보안시스템운영
- : 해커들의 무차별 공격 및 침입에 대비하기 위하여 기업내의 보안시스템을 운영, 관리하는 분야
보안시스템
- : Firewall(침입차단시스템), IDS(침입탐지시스템), VPN(가상사설네트워크), 각종 보안프로그램(Secui-scanner, ESM,
IPS, SecureOS ,…)
보안관제
- - 고객사의 정보자산을 보호하기 위하여 각종 보안시스템을 활용하여 24시간 365일 동안 실시간으로 네트워크를 모니터
링하고 관리하며, 해킹사고를 미연에 방지할 수 있도록 사전점검하며, 이상 상황 발생시 대응하는 서비스 - - 원격관제 / 파견관제
해커들의 각종 해킹기법 및 보안시스템을 통한 해킹 패턴 탐지, 보안시스템 운영 능력이 필수적임. 취업에 도움이 되는 자격증
- : 정보처리/ 정보보안산업기사, CISSP, 네트워크 관리사
특징
- - 해당 분야의 경력자가 많지 않으므로 신입으로 취업이 용이함
- - 보안분야의 최일선에서 다양한 해킹패턴을 경험하며 대응
- - 24시간을 3~4 교대로 근무하므로 야간근무를 각오하여야 함
CERT(Computer Emergency Response Team)
- : 컴퓨터 침해사고 대응팀 침해사고에 대응하기 위한 조직으로서 다음의 역할을 수행함
- - 침해사고의 예방 업무(주기적 취약점 분석)
- - 공격동향 파악 및 전파
- - 침해사고 발생시 로그 및 악성코드 분석을 통한 공격 루트 파악
- - 공격자 및 공격방법 파악
- - 피해복구 수행
필요한 기술
- - 보안시스템 운영, 네트워크나 시스템 취약점 분석, 악성코드분석
취업에 도움이 되는 자격증
- - 정보처리기사/산업기사, 정보보안기사/산업기사, 네트워크 관리사
- - 국제자격증(CISSP, CISA, OCWCD, MCDBA, OCA, MSCS, MCITP, CHFI, CompTIA Nerwork, CEH)
보안컨설팅/모의해킹
-
- - 특정 기업의 관리적·기술적·물리적 보안을 위하여 기업의 사업 환경에 맞는 정보보호 체계를 수립하기 위해 기업의
정보자산을 평가하고, 이에 대한 위협요소를 파악하여 적절한 해결책을 제시하도록 하는 분야 - - 기업의 네트워크나 시스템의 위협요소를 파악하기 위하여 취약점 진단 및 모의해킹을 수행
- - 주요 ISP업체, IDC, 관공서, 전자상거래 업체 및 주요 정보통신기반시설은 주기적으로 정보보호 안전진단을 받아야 함
(정보통신망 이용촉진 및 정보보호 등에 관한 법률 제46조 3항)
- - 특정 기업의 관리적·기술적·물리적 보안을 위하여 기업의 사업 환경에 맞는 정보보호 체계를 수립하기 위해 기업의
필요한 기술
- - 정보보호관련 폭넓은 지식 필요
- - 모의해킹이나 취약점 진단을 위한 해킹기법필요
- - 네트워크, 운영체제, 프로그래밍 능력보유
취업에 도움이 되는 자격증
- : 정보처리/정보보안산업기사, CISSP, CEH
특징
- - 대부분 경력자 위주로 선발하여 신입으로 취업하기 어려움
- - 각종 해킹대회 입상자 선호
- - 선배나 각종 동호회활동을 통한 인맥 활용하여 취업
보안시스템 엔지니어
-
- - 각종 보안시스템을 개발 및 판매하는 회사에 소속되어 해당 시스템을 설치, 교육, 유지 보수 업무를 수행
- - 다양한 곳에서 예기치 않은 문제가 발생할 수 있으므로 네트워크, 운영체제, 각종 서비스 프로그램 등 컴퓨터시스템
전반에 대한 폭넓은 지식과 경험이 필수적임
필요한 기술
- - Unix/Linux/Window등의 OS기술
- - 네트워크 기술
- - 각종 보안시스템 이해