8년전 보안장비 회사 펌웨어 개발로 입문했는데 공부양과 업무양에 비해 너무박봉이었고 폐쇄적이라 3년정도 하다가 웹서비스 개발로 커리어전환을 했습니다. 뭐 지금은 만족할만한 연봉과 워라밸즐기면서 즐겁게 일하고있고요, 뭐 그때의 경험이 많이 도움이 된거 같습니다. 지금은 어떠려나 모르겠네요 많이 나아졌을거라 생각이드네요ㅎㅎ 영상보고 옛날에 고생했던 생각이나서 댓글남기고 갑니다
보안에 미쳐서 공부하고 있는 22살 학생입니다. 사실 보안 공부에 전념하는 입장으로서 요즘 보안의 암울한 부분만 비치는 것 같아서 조금 서운합니다.. ㅠㅠ 물론 보안 관제(대기업 보안팀)나 보안 제품 개발과 같은 분야는 전망이 조금 암울한 것이 맞는 것 같습니다.. ㅠ 하지만 취약점 분석(리버싱, 익스플로잇 개발, 모의해킹 등), 보안 컨설팅을 중점적으로 하는 스타트업(x 오리, x 틸리언, x 온 시큐어 등등..) 기업들은 알아보시면 전망 및 대우가 나쁘지 않고 포렌식 쪽도 법무법인, 회계법인 포렌식 팀은 대우가 좋은 것으로 알고 있습니다. 물론 개발 분야 보다 파이가 작기 때문에 최고가 될 자신이 없으면 시작하기 쉽지가 않고 정말 해당 업계에 대한 "자부심"과 "미칠 수 있는 열정"이 없다면 어려운 것 같습니다. 그럼에도 충분히 매력 있는 분야이기 때문에 혹시라도 보안에 관심 있으신 분들은 국가에서 지원하는 BOB, K-Shield 주니어와 같은 프로그램들을 알아보시면 도움이 되실 것 같습니다(저도 BOB에서 정말 많은 것들을 배울 수 있었습니다.)
제2의 '이정훈'을 꿈꾸고 계시나 봅니다. ^^ 제가 매우 안타까운건 BoB 정도가 아니면 윈도우 커널 필터 드라이버 기반 보안 소프트웨어 개발은 독학외에 없다는 것입니다. 수요가 너무 제한적이다보니...공급이 없는 상황이라 하겠습니다. 그건 김동현님의 잘못이 아니라 IT환경을 이렇게 만든 저같은 기성세대의 책임이죠. (해서 제가 강의를 대부분 무료 공개하고 있는 것입니다. ^^)저도 우리나라 보안 업계의 발전을 기원하지만...직업으로써 현실상황을 제게 질문하는 분들에게 장미빛 이야기만 할 수 없었다는 점을 이해해주면 고맙겠습니다. ^^
집요함에 빵터졌네요 ㅎㅎㅎ 몇주전 북한 해커가 한국군을 해킹하기 위한 USB를 만들기 위해 한국 군인 장교 두명을 비트코인으로 매수한 걸 뉴스로 본 것이 ….. 생각나네여. 잡혀서 너무 다행인데 그 사람들 안잡혔으면 어떻게 됐을런지…어디선가 누군가를 또 소셜 엔지니어링 하고 있을지도….
기본적으로 네트워크 원론에 대한 높은 이해가 필요합니다. 전에 추천한 '장혁' 저자님 책은 완벽히 마스터 하시라고 권하고 싶습니다. 아울러 오늘 추천한 '강명훈'저자님 책도 필수입니다. 그리고 최근에 강명훈 저자님께서 여러 eBook을 출간하셨습니다. 모두 보시기를 권합니다. 그리고 자격증도 따시라고 말씀드리고 싶습니다. 자격증이 주는 장점은 내 실력을 타인에게 객관적으로 쉽게 설명할 수 있다는 것입니다. 스킬로는...'장애대응'능력입니다! 보안만큼이나 공부할 것들이 많습니다. 본인이 원하든 그렇지 않든...결국 장애대응과 보안을 함께 다룰 수 밖에 없는 상황이 될 것으로 예상됩니다. 그래서 더욱 '장혁' 저자님 책이 중요합니다. 건투를 빕니다!
감사합니다 영상 보면서 어떤 구조로 이루어져 있는지 잘 이해했습니다 제가 궁금한 것이 있는데 보안으로 돈을 많이 벌거다 생각하지 말라셨는데 돈을 좀 많이 벌고 싶다하면 개발로 가는게 나은 것일까요? 대학 공부랑 온라인 공부하면서 모의해킹을 가고 싶었지만 한국에서는 대우가 해외랑 개발자를 보니 이렇게 공부를 하는데 심울해지네요..
@@nullnull_not_eq_null 수도권 본사에서 일하다 애낳고 백수가ㅎㅎ봐줄사람 없으면 야근특근은 힘든 직업이라ㅡㅜ 경학생도 가까이에 살고 있어요~^^ 어느날 갑자기 생각나서 찾다보니 여기까지 왔어요. 메일보내보려다 그냥기다리니 다시 시작하셨네요~ 쌤보고싶네요!하하^^
우와...다들 아직 잘 연락하고 사는 모양입니다. ^^ 인재가...육아에 경단이 되다니~~~!!! 안타깝네요...!!! 참, 메일 주소는 그 때와 똑같습니다. 안 변했어요. ^^;;;; 정말 기회가 되면 한 번 보고 싶네요. 음...저는 꽤 많이 늙었습니다. 흰머리 브릿지가 생겼어요. ^^;;;;
선생님. 사내 서비스 배포 방식에 관한 견해 좀 들려주실 수 있으세요? 사내 머신러닝 서비스를 어떻게 배포해야 하는지 잘 모르겠는데, 보통(ML이 아니더라도) 어떻게 배포하는게 좋은 걸까요? 무슨 방식이 있는지도 잘 모르겠습니다. 저는 전 직장에서 공용 DB를 정해놓고, 연산용 컴퓨터에 네트워크 포트 하나를 열어서 신호가 들어오면 그 디비를 읽어와서 연산 결과를 다시 그 디비에 넣는 식으로 개발했던 적은 있는데, 썩 잘 만들었다는 생각은 안 들었습니다. 경력이 기신 분들은 어떻게 하는지 궁금합니다.
감사합니다..!!! 혹시 보안쪽 첫 커리어로 솔루션 운영쪽은 어떻게 보시나요?? 최근에 보안 솔루션 운영쪽으로 취직한 신입입니다 업무는 주로 고객사 서비스데스크 처리 및 솔루션 운영 점검 입니다 정책설정 같은건 아직 권한이 안넘어와서 못하고 있습니다 그리고 보안 관제쪽도 1년 정도 해보고싶은데 별로인가요..??
@@user-fo2zs9vf7d '솔루션'이라는 어휘가 좀 포괄적인 것 같습니다. 보안 솔루션 종류가 워낙 다양하니까요. 정책을 이야기하시는 것으로 봐서는 방화벽이나 IPS같은 네트워크 보안 장비가 아닐까 생각이 됩니다. 아무튼 일단 지금은 '열심히 경험해야 할 때'입니다. 다른 생각 마시고 주어진 일을 제대로 이해하려 공부하고 노력하시기를 권합니다. ^^
안녕하세요 좋은 영상 잘 봤습니다. 요즘 보안 쪽으로 진로 고민이 생겨 질문드립니다. 저는 1년 정도 C++과 Qt 프레임워크로 윈도우 응용 소프트웨어 개발을 하다가 현재는 회사의 상황에 맞춰 웹 개발을 진행하고 있습니다. 문과 출신인 저는 보안에 관심이 있어서 컴퓨터 공부를 시작했는데, 주변에 개발자 친구들이 많아서 자연스레 개발자가 되었습니다. 이런 상황에서 원래 관심이 있었던 보안으로의 전향이 너무나도 하고 싶어서 더 늦기 전에 도전해보려고 합니다. 널널한개발자님처럼 저도 모의해킹, 보안 소프트웨어 개발, 리버싱 쪽에 관심이 있는데 어떻게 시작하면 좋을지, 그리고 지금 제 상황에 어떤 분야를 선택하는 것이 현실적으로 괜찮을지 질문드립니다. 항상 좋은 영상 올려주셔서 감사합니다!
개인적으로는 '보안 소프트웨어 개발' 분야를 추천드립니다. 모의해킹이나 보안 취약점 점검은 생각보다 파견나갈 일이 많습니다. 그리고 리버싱의 경우는 호기심에 할 일이 아닐까 싶습니다. 쏟아지는 악성코드를 분석하는 일은 이미 사람의 힘으로는 통제가 어려운 수준입니다. 어쩌면 제가 개발자라 더 개발분야에 특정하고 있는지 모르겠습니다. 그러나 개발을 하게 되면 리버싱도 결국 하게 됩니다. 참고하시기 바랍니다. :)
보안공부를 시작으로 보안관제부터 사회생활을 시작했던 입장에서 이런식으로도 할 수 있다 정도로 댓글을 남깁니다. "보안관제및운영(방화벽,DDos)->이직->관제/운영(방화벽,스위치)->이직->SI인프라구축담당(망분리및기타SI)->이직->클라우드" 저같은 경우는 이런식으로 업무능력을 향상 시켜왔고 지금도 나가야 할 방향은 멀었죠. 제가 탄 테크를 보시면 어떤지 감이 오실거 같습니다. 어느 부분으로 취업을 하시더라도 그 회사에서 할수 있는 모든 역량을 배우시는걸 추천 드립니다. 보안관제가 개발자님 말씀처럼 연봉은 약하고 업무 강도는 강한 그 고리는 벗어날 수가 없는 구조이지만 생각보다 많은 업체들과 일을 할 수 있는 기회들도 있기 때문에 잘하는 사람들은 이직 제의도 생각보다 많이 받을 수 있습니다. 그 과정에서 자신의 앞길을 선택해 갈 수 있는 부분도 분명히 존재합니다. 보안관제에서 현재도 열심히 일하고 계신 분들 화이팅입니다.
정말 좋은 방향으로 제대로 트랙을 따라가셨네요. ^^ 그리고 장점도 잘 말씀해주셔서 감사합니다. 여기서...약간 딴지(?)를 하나만 걸자면... 어떤 관제센터 책임자 분이 제 (보안)수업중에 불평을 하시더라고요...'키워서 쓸만해지면 다 나간다'라고요...저는 누구편을 들어야 할지 모르겠을 때가 종종 있답니다. 이해해 주실거죠? ^^;
@@nullnull_not_eq_null 키워서 쓸만해지면 그만큼의 대우를 해주면 좋을텐데 각 업체들이 관제 관련 계약을 맺을때 매년 더 좋은 금액으로 계약할수가 없으니 직원들의 처우개선이 힘든 문제점이 있을겁니다. 관제가 특정 솔루션들 만을 계속 다룰수 밖에 없다보니 보통은 1년.. 늦으면 2년이면 회사내 업무가 적응될텐데 직원들은 반복적인 업무만 하다보니 내가 발전을 하고 있는건가라는 끈임없는 의문점을 가지며 다닐테고 연봉도 다른 분야 사람들 보다.. 높을수는 없는 구조이니.. 회사를 운영하시는 분들이 그런 점들에 대해 고민하지 않는다면 그런 소리가 나올수 밖에 없을거 같습니다. 관제가 시작하기는 쉽지만 그만큼 연봉이 따라 주지 않을수는 있지만 노력하는 사람은 그 환경을 변화시킬순 있을거 같습니다.ㅎㅎ 요즘에도 관제할때 일하던 회사 형님이나 후배들이랑 가끔 술 먹으면서 예전에 같이 고민 하던 주제의 영상이라.. 주제넘지만 조금 댓글을 달아 보았습니다. 조금이나마 도움이 되었길 빕니다.
@@samuelyang7371 우리 '주제넘는다'는 말은 하지 말자고요. 누구나 (타인에게 의도적으로 상처주지 않는 범위에서)자기 생각을 말할 수 있는 자유는 있다고 생각합니다. ^^ 음...언급한 모든 내용이 현실이고 그 사실을 사실대로 말하면 욕을 먹는 것이 문제라면 문제죠. 제가 생각하는 더 큰 문제는... 보안업계가 태생적으로 '을'이 되는 경우가 다반사라는 것이고 발주기관은 늘 합리적으로 가격을 책정하는 것이 아니라 정해진 예산에 '을'을 끼워 맞춘 후 그것도 모자라 최저가 입찰 경쟁을 시킨다는 것이죠. 한 마디로...구조의 문제라 하겠습니다. 제가 강사로써 하는 고민은 바로 이부분입니다. 차세대 유망직종이라는 포장으로 젊은 분들을 끌어드리는 것이 맞는지 스스로 답하기가 어렵습니다. 그래도 언젠가는 달라질 것이라는 막연한 희망이라도 가져봅니다. ^^
![해커가 관리자 암호를 몰라도 관리자 권한을 얻는 방법! [운영체제 이론의 시작]](http://i.ytimg.com/vi/ZrNp9Be83qQ/mqdefault.jpg)
![해커가 관리자 암호를 몰라도 관리자 권한을 얻는 방법! [운영체제 이론의 시작]](/img/tr.png)
![YoungBoy Never Broke Again - Sneaking [Official Video]](http://i.ytimg.com/vi/1ILUps2zDFU/mqdefault.jpg)
8년전 보안장비 회사 펌웨어 개발로 입문했는데 공부양과 업무양에 비해 너무박봉이었고 폐쇄적이라 3년정도 하다가 웹서비스 개발로 커리어전환을 했습니다. 뭐 지금은 만족할만한 연봉과 워라밸즐기면서 즐겁게 일하고있고요, 뭐 그때의 경험이 많이 도움이 된거 같습니다. 지금은 어떠려나 모르겠네요 많이 나아졌을거라 생각이드네요ㅎㅎ 영상보고 옛날에 고생했던 생각이나서 댓글남기고 갑니다
소위 케바케 입니다. 나아진 측면도 있지만...여전히 고생하는 분들이 많은 것으로 알고 있습니다. 웹이...낫다는 것을 현실적으로 인정하지 않을 수가 없네요. ^^;;;;
피드백과 경험 공유 감사합니다.
보안에 미쳐서 공부하고 있는 22살 학생입니다. 사실 보안 공부에 전념하는 입장으로서 요즘 보안의 암울한 부분만 비치는 것 같아서 조금 서운합니다.. ㅠㅠ 물론 보안 관제(대기업 보안팀)나 보안 제품 개발과 같은 분야는 전망이 조금 암울한 것이 맞는 것 같습니다.. ㅠ 하지만 취약점 분석(리버싱, 익스플로잇 개발, 모의해킹 등), 보안 컨설팅을 중점적으로 하는 스타트업(x 오리, x 틸리언, x 온 시큐어 등등..) 기업들은 알아보시면 전망 및 대우가 나쁘지 않고 포렌식 쪽도 법무법인, 회계법인 포렌식 팀은 대우가 좋은 것으로 알고 있습니다. 물론 개발 분야 보다 파이가 작기 때문에 최고가 될 자신이 없으면 시작하기 쉽지가 않고 정말 해당 업계에 대한 "자부심"과 "미칠 수 있는 열정"이 없다면 어려운 것 같습니다. 그럼에도 충분히 매력 있는 분야이기 때문에 혹시라도 보안에 관심 있으신 분들은 국가에서 지원하는 BOB, K-Shield 주니어와 같은 프로그램들을 알아보시면 도움이 되실 것 같습니다(저도 BOB에서 정말 많은 것들을 배울 수 있었습니다.)
c++ 바이너리 취약점 분석 프로젝트를 시작하던 시기에 '이것이 c++이다' 강의를 보면서 쭉 봐왔던 채널인데 보안 주제가 나오니 반가워서 말이 길어졌네요 ㅎㅎ..
제2의 '이정훈'을 꿈꾸고 계시나 봅니다. ^^
제가 매우 안타까운건 BoB 정도가 아니면 윈도우 커널 필터 드라이버 기반 보안 소프트웨어 개발은 독학외에 없다는 것입니다. 수요가 너무 제한적이다보니...공급이 없는 상황이라 하겠습니다. 그건 김동현님의 잘못이 아니라 IT환경을 이렇게 만든 저같은 기성세대의 책임이죠. (해서 제가 강의를 대부분 무료 공개하고 있는 것입니다. ^^)저도 우리나라 보안 업계의 발전을 기원하지만...직업으로써 현실상황을 제게 질문하는 분들에게 장미빛 이야기만 할 수 없었다는 점을 이해해주면 고맙겠습니다. ^^
외부인이 보기엔 아직도 매력적인 분야 같습니다
네, 그럴 수 있습니다. 의견 고맙습니다. :)
집요함에 빵터졌네요 ㅎㅎㅎ 몇주전 북한 해커가 한국군을 해킹하기 위한 USB를 만들기 위해 한국 군인 장교 두명을 비트코인으로 매수한 걸 뉴스로 본 것이 ….. 생각나네여. 잡혀서 너무 다행인데 그 사람들 안잡혔으면 어떻게 됐을런지…어디선가 누군가를 또 소셜 엔지니어링 하고 있을지도….
집요함 중요합니다~~~! ^^;;;; 아니면 촉!!
왠지 이 파일이 수상해...라는 느낌적인 느낌!!!
그래야 내부의 적도 잡아낼 수 있지 않나 싶습니다. ^^;;;
감사합니다.
저도 감사합니다
보고 싶었던 내용이였는데! 다시 볼 수 있게 되어서 좋네요! :) ㅎㅎ
주변에 문의를 좀 했고...이 정도는 문제가 없다고 판단해 다시 공개했습니다. 감사합니다. ^^
개발자님! 엔지니어하다가 네트워크보안운영 업무를 하고 있는데, 네트워크장비+보안장비(IPS, WAF, DDoS, 망연계) 등 담당하고 있습니다. 전문가로 발전하기 위해 어떤 스킬을 갖추는게 좋을까요??
기본적으로 네트워크 원론에 대한 높은 이해가 필요합니다. 전에 추천한 '장혁' 저자님 책은 완벽히 마스터 하시라고 권하고 싶습니다. 아울러 오늘 추천한 '강명훈'저자님 책도 필수입니다. 그리고 최근에 강명훈 저자님께서 여러 eBook을 출간하셨습니다. 모두 보시기를 권합니다.
그리고 자격증도 따시라고 말씀드리고 싶습니다. 자격증이 주는 장점은 내 실력을 타인에게 객관적으로 쉽게 설명할 수 있다는 것입니다.
스킬로는...'장애대응'능력입니다! 보안만큼이나 공부할 것들이 많습니다. 본인이 원하든 그렇지 않든...결국 장애대응과 보안을 함께 다룰 수 밖에 없는 상황이 될 것으로 예상됩니다. 그래서 더욱 '장혁' 저자님 책이 중요합니다. 건투를 빕니다!
@@nullnull_not_eq_null 댓글 감사합니다!!! 두 저자분의 추천해주실만한 책이 있으신지요 찾아보고 구매해보려고 합니다.
장혁님 책은 한 권 뿐일 겁니다. 강명훈 저자님은 최근에 eBook을 더 내셨습니다.
감사합니다 영상 보면서 어떤 구조로 이루어져 있는지 잘 이해했습니다 제가 궁금한 것이 있는데 보안으로 돈을 많이 벌거다 생각하지 말라셨는데 돈을 좀 많이 벌고 싶다하면 개발로 가는게 나은 것일까요? 대학 공부랑 온라인 공부하면서 모의해킹을 가고 싶었지만 한국에서는 대우가 해외랑 개발자를 보니 이렇게 공부를 하는데 심울해지네요..
네, 보안에 대한 높은 이해를 가진 개발자가 연봉은 더 좋습니다. 부자가 되고 싶어서 군인이 되거나 경찰이 된다는 것이 성립하지 않는 논리이듯 보안도 비슷합니다. 참고하시기 바랍니다.
@@nullnull_not_eq_null 그렇다면 제가 IT 공부를하고 취업을 해서 돈을 많이 벌고 싶다! 이런 가정하에 네트워크 및 시스템 엔지니어 백앤드 등..네트워크 프로그래밍 논리 공부를하며 보안에 대해 공부하는 것이 좋을까요?
자부심이라는 단어가 멋있네요 ㅎㅎ
마음은 이미 '보안 + 화이트 해커'인 것 같네요. 건투를 빌면서...'원격코드 실행'에 대한 영상을 하나 올려드리겠습니다. 건투를 빕니다!
@@nullnull_not_eq_null 영상 기대됩니다!! 🥰
올렸습니다. 참고하시기 바랍니다. ^^
ruclips.net/video/ZrNp9Be83qQ/видео.html
❤
음 보안은 래벨이 많이 높아야 할수 있는거 같아요 일단 계발 다양하게 다할줄알아야 어느무분이 문제인지 파학이라도 할수 있을듯한데 모르는 분야면 아에 손도 못댈거 같아요 이번에 abi 접하면서 저의 상식도 박살난 경험이 ㅠㅠ
보통 하나만 깊게 파는 경향이 있습니다. 특히 개발쪽은...한 가지 재미있는 것은 한 번 파놓은 것은 10년 이상 활용하게 된다는 것입니다. 2~3년 주기로 크게 바뀌는 웹과는 성격이 너무 다르지요. 따라서 길게 가기 좋습니다. ^^;;;
강사님~언학생입니다^^ 기억하실지?ㅎㅎ
보안 가고싶었으나 신입의 한계에 부딪혀 현실은 임베디드로..
건강히 잘 계시나요?^^
헉~~~! 잘 살아 있군요!! 비트캠프 언학생 맞죠? 거의 20년이 다 되어가는 것 같네요. ^^;;;; 너무 반갑습니다. 아직도 현역 프로그래머로 일하고 있는지도 궁금하네요.
@@nullnull_not_eq_null 수도권 본사에서 일하다 애낳고 백수가ㅎㅎ봐줄사람 없으면 야근특근은 힘든 직업이라ㅡㅜ 경학생도 가까이에 살고 있어요~^^ 어느날 갑자기 생각나서 찾다보니 여기까지 왔어요. 메일보내보려다 그냥기다리니 다시 시작하셨네요~ 쌤보고싶네요!하하^^
우와...다들 아직 잘 연락하고 사는 모양입니다. ^^
인재가...육아에 경단이 되다니~~~!!! 안타깝네요...!!!
참, 메일 주소는 그 때와 똑같습니다. 안 변했어요. ^^;;;;
정말 기회가 되면 한 번 보고 싶네요. 음...저는 꽤 많이 늙었습니다. 흰머리 브릿지가 생겼어요. ^^;;;;
@@nullnull_not_eq_null 안되거든요!!메일이 예전회사 도메인이라~그래도 혹시나해서 방금 보내보니 전송불가ㅎㅎ
어디보자..강사님 저장된 전번이..019..ㅎㅎ;;
지난번 이번회사 제가 캡쳐해둔게 있었는데..어딨나...
우와 019!!! 지금 번호는
010-24**-****입니다. 그때 회사는 퇴사 했습니다. 계정이 삭제 됐을 겁니다. 대신 네이버 메일로 보내면 됩니다. cx8537@naver.com ^^
비전공자면 인서울 4년제라도 웬만해선 관제 확정인가요
학력 기준으로 따지지는 않습니다. 보안분야는 무조건 '실력' 입니다. :)
돈 아무리 못벌어도 중소기업 사무직이나 공무원 초봉보다는 많이 벌까요?
네, 그 정도는 넘어갑니다. :)
뭔가 슬퍼요...
군대가 순수한 소비집단이지요. 훌륭한 군인이 되겠다는 바람은 부자가 되겠다는 것 편하게 살겠다는 것과 어느 정도는 거리가 있다 하겠습니다. 보안도 그런 측면이 있습니다. 그래도 더 나아지겠지요. ^^
선생님. 사내 서비스 배포 방식에 관한 견해 좀 들려주실 수 있으세요? 사내 머신러닝 서비스를 어떻게 배포해야 하는지 잘 모르겠는데, 보통(ML이 아니더라도) 어떻게 배포하는게 좋은 걸까요? 무슨 방식이 있는지도 잘 모르겠습니다. 저는 전 직장에서 공용 DB를 정해놓고, 연산용 컴퓨터에 네트워크 포트 하나를 열어서 신호가 들어오면 그 디비를 읽어와서 연산 결과를 다시 그 디비에 넣는 식으로 개발했던 적은 있는데, 썩 잘 만들었다는 생각은 안 들었습니다. 경력이 기신 분들은 어떻게 하는지 궁금합니다.
음...죄송한데...질문을 정확히 이해하기가 어렵습니다. 서비스 배포가 웹 서비스 배포일까요? 그리고 제가 AI쪽은 제대로 아는 것이 없어서 답변할 처지는 못됩니다. ^^;;;
@@nullnull_not_eq_null 웹 서비스는 아니고..... 결국 인풋을 사내 프로그램에서 입력하면 이건 개다 고양이다 답변해 주는 서비스 입니다.
음...구조도 환경도 알 수 없으니...답할 방법도 없습니다. ^^;;;
수행사가 보안담당자라고 보면 되나요?
보안 담당자는 세 기관에 모두 다 존재합니다. 참고하시기 바랍니다.
감사합니다..!!! 혹시 보안쪽 첫 커리어로 솔루션 운영쪽은 어떻게 보시나요?? 최근에 보안 솔루션 운영쪽으로 취직한 신입입니다 업무는 주로 고객사 서비스데스크 처리 및 솔루션 운영 점검 입니다 정책설정 같은건 아직 권한이 안넘어와서 못하고 있습니다 그리고 보안 관제쪽도 1년 정도 해보고싶은데 별로인가요..??
@@user-fo2zs9vf7d '솔루션'이라는 어휘가 좀 포괄적인 것 같습니다. 보안 솔루션 종류가 워낙 다양하니까요. 정책을 이야기하시는 것으로 봐서는 방화벽이나 IPS같은 네트워크 보안 장비가 아닐까 생각이 됩니다. 아무튼 일단 지금은 '열심히 경험해야 할 때'입니다. 다른 생각 마시고 주어진 일을 제대로 이해하려 공부하고 노력하시기를 권합니다. ^^
@@nullnull_not_eq_null 넵 감사합니다.. 제가 아직 용어에 대해서도 개념이 정리가 안되서 죄송합니다 drm이나 dlp 솔루션 다루고잇는데 이건 ips ids 방화벽과는 조금 다른 장비 같습니다..?
안녕하세요 좋은 영상 잘 봤습니다. 요즘 보안 쪽으로 진로 고민이 생겨 질문드립니다.
저는 1년 정도 C++과 Qt 프레임워크로 윈도우 응용 소프트웨어 개발을 하다가 현재는 회사의 상황에 맞춰 웹 개발을 진행하고 있습니다.
문과 출신인 저는 보안에 관심이 있어서 컴퓨터 공부를 시작했는데, 주변에 개발자 친구들이 많아서 자연스레 개발자가 되었습니다.
이런 상황에서 원래 관심이 있었던 보안으로의 전향이 너무나도 하고 싶어서 더 늦기 전에 도전해보려고 합니다.
널널한개발자님처럼 저도 모의해킹, 보안 소프트웨어 개발, 리버싱 쪽에 관심이 있는데 어떻게 시작하면 좋을지,
그리고 지금 제 상황에 어떤 분야를 선택하는 것이 현실적으로 괜찮을지 질문드립니다.
항상 좋은 영상 올려주셔서 감사합니다!
개인적으로는 '보안 소프트웨어 개발' 분야를 추천드립니다. 모의해킹이나 보안 취약점 점검은 생각보다 파견나갈 일이 많습니다. 그리고 리버싱의 경우는 호기심에 할 일이 아닐까 싶습니다. 쏟아지는 악성코드를 분석하는 일은 이미 사람의 힘으로는 통제가 어려운 수준입니다.
어쩌면 제가 개발자라 더 개발분야에 특정하고 있는지 모르겠습니다. 그러나 개발을 하게 되면 리버싱도 결국 하게 됩니다. 참고하시기 바랍니다. :)
@@nullnull_not_eq_null 좋은 의견 감사합니다 :)
나이먹고 좀더 심층적으로 배우고 싶어 보안학과를 졸업했는데, 남는건 장학금받기위에 열심히 한 시험공부 밖에 기억이 나지 않습니다......
최근에 K-Shield Jr. 출신자 분들과 인터뷰를 했었는데...아쉬워 하는 부분이 꽤 되더라고요. 뭔가 문제가 있는 것은 확실해 보입니다. 달라져야 할 텐데...아직은 어떻게 해야 할 지 저도 잘 모르겠습니다. 그러나 우리는 결국 길을 찾지 않을까요? ^^;;;
보안공부를 시작으로 보안관제부터 사회생활을 시작했던 입장에서 이런식으로도 할 수 있다 정도로 댓글을 남깁니다. "보안관제및운영(방화벽,DDos)->이직->관제/운영(방화벽,스위치)->이직->SI인프라구축담당(망분리및기타SI)->이직->클라우드" 저같은 경우는 이런식으로 업무능력을 향상 시켜왔고 지금도 나가야 할 방향은 멀었죠. 제가 탄 테크를 보시면 어떤지 감이 오실거 같습니다. 어느 부분으로 취업을 하시더라도 그 회사에서 할수 있는 모든 역량을 배우시는걸 추천 드립니다. 보안관제가 개발자님 말씀처럼 연봉은 약하고 업무 강도는 강한 그 고리는 벗어날 수가 없는 구조이지만 생각보다 많은 업체들과 일을 할 수 있는 기회들도 있기 때문에 잘하는 사람들은 이직 제의도 생각보다 많이 받을 수 있습니다. 그 과정에서 자신의 앞길을 선택해 갈 수 있는 부분도 분명히 존재합니다. 보안관제에서 현재도 열심히 일하고 계신 분들 화이팅입니다.
정말 좋은 방향으로 제대로 트랙을 따라가셨네요. ^^
그리고 장점도 잘 말씀해주셔서 감사합니다. 여기서...약간 딴지(?)를 하나만 걸자면...
어떤 관제센터 책임자 분이 제 (보안)수업중에 불평을 하시더라고요...'키워서 쓸만해지면 다 나간다'라고요...저는 누구편을 들어야 할지 모르겠을 때가 종종 있답니다. 이해해 주실거죠? ^^;
@@nullnull_not_eq_null 키워서 쓸만해지면 그만큼의 대우를 해주면 좋을텐데 각 업체들이 관제 관련 계약을 맺을때 매년 더 좋은 금액으로 계약할수가 없으니 직원들의 처우개선이 힘든 문제점이 있을겁니다. 관제가 특정 솔루션들 만을 계속 다룰수 밖에 없다보니 보통은 1년.. 늦으면 2년이면 회사내 업무가 적응될텐데 직원들은 반복적인 업무만 하다보니 내가 발전을 하고 있는건가라는 끈임없는 의문점을 가지며 다닐테고 연봉도 다른 분야 사람들 보다.. 높을수는 없는 구조이니.. 회사를 운영하시는 분들이 그런 점들에 대해 고민하지 않는다면 그런 소리가 나올수 밖에 없을거 같습니다. 관제가 시작하기는 쉽지만 그만큼 연봉이 따라 주지 않을수는 있지만 노력하는 사람은 그 환경을 변화시킬순 있을거 같습니다.ㅎㅎ 요즘에도 관제할때 일하던 회사 형님이나 후배들이랑 가끔 술 먹으면서 예전에 같이 고민 하던 주제의 영상이라.. 주제넘지만 조금 댓글을 달아 보았습니다. 조금이나마 도움이 되었길 빕니다.
@@samuelyang7371 우리 '주제넘는다'는 말은 하지 말자고요. 누구나 (타인에게 의도적으로 상처주지 않는 범위에서)자기 생각을 말할 수 있는 자유는 있다고 생각합니다. ^^
음...언급한 모든 내용이 현실이고 그 사실을 사실대로 말하면 욕을 먹는 것이 문제라면 문제죠. 제가 생각하는 더 큰 문제는...
보안업계가 태생적으로 '을'이 되는 경우가 다반사라는 것이고 발주기관은 늘 합리적으로 가격을 책정하는 것이 아니라 정해진 예산에 '을'을 끼워 맞춘 후 그것도 모자라 최저가 입찰 경쟁을 시킨다는 것이죠. 한 마디로...구조의 문제라 하겠습니다.
제가 강사로써 하는 고민은 바로 이부분입니다. 차세대 유망직종이라는 포장으로 젊은 분들을 끌어드리는 것이 맞는지 스스로 답하기가 어렵습니다.
그래도 언젠가는 달라질 것이라는 막연한 희망이라도 가져봅니다. ^^
시스템이해를 위해서 한번 해보고 싶은 분야 이기는 한데...
리버싱이 땡기는데....아직 실력이 일천하여...하하 여긴 덕후의 영역으로 보입니다.
감사합니다.
음...솔직히 요즘 리버싱 하시는 분들 그냥 도구 사용하십니다. 손으로 일일이 하는 것은 너무 귀찮기도 하고 시간도 부족하니까요. 도구로 접근해보시면 해볼만 합니다. ^^;
보안업계에서 신입을 보내고 나중에 클라우드 엔지니어로 전향해도 이점으로 작용 될까요? 클라우드는 모두 이해해야되는 부분이니까요
보안업계도 분야가 너무 다양합니다. 다만 보안 분야를 제대로만 하신다면 어떤 분야로 넘어가든 그리 많이 어렵지는 않을 것입니다. 즉, 공부를 아주 많이 하셔야 한다는 뜻입니다. 참고하시기 바랍니다. ^^
21초전이다
아, 초 단위로 표시가 되는지는 몰랐네요. ^^;;;
1빠