분석 기술을 구현하기 위해서는 프로그래밍 실력을 갖추는 것이 매우 중요합니다.


어디로 취업을 할까?
보안분석가의 경우 전문성을 살리기에 가장 좋은 곳이 Anti-Virus 업체입니다. 그 외에 IPS, UTM 시스템을 만드는 보안장비 
업체들도 보안분석가를 조금씩 늘려가고 있습니다. 바로 새로운 공격이 발견되었을 때 보안 분석을 통해 보안 업데이트 서비스
를 해야 하기 때문입니다.


보안전문가, 고달프지만 보람도 크다.
어떤 보안 공격을 적절하게 방어하면, 공격자는 이를 피해 가는 다른 공격 방법을 만들어내고, 기계와 씨름을 하며, 결국은 공
격자와의 보이지 않는 머리싸움을 하고.. 근무 시간도 불규칙하며(주 5일 근무에 칼퇴근을 원하면 공무원으로 가라)끼니를 제

때 못 먹을때가 많다. 하지만, 사회에 기여하는 큰 보람을 느낄수 있습니다. 오늘날의 사회는 정말 많은 부분이 IT기술과 융합되어 산업이 돌아가고 있습니다. 단 몇시간, 하루라도 멈춰서 돌아가지 않는 다면 엄청난 일이 발생 할 것 입니다. 그러한 오늘의 세상의 24시간, 365일 수천 만 국민과 전 세계의 사용자들의 소중한 IT자산과 수십만 기업의 사업 기반을 지키는 자부심은
대단한 것 입니다.

 

저는 많지는 않지만.. 적은 것도 아닌.. 어느정도의 보안업계와 근무자 분들을 만나왔으며, 이야기를 들었습니다.
제가 바라는 것은, 지금은 우리나라 보안시장이 힘들지만, 이 다음 세대인 여러분은 분명 이 시장을 살리고 한국을 진정한 세계

적인 IT국가로 만들수 있을것 이라는 기대와, 그렇기 되기 위해서 많은 노력을 해줬으면 하는 것 입니다..^^
우리가 아니면 누가 지키겠습니까? :)..



출처  :  http://absolutezer0.tistory.com/12

좋은 글귀

ETC/Think about it 2010.02.04 15:16


몇몇 취업을 위한 내용

ETC/Think about it 2010.01.01 17:47

프로젝트성으로 하는게 도움이 많이 되실듯한데 회사에서 채용공고보면 항상 해킹대회입상이 들어있지요. 업무에 따라 달라지겠지만 악성코드 분석하여 자료를 만들어 공유를 하다던지, vmware 상에서라도 ids나 f/w 구축하여 패턴을 입력하고 탐지하고 그런것들을 해보면 좀 도움되지 않을까 합니다.;; 개인적인 생각이니 참고하세요. -> 빨간펜

---------------------------------------------------------------------------------
 미남닷컴
2009/04/14 09:37답글|신고

기본적으로 말씀하신 부분에서는 지원자격에 토익은 정해져있지 않으나
제가 체험한 대로 말씀드리자면 토익점수 있어야됩니다.
같은 스펙으로 토익이 있고 없고는 천치 차입니다.
아무리 영어 안봐도 잘하는 사람 뽑기 마련입니다. 적어도 700은 넘기셔야될듯하네요.
그리고 신입은 학점 중요합니다. 신입은 자격증보고 안뽑습니다. 얼마나 성실하게 대학생활했는가를 보죠. kisa는 토익 750이하 지원안받구요 포탈싸이트 금융보안팀 둘다 힘듭니다 현실적으로 말씀드리자면학점을 카바할수있는 토익을 따시던지 목표를 약간 낮게 잡으셔야될겁니다
[출처] 보안관련 회사에서 원하는 스펙이란 대체...(관련직에 종사하시는 선배님들의 조언 구해봅

니다) (국가공인 정보보호전문가(SIS) 자격증 모임) |작성자 dm98max

 




--------------------------------------------------------------------------
우선 가장 중요한 것은.. 보안의 범위가 광범위 하기 때문에..어떤 분야의 보안을 하실것 인지.. 생각을 먼저 해두셔야 합니다..

 

나의 기술능력과 비젼, 자신이 입사하기 전 까지 쌓을수 있는 스팩을 우선 적어둡니다..그리고 자신이 지원하고 싶은 분야와 위의 자신의 능력을 발휘할수 있는 분야를 적습니다!그리고 ~! 요 두가지를 어떤 회사에서 성공적으로 활용할수 있을지를 파악합니다!

 

입사전 자신분석과 기업분석, 직무분석을 정확하게 하시는 것을 추천합니다..(들어가서 실력쌓고 뭐하고 뭐하고.. 이건 아니라고 봅니다..이렇게 가면 어떤 대기업 이라도  1년 안되서 퇴사할 가능성이 큽니다.. "이 일은 아닌거 같아, 다른것을 찾아봐야겠어!" 요런..게 발생하져..)

 

그리고 같이 면접을 보게될 입사 지원자분들은.. 저보다 높거나 레벨이 비슷한 사람 이기 때문에..^^위의 분석을 얼마나 잘 하느냐에 따라서 통과 여부가 결정될 가능성이 큽니다.

 

 네트웍 관련 회사에서 근무를 하셨기 때문에..그점을 살려서 간다면.."네트워크 보안 엔지니어"가 괜찮지 않을까 합니다..그리고 시간이 된다면, SIS와 같은 자격증을 필히 취득 해두시길 바랍니다..:)"네트워크 쪽은 공부를 많이 하신거 같은대 보안쪽은 어떠신가요? 관련 자격증이 없으시네요?"(이런 질문을 많이 받게 됩니다 :)..가능하면 2게 이상! )

[출처] 보안관련 회사에서 원하는 스펙이란 대체...(관련직에 종사하시는 선배님들의 조언 구해봅

니다) (국가공인 정보보호전문가(SIS) 자격증 모임) |작성자 파란

토익 비법

ETC/Think about it 2009.12.30 13:14

LC

1. 방송나올때 팟5 풀지말고 팟 3,4 문제부터 읽어보라

2. LC는 집중력이다. 문제를 풀면서 마킹하지 말라

3. LC는 많이 풀어볼수록 점수가 더 잘나온다. 가능하다면 하루 모의고사 1회씩 풀라

 

RC

1. 단어는 관용어구로 외워야 헷갈리지 않는다

2. 팟 5,6은 오답노트로 반드시! 정리한다

3. 팟 7은 많이 풀어야한다.

특히 시간이 모자라다고 느끼는 사람은 하루 모의고사 반개씩이라도 풀도록 노력하라

 

8월 한달간 공부하고 725->900으로 상승했습니다.

물론 고수님들에 비해선 아무것도 아닌 점수지만

그래도 나름 중요하다고 생각되는것들만 간결하게 추려 올립니다.

그럼 다들 건승하세요~


라꾸 라꾸

ETC/Think about it 2009.12.28 16:52

청년 취업자 25만명 감소..11년만에 최악

ETC/Think about it 2009.12.27 18:11
올해 25~39세 청년 취업자가 지난해보다 25만명이나 줄어든 것으로 나타났습니다.

한국은행과 통계청 등에 따르면 올해 1월~ 11월 25~39세 취업자는 월평균 843만6천명으로 지난해 평균 868만4천명에 비해 24만8천명(2.9%) 줄었습니다.

이는 11년 전 외환위기때 마이너스 59만8천명을 기록한 이후 최대 감소폭입니다.

전문가들은 우리 경제의 구조적인 문제와 구인과 구직자간 ''눈높이'' 불균형으로 청년층 취업자 감소세가 상당기간 지속될 것으로 전망했습니다.

조현석 기자 hscho@wowtv.co.kr
http://www.wownet.co.kr/news/wownews/view_nhn.asp?artid=A200912270006&currPage=1&bcode=N07010000&mseq=272&type=artid&pTitle=

책 속에 멋진 말

ETC/Think about it 2009.12.27 18:08

취업 News

ETC/Think about it 2009.07.13 20:05



경기 불황으로 취업문이 점점 좁아지고 있다. 주변 친구들이 하나둘 취업에 성공하는 모습을 보고 있노라면 초조해지기도 한다. 여기저기 원서를 내고 바쁘게 뛰어다녀도 좀처럼 연락 오는 곳이 없다. 어느덧 봄철 채용 시즌도 마무리돼 가는데 이러다가 '장미족'(장기간 미취업 상태의 구직자) 대열에 합류하게 되는 것은 아닐까.

이런 걱정으로 마냥 조급해하고 무작정 원서를 내러 뛰어다니기보다 중장기적인 안목을 갖고 내 희망 진로에 맞춰 자격증에 도전해 보는 것도 괜찮은 방법이다. 실제 최근 취업정보업체인 잡코리아가 조사한 결과에 따르면 서류 전형 통과자의 평균 자격증 개수는 1.8개였다. 최종 합격자들은 평균 2개 이상의 자격증을 갖고 있다고 봐도 무리는 아니다.

◆취업 준비생에게 유망한 IT자격증

어떤 자격증을 따야 될지 몰라 고민이라면 정보기술(IT) 전문가 자격증을 고려해 볼 만하다. 의외로 활용 범위가 넓은 데다 최근 대형 시스템통합(SI) 업체를 중심으로 수요가 풍부하다. 올해 삼성SDS,LG CNS,SK C&C 등 국내 주요 SI업체들이 총 3000~4000명을 채용할 예정이다. 취업 준비생이 준비하기 적당한 자격증과 입사 후 경력관리에 도움이 될 만한 자격증을 살펴보자.

대표적인 IT 자격증으로는 기사 자격증이 있다. 정보처리기사,전자계산기 조직응용기사 등으로 국내 공공프로젝트 수행 시 기본이 되는 필수 자격증이다. 해외 IT 자격증으로는 MS와 오라클,썬마이크로시스템즈 등 대형 IT업체들이 특정 기술분야의 전문성을 인정해 부여하는 자격증들이 유망하다. MS솔루션 전문가 자격증의 경우 MCP,MCSA,MCSE,MCSD,MCT 등 분야나 수준에 따라 다양하다. 학원 강습 또는 스터디 모임을 통해 취득할 수 있고 비전공자라도 IT분야 진출을 시도하기에 적당하다. 입사 지원시 해당 자격증 분야의 경험(동아리 홈페이지 제작,대학 네트워크 및 서버 관련 아르바이트 등)을 가지고 있다면 가산점도 챙길 수 있다. 최근에는 보안 분야 자격증들이 뜨고 있다. CEH(윤리적 해커)나 GIAC(Global Information Assurance Certification) 등이 대표적이다.

◆직장인 도전해 볼 만한 IT 자격증

IT회사에 입사해 3~5년 차가 되면 점차 본인의 업무에 대한 자신감을 얻게 되는 시기다. 이 시점에서 자격증은 회사의 보상을 기대해볼 수 있고 업무를 업그레이드하는 지름길이 되기도 한다. 특히 단순 개발자에서 품질 관리자나 프로젝트 관리분야 및 보안 분야로 옮길 때 도움이 된다. 보안 분야 자격증으로는 CISA(시스템감리),CISSP(보안전문가) 등이 있고 프로젝트 관리 분야 자격증은 PMP,CFPS(기능점수측정),CPIM(산업 생산재고관리) 등이 있다. 품질 관련 자격증으로는 ITIL,CSQE,ACE,CSTE 등을 노려볼 만하다. 6~10년 차 정도 됐다면 정보처리기술사와 정보통신기술사,CISM,전산원감리사,ITIL(Master) 등이 적당하다.



◆자격증 만능주의는 버려야

벤처붐이 일던 10여년 전에는 MCSE,MCSD 자격증만 있어도 취업이 보장됐다. 하지만 이제는 모든 자격증이 입사와 승진을 보장하지는 않는다. 무엇보다 현재 본인의 위치에 맞는 자격증 취득 계획을 세우고 업무와 연관된 꾸준한 학습을 병행해야 한다. 전문가들은 자격증을 취득하기 위해 같은 목적을 가진 사람들과 스터디하며 인적 네트워크를 구성하면 학습 능률을 높일 수 있다고 조언한다.

자격 시험에 합격한 후 주관사의 대외활동에 참여해 보는 것도 좋은 방법이다. 같은 분야의 전문성을 가진 선배를 만날 수도 있고,같은 자격증을 가진 사람들과 교류를 통해 다양한 정보도 습득할 수 있다. 또 이런 기회를 통해 신선한 자극을 얻고 자신의 미래 진로를 고민해볼 수 있다.

브로마이드 뽑고 싶다

ETC/Think about it 2009.01.15 22:49

담달에 뽑아서 벽에다 걸어 놔야겠다 ㅋ


[펌] 하바드 도서관 -새벽 4시

ETC/Think about it 2008.12.20 21:56

 
출처 city902님의 블로그 | city902
원문 http://blog.naver.com/city902/6440495

많은 생각을 하게 만들다 못해
종종 위기감을 느끼게 만드는 사진이다..

내가 놀고 있을 때 지구 저편에서는 ..
1분 1초를 아끼는 사람들이 있다는 사실이...

==========================================================
1. 지금 잠을 자면 꿈을 꾸지만 지금 공부하면 꿈을 이룬다.

2. 내가 헛되이 보낸 오늘은 어제 죽은 이가 갈망하던 내일이다.

3. 늦었다고 생각했을 때가 가장 빠른 때이다.

4. 오늘 할 일을 내일로 미루지 마라.

5. 공부할 때의 고통은 잠깐이지만 못 배운 고통은 평생이다.

6. 공부는 시간이 부족한 것이 아니라 노력이 부족한 것이다.

7. 행복은 성적순이 아닐지 몰라도 성공은 성적순이다.

8. 공부가 인생의 전부는 아니다. 그러나 인생의 전부도 아닌 공부 하나도 정복하지 못한다면 과연 무슨 일을 할 수 있겠는가?

9. 피할 수 없는 고통은 즐겨라.

10. 남보다 더 일찍 더 부지런히 노력해야 성공을 맛 볼 수 있다.

11. 성공은 아무나 하는 것이 아니다. 철저한 자기 관리와 노력에서 비롯된다.

12. 시간은 간다.

13. 지금 흘린 침은 내일 흘릴 눈물이 된다.

14. 개같이 공부해서 정승같이 놀자.

15. 오늘 걷지 않으면, 내일 뛰어야 한다.

16. 미래에 투자하는 사람은 현실에 충실한 사람이다.

17. 학벌이 돈이다.

18. 오늘 보낸 하루는 내일 다시 돌아오지 않는다.

19. 지금 이 순간에도 적들의 책장은 넘어가고 있다.

20. no pains no gains 고통이 없으면 얻는것도 없다.

21. 꿈이 바로 앞에 있는데, 당신은 왜 팔을 뻗지 않는가?

22. 눈이 감기는가? 그럼 미래를 향한 눈도 감긴다.

23. 졸지 말고 자라.

24. 성적은 투자한 시간의 절대량에 비례한다.

25. 가장 위대한 일은 남들이 자고 있을 때 이뤄진다.

26. 지금 헛되이 보내는 이 시간이 시험을 코앞에 둔 시점에서 얼마나 절실하게 느껴지겠는가?

27. 불가능이란 노력하지 않는 자의 변명이다.

28. 노력의 댓가는 이유없이 사라지지 않는다.

29. 오늘 걷지 않으면 내일은 뛰어야 한다.

30. 한시간 더 공부하면 남편 얼굴이 바뀐다. 


티스토리 툴바