보안관제/CERT의 장점 중 TOP에 손꼽히는 점은 다른 보안 파트에 비해 많은 보안 장비들을 다룰 수 있다는 점이다. IPS, DDX, IDS, F/W 등등 보안에 관련된 장비는 국산부터 시작해서 외산까지 너무나 다양하기 때문에 그 장비들을 접해볼 수 있는 기회가 많다는 것이다. IP를 차단할 때, 필요한 로그를 추출해 분석할 때 등 보안 장비들은 다양하게 쓰일 수 있다. 하지만 회사마다 장비를 만질 수 있는 권한은 천차만별이다. 예를 든다면 어떤 곳은 1년차까진 로그 정보만 볼 수 있게 하고 2년차는 트래픽까지 볼 수 있게 하고 3년차는 패턴 관리 정보까지 주는 곳이 있다.
또한 어떤 곳은 연차가 올라간다고 100% 권한을 더 주는 것도 아니고 본인이 얼마나 보안관제 업무를 함에 있어서 퍼포먼스를 내느냐에 따라서도 달라지는 회사들도 있다. 이렇게 보안 장비들의 권한을 제한을 두게 되는 곳이 상당수다. 그렇다고 처음에 보안관제로 들어가게 되서 너무 실망하지 않았으면 좋겠다. 보안 장비 권한은 연수가 올라가고 본인의 능력 여부에 따라 권한이 많아지며 기초부터 차근차근 배우며 올라간다고 긍정적으로 생각한다면 어려운 일은 아니다. 물론 보안 장비의 권한을 전부 다 주는 곳도 있으며 Cert까지 같이 하는 곳은 포렌식 장비들까지 권한을 주며 신입때부터 패턴 관리 정보 권한을 줘서 실제로 본인이 패턴을 반영할 수 있게도 된다.
필자가 생각하기에 보안 영역 중 장비를 가장 많이 다뤄볼 수 있고 눈으로 트래픽을 직접 관찰할 수 있는 파트는 보안관제/CERT 파트이며 처음 보안에 입문했을 때 많은 것을 배우고 느끼고 얻을 수 있으며 보안 파트에서 첫 시작으로도 괜찮다. 보안관제/CERT 파트를 한번 경험하고 나면 추후 컨설팅 분야로 직무를 전환했을 때도 각 고객사들의 네트워크 구조를 이해하는 속도가 빨라지며 한결 수월한 컨설팅을 진행할 수 있는 자신을 발견할 수 있을 것이다.
'보안관제 QA' 카테고리의 다른 글
Q/A 보안관제를 하며 요구되는 네트워크 지식 수준은? (0) | 2019.09.28 |
---|---|
Q/A WebGoat, 워게임 등 CTF가 보안관제 업무에 도움이 될까? (0) | 2019.09.15 |
Q/A 보안관제의 고충이 있다면? (2) | 2019.06.01 |
Q/A 보안관제는 꼭 전공자여야 입사가 가능한가요? (0) | 2019.05.03 |
Q/A 보안관제의 근무 환경은 어때요? (0) | 2019.04.10 |