정보보안전문가 되려면?

안녕하세요~ 다들 주말인데

계획들 짜고 계신가요?

날씨가 너무 더워 야외활동 하기가

너무 힘드네요..

혹시 정보보안전문가 관심들 있으신가요?

 

 

정보보안전문가 되려면?

 

 

 

해커의 침입과 각종 바이러스 발생에 대비해 전산망을 전문적으로

보안하고 유지합니다.

보안상 문제가 발생하면 그 문제를 해결 하고 예방합니다.

화이트해커라고 들어 보셨나요 ?

화이트해커 는 즉 정보보안 전문가 라고 말합니다.

 

 

 

 

 

 

 IT직업군이 SW개발을 하기위해 프로그래밍(C언어,JAVA,C++)을 배우거나,

서버분야로 진출하기 위해 시스템서버(Linux, window, unix)를 배우고,

네트워크분야로 진출하기위해 네트워크(CCNA, CCNP라우터/스위치)를 배우는 것과 같이

정보보안은 각 분야를 선행한 상태에서 보안공부를 할 수 있는 것입니다.

 

 

 

웹 어플리케이션 보안 & 해킹
(Web Session hijacking, SQl Injection, Web Shell 등)

 

시스템 보안 & 해킹
(password crack, 악성코드, Brute Force Attack, Dictionary Attack 등)

 

네트워크 보안 & 해킹
(Session Hijacking, DoS&DDos, 무선 랜 해킹, Firewall, 패킷 분석 등)

 

리버스엔지니어링
(Code Pattern, Assembly, 디버깅 방식 등)

 

디지털포렌식
(Disk Forensic, FAT32, EXT2, NTFS, Helix, Final Forensic, FTX, Log 등)

 

악성코드분석
(Creak, keygen, PE분석, packing/unpacking, ActiveX, Code Patch 등)

 

 

 

 

 

 

 

 

모의해킹전문가 : 화이트 해커라고도 불리우며 모의해킹을 통해서 각 기업의 시스템,

프로그램등에서 취약한부분을 찾아내어 보완하는 직업군 입니다.

 

보안솔루션 개발자 : 보안솔루션을 개발하는 개발자로서 많은 사람들이 알고 있는

백신프로그램, 네트워크, 웹, 모바일 전 분야에 걸쳐 보안 솔루션을 개발 하는 사람입니다.

 

CERT(침해대응전문가) : CERT는 Computer Emergency Response Team의 약자로

식별되지 않은 침입이 발생하였을 때 확인하고 추적을 통해 범인을 찾아내거나

 시스템에 손상을 신속히 복구 하고 대응합니다.

정보보안 분야에서 가장 뜨는 직업이며, 정보보안전문가 분야의 최전방이라고 볼 수 있습니다.

군에서도 정보보호기술병이라는 이름이로 CERT(침해대응전문가)를 모집하고 있습니다.
2016년 부터는 100명까지 모집을 계획을 하고 있습니다.

 

악성코드 분석가 : 악성코드는 다른 말로 바이러스라고도 합니다.

악성코드 또한 명령이 들어가 있습니다.

 그 악성코드안에 어떤 명령이 들어가있는지 빠르게 파악을 하여서

차단할 수 있는 방안을 제시하는 직업이 악성코드분석가 입니다.

 

디지털포렌식전문가(사이버수사대) : 포렌식전문가(사이버수사대)는

사이버범죄 및 해킹에 대한 수사를 통해 처벌하기 위한

법적증거를 확보하는 역할을 합니다. 정보보안 지식 뿐만 아니라

다양한 법과학 등의 수준 높은 지식들이 요구 됩니다.

 

정보보안 컨설턴트 : 시스템 및 네트워크를 포함하여 보안팀의 전반적인 조직관리 보안수준 점검

그리고 이를 효과적으로 높이기 위한 컨설팅을 제공하는 직업입니다.

정보보안컨설턴트는 IT보안 솔루션

기술영업, 네트워크 및 보안솔루션 영업 경험자를 보안컨설턴트로 우대하고 있습니다.

 

 

 

정보보안기사/산업기사
웹보안, 시스템보안, 네트워크보안, 보안관련법령 등에 대해서 자격시험
자격요건 > 관련전공 2년이상

 

GIAC의 GSEC (국제정보보증인증)
보안관리자, 포렌식, 운영, 감사, 소프트웨어 보안 보안관련 법 등 능력 자격 시험

 

(ISC)2의 CISSP
정보시스템 아키텍처를 규정, 정보시스템 환경 전체를 설계, 관리, 통제 자격
자격요건 > 리스크 관리, 클라우드 컴퓨팅, 모바일 보안, 앱개발 보안 등

 CISSP에서 정해놓은 보안 분야 중 2가지 이상 5년 활동 경험 필요

 

(ISC)2의 SSCP
CISSP 자격과 비슷하다.
자격요건 > SSCP가 지정한 정보보안 분야중 1가지 분야에서 1년이상 근무경험

 

ISACA의 CISM
조직 내 정보보안 자격
자격요건 > 정보보안 업계 5년이상 근무중 3년이상 관리자이상으로 근무

 

ISACA의 CISA
CIMA와 비슷 정보보안 감사 관리 자격
자격요건 > 정보 시스템 감사, 통제, 정보 보증 및 보안 분야 중 5년이상 경험

 

컴티아의 Security+
정보보안 자격
자격요건 > 정보보안 관련 업종에서 2년이상 근무 경험, Network+ 자격증 필요

 

 

 

 

정보보안전문가에 대해 더 궁금하신분이나

 

정보보안전문가가 되기위해 진학을 생각하는분들

 

혹은 취업을 생각하는 분들

 

망설이지 마시고 연락주세요 ^^