정보보안 침해대응 전문가
기본 스킬
- TCP/IP 이론, Linux 기초 지식, Window server 기초 지식, 파일 구조 등
필요 스킬
- 패킷 분석 능력, WireShark 사용 능력, 포렌식 기초 지식, 원활한 커뮤니케이션 능력 등
설명
- 기업의 보안 사고가 발생했을 때 피해 규모를 최소화하기 위해 사고를 보고하고 시스템을 복구하며 예방 전략을 수립하는 전문가
- Cert의 주요 업무는 사고의 흔적을 분석하여 원인을 찾아내고, 공격자가 어떠한 행위를 했는지 알아내는 것
- OS, system, network 등 IT 인프라 전반에 대한 지식과 프로그래밍 지식도 필요
악성코드 분석 전문가
기본 스킬
필요 스킬
- 시스템 분석 능력, 네트워크 트래픽 분석, 동적 및 정적 분석 툴에 대한 지식 등
설명
- 새로운 악성코드를 분석하여 감염 경로나 방법-증산-치료 방법 등을 개발하고 치료할 수 있는 백신 프로그램을 제작하는 전문가
- 주로 백신을 개발하는 업체에서 일을 함
- 다양한 프로그래밍 언어를 다룰 수 있어야하며 코드 역학 분석(리버스 엔지니어링)을 할 줄 알면 상당히 유리
- 개발 중에서도 난이도가 높으며, 진입 장벽도 높음
- 여러 영역에 걸쳐 풍부한 전문성을 갖춰야 하기에 다른 분야에 비해 끊임없이 연구하고 공부해야함
- 새로운 변종 바이러스가 나오면 그에 맞게 대응해야 하기 때문에 새로운 지식을 배우거나 학문을 지속적으로 탐구하는 것을 좋아하면 추천
디지털 포렌식 전문가
기본 스킬
- 컴퓨터 구조(CPU/ Memory) 기초 지식, TCP/IP 이론, DB 기초 지식 등
필요 스킬
- Encase 사용 및 분석능력, FTK Imager 사용 및 분석 능력, HxD 사용 및 분석능력
설명
- 정보자산을 위협하여 보안사고를 발생시키는 요인에 대하여 증거물을 수집하여 복구하고 추적하는 활동을 수행하는 전문가
- 주로 검찰청, 경찰청, 국방부 등 국가기관에서 수사관으로 일함
- 찾아낸 디지털 정보나 자료들이 범죄와의 연관성이 있는지를 증명해야 하기 때문에 어떤 것에 대해 깊게 탐구하는 과정을 즐기며, 논리적이고 합리적인 사고를 하는 사람에게 추천
기초 공부에 도움이 되는 사이트
디지털 포렌식 챌린지
디지털 포렌식 공부하기 좋은 블로그
정보보안 기술/관리적 보호조치 담당자
기본 스킬
- 보안 솔루션 도입 및 기획 능력, F/W 운영 지식, 다양한 보안 솔루션 운영 지식, ISMS-P 인증 지식, 개인정보보호법, 정보통신망 법률 지식 등
필요 스킬
- 명확한 R&R 분리 능력, 다양한 기술기반 보안 지식 등
설명
- 기업의 정보 자산 보호를 위해 기술적 보호조치 및 관리적 보호조치를 취하는 담당자
- 기업의 보안을 위해 타 부서 및 보안 솔루션 업체 사람들과 원활한 의사 소통 능력이 매우 중요
- 여러가지 일이 많다 보니 팀원들에게 명확한 R&R을 구분해줘야만 일 처리가 수월
- 기업의 정보보안 담당자이다 보니 리더쉽이 있고, 커뮤니케이션이 원활한 사람에게 추천
참고
https://brunch.co.kr/@minguu418/11