[정보보호/진로] 침해사고 대응 전문가 직업을 소개합니다.
안녕하세요 deface입니다. 저의 주관심사인 정보보안 관련 진로에 관한 글을 쓰고자 합니다.상당히 많은 정보보호 직군이 있고 이전 글은 보안 제품 개발자로 소개를 해드렸는데 오늘은 침해사고 대응 전문가에 대하여 소개를 해드리겠습니다.
침해사고 대응 전문가는 무엇일까?
침해사고 대응 전문가는 우선 보안사고가 발생했을 대 피해규모를 최소화 시키기 위하여 사고를 보고하고 시스템을 복구, 예뱡 전략을 수립하는 일을 하는 전문가 입니다.
침해사고 대응 전문가가 되기 위해서는 다양한 기술과 지식을 요구하는데요
- 정보수집/생성/보고/공유 등에 관한 방법/절차/기술에 대한 지식
- 다양한 사이버 공격에(기술/전술/절차) 대한 지식
- 모의 침투 기술에 대한 활용 기술
- 시스템/네트워크 취약점을 식별 하고 방안을 모색하는 능력
- 시스템/네트워크 비상계획을 수립하고 보안사고 를 복구 능력
상당히 다양한 지식을 가지고 있어야합니다. 관련 직업은 어떤 것들이 있을까요?
국내에는 다양한 기업들이 있고 큰 규모의 회사인 경우 회사내 CERT가 있고
크게 3가지로 분류하면 보안관제요원, 취약점 분석, 모의 해킹 등으로 분류 할 수 있습니다.
처음 우선 보안관제요원 같은 경우는 정보자산 위협요소를 실시간으로 탐지하고,시스템 취약점을 분석하고, 해킹/웜/바이러스 발생시 대응팀과 협조하여 빠르게 보안위협에 대응하는 전문가입니다.
오퍼레이터로써 학력을 많이 요구하지 않고 최소 보안지식과 컴퓨터에 대한 지식이있다면 누구나 할 수 있을정도로 반복적이라고 들었습니다 무엇보다 관제라는게 영화속 CCTV를 보고있는 경비원을 생각하시면 편하겠습니다.
취약성 분석 전문가는 정보자산에 피해를 끼칠 수 있는 보안위협을 확인하고, 취약성에 따라 발생할 수 있는 위험정도와 피해규모를 감사소시키는 통제방법을 도출 하는 전문가입니다.
모의 해킹 전문가 오늘날 화이트해커로 불리우는 직업이 모의해킹전문가라고 할 수 있는데요 정보자산에 대해 다양한 해킹/도구/기법을 활용하여 시스템 침투가능성을 진단하는 전문가입니다.
최신 보안공격기술과 맞서 싸우는 침해사고 대응 전문가가 되기 위하여 어떤 능력이 필요로 하는지 알아 보겠습니다. 직업의 역할은 위에 글과 동일하게 보안관제, 취약성 연구 등이 있고 보안전문가로서 기본적 윤리의식과 강한 의지, 긍정적 마인드가 필요로합니다.
준비사항으로는 네트워크, 시스템, 어플리케이션등 기반 기술에 관한 완벽한 이해가 필요하며 보안기술에 창과 방패를 동시에 하는일이다보니 모의해킹전문가가 좀더 인기가 좋은데요 그만큼 테크닉이 필요로 합니다.
다음 주제는 흔적을 찾는 디지털 포렌식 전문가에 대하여 글을 작성할게요.. 궁금하신게 있다면 꼭 코맨트를 작성해주세요!
보안전문가는 특히나 윤리의식이 필요할 것 같다는 생각이 드네요. 디지털 포렌직 전문가 이야기도 기대할게요~
윤리의식이 없는 보안전문가는 나쁜 범죄자가 될 수 있죠 ㅎㅎ
다음 글도 기대해주시기바랍니다! 보안쪽 직업이 워낙 많아서 다들 궁금해 할 거라고 생각해요
Congratulations @deface! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
Award for the number of upvotes received
Click on any badge to view your own Board of Honor on SteemitBoard.
To support your work, I also upvoted your post!
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOP
안녕하세요!ㅎㅎ 스팀잇에 오신 것을 환영합니다ㅎ
정보보안은 생소한 분야인데 자주 읽으러 오겠습니다ㅎ
앞으로도 흥미롭고 재미난 이야기 기대하겠습니다!
@환영해