업무는 고객사에 인력 관리와 장애 발생 시 빠른 대응을 위해서 직접 고객사에 방문하여
진행하므로 외근이 잦은 편이다.
2. 지방 근무가 많나요?
요즘은 지방쪽에 공공기관과 은행들이 많기 때문에 서울/경기뿐만 아니라
대전/대구/나주/세종 등에서도 근무할 수 있다.
3. 지방근무 숙소 제공은?
지방근무의 기간에 따라 다르다. 한 달 이내일 경우 그에 맞는 숙소를 제공하고 그 이상이면
장기로 살 집을 구할 수 있게 비용은 그 회사에서 지원해준다.
4. 고객사에 모의침투도 하나요?
PM이 프로젝트 기획 시 설정한 목적과 범위에 따라 다르다.
침투까지 하는 경우 보통 6개월 이상 장기로 진행되는 경우가 많으나
비중이 많지는 않고 대부분의 업무가 웹, 모바일 취약점 진단이다.
5. 현업에서 모의해킹 도구를 사용하나요?
고객사마다 조금씩 차이가 있겠지만 대부분 수동 진단이며
금융권의 경우 burp, wireshark 로 제한된다
6. 업무할 때 분위기는 어떤가요?
가끔씩 모르는거 있으면 살짝 물어보는 정도이고
대부분 각자 알아서 공부한다.
7. 취업 준비는?
4년제학사, 정보처리기사, 보안기사 or CISSP, 모의해킹 포트폴리오 작성,
해킹대회 출전을 통한 결과물 생성, 취약점 사례를 분석한 내용을 블로그에 기재
8. 보안 이슈가 발생하는 근본적인 이유는?
개발 단계에서 보안 검토가 제대로 이루어지지 않았거나
이에 대한 프로세스가 미비한 경우이다.
9. 웹 취약점 진단할 때 필요한 기술들은?
웹 서비스 구조 이해, 웹 소스코드 분석 능력,
웹 취약점 이해 및 대응 방안 등이다.
10. 모의해킹 업무 프로세스는?
(1) 대상 파악/환경 분석
(2) 침투 시나리오 계획
(3) 점검 가이드 혹은 자체 점검 항목을 활용
(4) 점검 수행
(5) 보고서 및 보안대책 권고
(6) 추후 보안조치 적용 여부 확인
11. 모의해킹 업무 수행 시 취약점이 나오지 않으면?
진단 대상의 서비스 기능을 제대로 이해하고 있는지 검토하고
점검 가능한 모든 서비스에 대하여 충분히 점검을 수행했는지 확인한다.
12. 보안 관제로 시작해서 보안컨설팅으로 이직해도 될까요?
업무 성향이 다르고 이직하더라도 경력으로 인정되기 어려우므로
컨설팅으로 경력을 쌓고자 한다면 신입을 채용하는 컨설팅 업체를 가는 것을 추천한다.
'해킹-보안' 카테고리의 다른 글
| SOP와 CORS 개념 (2) | 2020.12.21 |
|---|---|
| 크롬 공룡게임 해킹 (0) | 2020.12.16 |
| OWASP-ZAP 웹 스캐닝 (0) | 2020.10.16 |
| Burpsuite XSS Validator (0) | 2020.10.15 |
| 쉘코드 작성하기 (0) | 2020.10.08 |
