본문 바로가기
IT 세상

정보보안전문가<화이트해커>준비하자

현대여성K 2017. 8. 19. 11:20

정보보안전문가<화이트해커>준비하자정보보안전문가<화이트해커>준비하자

정보보안전문가<화이트해커>준비하자정보보안전문가<화이트해커>준비하자정보보안전문가<화이트해커>준비하자

 

 

정보보안전문가

 

착한 해커 순수하게 학업을 목적으로 해킹하는 사람으로,

정보보안 전문가라고도 불리며, 화이트 해커의 순화어이다.

 

 

 

 

 

 

 

모의해킹전문가 

화이트 해커라고도 불리우며 모의해킹을 통해서 각 기업의 시스템,

프로그램등에서 취약한부분을 찾아내어 보완하는 직업군 입니다.

 

보안솔루션 개발자

보안솔루션을 개발하는 개발자로서 많은 사람들이 알고 있는

백신프로그램, 네트워크, 웹, 모바일 전 분야에 걸쳐 보안 솔루션을 개발 하는 사람입니다.

 

 CERT(침해대응전문가)

 CERT는 Computer Emergency Response Team의 약자로

식별되지 않은 침입이 발생하였을 때 확인하고 추적을 통해 범인을 찾아내거나

시스템에 손상을 신속히 복구 하고 대응합니다. 정보보안 분야에서 가장 뜨는 직업이며,

정보보안전문가 분야의 최전방이라고 볼 수 있습니다.

군에서도 정보보호기술병이라는 이름이로 CERT(침해대응전문가)를 모집하고 있습니다.
2016년 부터는 100명까지 모집을 계획을 하고 있습니다.

 

악성코드 분석가

악성코드는 다른 말로 바이러스라고도 합니다.

악성코드 또한 명령이 들어가 있습니다. 그 악성코드안에 어떤 명령이 들어가있는지

빠르게 파악을 하여서

차단할 수 있는 방안을 제시하는 직업이 악성코드분석가 입니다.

 

디지털포렌식전문가(사이버수사대)

포렌식전문가(사이버수사대)는 사이버범죄 및 해킹에 대한 수사를 통해

처벌하기 위한 법적증거를 확보하는 역할을 합니다.

정보보안 지식 뿐만 아이라 다양한 법과학 등의 수준 높은 지식들이 요구 됩니다.

정보보안 컨설턴트 시스템 및 네트워크를 포함하여 보안팀의 전반적인 조직관리 보안수준 점검

그리고 이를 효과적으로 높이기 위한 컨설팅을 제공하는 직업입니다. 

정보보안컨설턴트는 IT보안 솔루션 기술영업,

네트워크 및 보안솔루션 영업 경험자를 보안컨설턴트로 우대하고 있습니다.

 

 

 

 

 

 

 

 

정보보안전문가는 어떤공부를 해야하고 어떤 준비를 해야하는지 알아 보려합니다.

보통 거의 대부분의 IT직업군이 SW개발을 하기위해 프로그래밍(C언어,JAVA,C++)을 배우거나,

서버분야로 진출하기 위해 시스템서버(Linux, window, unix)를 배우고,

네트워크분야로 진출하기위해 네트워크(CCNA, CCNP라우터/스위치)를 배우는 것과 같이

 정보보안은 각 분야를 선행한 상태에서 보안공부를 할 수 있는 것입니다.


다만 일반적인 IT분야와 다르게 각 분야별로 공부하는게 아니라

세가지 분야에 모든 공부를 선행한 후 자신이 원하는 정보보안 공부를 할 수 있습니다.

 

 

웹 어플리케이션 보안 & 해킹
(Web Session hijacking, SQl Injection, Web Shell 등)

시스템 보안 & 해킹
(password crack, 악성코드, Brute Force Attack, Dictionary Attack 등)

네트워크 보안 & 해킹
(Session Hijacking, DoS&DDos, 무선 랜 해킹, Firewall, 패킷 분석 등)

리버스엔지니어링
(Code Pattern, Assembly, 디버깅 방식 등)

디지털포렌식
(Disk Forensic, FAT32, EXT2, NTFS, Helix, Final Forensic, FTX, Log 등)

악성코드분석
(Creak, keygen, PE분석, packing/unpacking, ActiveX, Code Patch 등)

 

 

기본적으로 선행해야한다고 했던 과목들을 공부해야만

 구조적으로 알기 때문에 보안 및 해킹에 대해서 체계적으로 공부할 수 있습니다

 

 

 

 

 

 

 

정보보안기사/산업기사
웹보안, 시스템보안, 네트워크보안, 보안관련법령 등에 대해서 자격시험
자격요건 > 관련전공 2년이상

GIAC의 GSEC (국제정보보증인증)
보안관리자, 포렌식, 운영, 감사, 소프트웨어 보안 보안관련 법 등 능력 자격 시험

(ISC)2의 CISSP
정보시스템 아키텍처를 규정, 정보시스템 환경 전체를 설계, 관리, 통제 자격
자격요건 > 리스크 관리, 클라우드 컴퓨팅, 모바일 보안, 앱개발 보안 등

 CISSP에서 정해놓은 보안 분야 중 2가지 이상 5년 활동 경험 필요

(ISC)2의 SSCP
CISSP 자격과 비슷하다.
자격요건 > SSCP가 지정한 정보보안 분야중 1가지 분야에서 1년이상 근무경험

ISACA의 CISM
조직 내 정보보안 자격
자격요건 > 정보보안 업계 5년이상 근무중 3년이상 관리자이상으로 근무

ISACA의 CISA
CIMA와 비슷 정보보안 감사 관리 자격
자격요건 > 정보 시스템 감사, 통제, 정보 보증 및 보안 분야 중 5년이상 경험

컴티아의 Security+
정보보안 자격
자격요건 > 정보보안 관련 업종에서 2년이상 근무 경험, Network+ 자격증 필요

 

 

 

 

정보보안전문가 관심있으시거나 외에도

IT 분야 더알고 싶으신분

1:1 상담  진행하고 있으니

언제든 문의 주세요 ^^

 

 

▼▼▼▼

 

 

 

 

▼▼▼▼

 

 

 

 

 

저작자표시 변경금지

'IT 세상' 카테고리의 다른 글

기초부터 튼튼하게 C언어 배워봅시다 !!  (0) 2017.08.22
부산 정보보안학원 에서 정보보안전문가. 화이트해커 공부하고 준비하자 !  (0) 2017.08.22
부산 리눅스학원 에서 리눅스 실무까지 마스터하자 !  (0) 2017.08.19
전통 IT에서 클라우드로 경력 전환하는 방법!!!  (0) 2017.08.19
부산소프트웨어학원  (0) 2017.08.18

'IT 세상' Related Articles

티스토리툴바