| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 컴퓨터 64비트
- IT엔지니어
- Security engineer
- vmware hackintosh
- vmware 헤킨토시
- 32bit 64bit 차이
- 개인정보검사
- 32비트 64비트 차이점
- how to start engineer wirh security
- 지친 삶
- 보안 엔지니어
- 보안 공부
- 미래준비;
- 대용량 검사
- DLP시스템
- Prone to
- 컴퓨터 32비트
- 대용량DLP
- 보안공부
- hackintosh yosemite
- 방황;
- 책 좋은 글귀
- 요세미트 헤킨토시
- 보안엔지니어
- 헤킨토시
- 대용량파일 개인정보검사
- yosemite on vmware
- 보안엔지니어란
- 32비트 시스템
- 64비트 시스템
- Today
- Total
IT솔루션 by 올파
[엔지니어를 위한 생각1] 보안엔지니어를 준비하는 분들을 위한 글 본문
안녕하세요
구글러 분들에게 도움을 드리고자 블로그를 만들었는데 월급쟁이인지라 일이 우선이라...
블로그 생활을 꾸준히 만족할 만한 정보를 지속적으로 만들어 내고 있지 못하여
마음을 다잡고 하나씩 만들어가 보려고합니다.
보안 엔지니어를 시작하고 있다면...조금 도움이 되었으면 좋겠습니다. 세상 어느 누가 얘기한 얘기도 정법이 될수는 없을것 입니다. 본인에게 맞다고 생각하고, 수긍이 된다면 그게 정답아닐까요.
1. 자신만의 컨텐츠를 얼마나 만들어 낼수 있는 사람입니까?
IT 보안분야에서 종사하는 사람들은 정말 다양한 사람들이 다양한 곳에서 각자의 프라이드를 갖고, 일하고 있습니다.
보안생태계에서 엔지니어(개발자)로 계시든, 모의해킹, 악성코드 분석가로 계시든, 컨설팅을 하고 계시든, 아니면 그어느 하나를 시작하기 위해서 준비하는 분들이면 자신이 하고 있거나, 준비하는 내용을 가지고 그냥 복사하는 수준이아니라. 자신만의 컨텐츠를 만들어(작성해) 낼수 있는지 생각을 해봐야 합니다
그 컨텐츠는 간단한 Essay 형식의 글일수도 있고, 꽤 긴 문서가 될수도 있고, 어떤 생산적인 개발소스나, 개발방법론,
분석론 등 자신만의 방법론을 정립 할수 있는가 하는 부분입니다.
끊임없이 고민을 해봐야합니다. 이방법이 옳은지, 최선인지 만약에 다음기술 버전을 준비한다면 나라면 어떤얘기들을 붙여넣고 싶은지,
간단한 A4 한두페이지정도의 글에서 부터 시작하세요. 처음에는 단순히 생각을 정리하는 끌적이는 수준에서 하나씩
생각이 덛붙여지면, 그 생각들을 정리하고 싶고, 나중에 재활용할수도 있다라는 생각이 들때가 있을것 이라고 생각합니다.
예를 들어서 일을 하다보면, 어떤부분에 막막하게 막히는 순간은 매번, 자주 찾아옵니다. 자신만의 방법론이 있다면, 그 막막함에 주저없이 실행에 옮기는 반면, 그런 고민에 대한 연습이 되어있지않으면 조그만 막혀도, 도망가거나 회피하기일쑤 입니다.
컨텐츠는 자신만의 방식이자, 자신만의 산출물입니다. 자신은 컨텐츠를 가지고있는 사람이냐..아니냐가 지속적으로 필요있는 사람인지 아닌지 결정날것이라고 생각합니다.. 물론 저도 노력하고 있는 부분입니다.
2. 학생 or Starter
1년이상 이라도 어떤 해당분야 에 시작한 사람은 해당없는 얘기입니다.. 저는 맞지않는다고생각합니다.
이미 시작점을 지났다고생각합니다.. 그런분들은 그냥 무시하셔도 되는 얘기입니다.
아직 시작도 안한사람이라면 , 위의 1번 얘기가 너무 막연할수 있다고 생각하여, 조금더 구체화 하겠습니다.
1) 어떤 공부를 해야하나..
보안이라는 분야는 자신만의 영역을 갖고 있지않습니다. 쉽게 얘기하면 보안을 위한 보안은 있을수 없습니다.
자산이나 정보나 어떠한 무언가를 지키기 위해서 보안이 있죠.. 어떤 분야에 파생되어진 분야입니다.
그 원천 소스를 제공하는 Client나 네트워크나, 그부분에 전달방식에 허점을 메우기위해서 보안이 만들어져
있다고 보시면 될것 같습니다.
그러면 어떤 것을 공부해야할까요...자신이 생각할때 가장 취약하다고 생각하는 분야를 공부하면 되는것 입니다.
네트워크에서 정보의 전달이 가장 허술하다고 생각하다면, 네트워크에 집중하시고, Client에 취약점이나 악성코
드 등등이 많다고 생각되면 그분야 에 뛰어들어서 자신이 기여하면되는것 입니다
완벽하다고 생각되어지는 분야나, 모태되는 기술이 로직에 대한 부분이 완벽하다면 보안이 추가로 들어가서 메워 야 하는 분야도 상당이 적어집니다....- >>>>>> 돈이 안됩니다...
2) 1번항목에 대한 준비를 어떻게 할것 인가..
저는 개인적으로 보안을 한다고 생각하거나, 준비를 하려고 하는 사람이라면, 일반인보다는 아니 최소한 이정도는
갖추고 시작해야한다고 생각합니다.
1. 시스템(OS)에 대한 이해
2. 네트워크 에 대한 기초 (PC간의 통신이 어떻게 해서 정보가 전달되는지)
3. 대규모 데이터는 어떻게 저장되는지 (DB에 대한 이해)
4. 개발에 대한 초급이해도 (Script라는 것은 어떤것이고, 그게 어떻게 exe파일이 되는지 )
위의 열거된 분야는 초급정도의 이해를 위해서는 한부분당 3개월간의 시간이 필요합니다.
시간할애의 문제일것 같습니다.
최소한의 지식은 갖춘상태에서 일을 시작하느냐는 나중에 차이가 정말 많이 납니다.
그리고 저부분을 다해야하느냐.... 시간이 없다면 선택과 집중을 하는것이죠.
하지만 제가 드릴수 있는 얘기는 어느하나를 포기 했다면, 많은 사람들이 영어를 포기하듯이
그 포기한 부분이 나중에 자신의 벽으로 다가올것입니다.
그래서 지금 학생이고, 시간적여유가 있다면 최소한의 공부를 모두 마치고, 사회에 뛰어드는것이 나을것 이다라고 얘기 드리고 싶습니다....
'Essay, Just for others' 카테고리의 다른 글
| 당신의 무기는 무엇인가요. IT엔지니어 (0) | 2016.10.03 |
|---|---|
| [엔지니어를 위한 생각2] 손으로 쓸수 없는 기술은 가짜다. (0) | 2015.01.11 |