반응형
SMALL

'분류 전체보기'에 해당되는 글 209건

반응형
LIST
반응형
SMALL

24년 2월 19일  AWS Certified Security - Specialty 시험에 합격했다. 필자의 주 전공이 보안쪽이다 보니 이 자격증은 예전부터 꼭 따고 싶어서 AWS Certified Developer - Associate 합격 후 조금 쉬었다가 공부를 시작했다.
 
1. 응시 자격 요건
AWS Certified Security - Specialty 자격증도 따로 응시에 대한 제한은 없다. 하지만 해당 자격증은 AWS 자격증 중 최상위급 자격증이고 내용도 만만하지 않기 때문에 보안 분야 2년 이상 경력이 있거나 클라우드 보안이나 보안솔루션 운영 등의 5년 이상 경력이 있는 사람이 응시하도록 권장을 하고 있다. AWS Certified Security - Specialty 자격증도 어느 정도 보안에 대한 지식이 있고 네트워크에 대해 알고 있어야 문제를 풀 수 있고 덤프 문제들도 정답을 고를 때 2개나 3개를 고르는 문제들이 많아 확실히 난이도가 있었다고 느꼈다.
 
2. 공부 방법

필자는 보안쪽 전공자고 회사에서도 계속 모의해킹쪽 업무를 하고 있어 AWS Certified Security - Specialty 자격증이 아예 모르겠고 처음부터 시작해야 하는 노베이스는 아니었다. 12월에 AWS Certified Developer - Associate 자격증까지 취득해서 어느 정도 AWS에 대해 알고 있었고 보안관제 및 침해대응 경력까지 있어 개인적으로는 공부하기가 많이 수월했다. 그래도 방심은 금물이라 초심으로 돌아가서 공부해야겠다고 생각해서 사람들이 많이 듣는 유데미에서 스테반님의 AWS Certified Security Specialty [NEW 2024] SCS-C02 강의를 결제해서 들었다. 한국어도 지원이 되서 보기가 더 편하게 되어 있었고 내용도 괜찮아서 전공자들이 듣기도 괜찮았다. 그렇게 2주 동안 해당 강의를 들으면서 공부했다.

 

강의를 한번 들으니 AWS Certified Security - Specialty 자격증의 출제 경향, 문제 유형 등에 대해 익힐 수 있었고 examtopics 덤프를 구매해서 풀었다. 현재 덤프 버전은 C02고 작년 7월 중순부터 변경되었다. 문제 수는 114문제였고 작년에 봤던 AWS Certified Developer - Associate 보단 적었지만 문제들은 체감상 오히려 난이도가 더 높아 AWS에 대해 노베이스라면 정답 맞추기가 쉽진 않을 것으로 생각된다. 덤프 문제를 풀다 보니 답을 2개, 3개 고르라는 문제도 생각보다 많았고 무엇보다 examtopics에도 해설이 없는 문항들도 있어서 이것도 일일히 필자가 찾으면서 공부했다. 왜 이게 정답인지 모른다면 시험장가서는 100% 생각 안나고 문제가 나와도 틀릴 것이라고 생각했기 때문이었다. 그렇게 평일에는 2시간 정도 주말에는 3~4시간 정도를 공부했다. Specialty 시험이라 아무리 전공자여도 절대 방심할 수는 없었다. 덤프 문제들 외에도 추가적으로 이 책을 정독했다.

 

쉽게 적용하는 AWS 보안 레시피 - 예스24

보안 담당자들이 인프라를 보호할 때 직면할 수 있는 일반적인 어려움에 대한 실용적인 솔루션을 설명한다. CIA 3 요소(기밀성, 무결성, 가용성), AAA 3 요소(인증, 권한 부여, 가용성), 부인 방지 등

www.yes24.com

 

나온지는 조금 된 책이지만 비전공자나 AWS 보안에 대해 지식이 전무하다면 한번쯤 읽어도 괜찮다. 필자도 앞서 말했듯 전공자지만 이 책을 읽으면서 또 모르는 부분에 대해 배웠다.

 

3. 시험장

이번 시험도 온라인으로 접수해서 시험을 봤다. 해당 자격증 시험 비용은 300달러고 우리나라 돈으로 환전하면 34만원 정도 된다. Associate 자격증보다 2배가 비싸다고 보면 된다. 하지만 기존에 다른 AWS 자격증을 취득했다면 바우처가 지급될텐데 이 바우처를 사용하면 50% 할인이 되어 17만원에 시험볼 수 있는 혜택이 있다.

 

시험은 12월과 마찬가지로 스터디카페 5인실을 빌려 시험을 봤다. 이번이 2번째 AWS 자격증 시험이라 그런지 처음 했을 때보단 훨씬 수월했고 감독관도 커뮤니케이션이 수월한 사람이었어서 체크 아웃도 오래 걸리지 않았다. 모든 대화는 영어로만 해야 하니 이것도 참고하면 좋다. 그렇게 시험 준비를 모두 마치고 감독관이 시험 문제 화면을 열어 주고 행운을 빈다는 멘트를 했다. 

 

시험 문항 수는 65문제고 시험 시간은 3시간이었다. 시험 난이도는 필자 체감 상 AWS Certified Developer 자격증보다 어려웠다. 대부분 examtopics의 문제에서 출제가 되었지만 변형된 문제도 있었고 보기 순서까지 다 바꿔 놓은 문제가 많이 보였다. 역시 문제와 답만 외우고 들어왔다면 하나도 생각이 안날뻔했다. 필자 기억 상 복수 정답 고르는 문제가 상당히 많았고 3개 이상 고르라는 문항 수도 10개는 되었던 것 같다. 하지만 examtopics의 문제들을 충실하게 공부하고 AWS 보안에 대한 지식이 있다면 풀 수 있는 난이도였다. 덤프에서 보지 못했던 문제들은 7개쯤 되었고 이 문제들도 복수 정답을 고르는 문제들도 있어 플래그 표시를 해놓고 아는 문제부터 풀어놓고 돌아와서 다시 풀었다. 

 

그렇게 모든 시험 문제를 다 풀고 제출 버튼을 눌렀는데 복수 정답 문제들이 조금 긴가민가 했던 문제들도 있어 결과를 기다려봐야 했다. AWS Certified Security - Specialty 자격증 시험 역시 결과를 바로 알려 주진 않았고 그 날 저녁에 결과 통보 메일을 받았다.

이 시험도 결국 합격 했다. 점수는 AWS Certified Developer - Associate 보단 조금 낮았지만 그래도 정말 취득하고 싶었던 AWS Certified Security - Specialty 자격증을 합격했다는 것에 너무 좋았다.

 

그리고 자격증....

 

해당 자격증도 시험 합격 통보를 받자 마자 바로 다운로드가 가능하다. 작년 12월부터 계속 연달아서 자격증 시험들을 봤지만 모두 좋은 결과를 얻어 한단계 이상 더 발전했다는 기분도 든다. 무엇보다 보안쪽 업무를 하는 입장에서 AWS 보안에서 Specialty 급의 자격증을 취득했다는게 가장 좋았다. 이 자격증 공부 기간은 대략 한달 반 정도 걸렸고 위에서 이야기 했듯이 보안쪽 전공자였고 AWS Certified Developer - Associate 자격증을 취득해서 어느정도 AWS에 대한 지식이 있었던 상태였다. 노베이스에서 한다면 만만한 난이도는 아니니 참고하면 좋다. 이제 AWS에서 취득하고 싶었던 자격증은 다 취득했고 다음에도 지식과 함께 습득이 가능한 보안 자격증을 공부해 볼 생각이다.

반응형
LIST
블로그 이미지

만년필석사

,
반응형
SMALL

23년 12월 9일  AWS Certified Developer - Associate 시험에 합격했다. PMP 자격증 이후에 처음으로 취득한 자격증이었는데 평소에 클라우드 기술에도 관심이 많았고 그 중에서도 개발과 관련된 서비스, 기술을 공부하고 싶어 취득하게 되었다. 
 
1. 응시 자격 요건
AWS Certified Developer - Associate 자격증은 따로 응시 자격 요건에 대한 것은 없었다. 다만 이 자격증을 좀 더 수월하게 공부를 하기 위해선 AWS와 관련된 경력, 개발 경력 등이 있으면 이해하기가 훨씬 수월하다. 이 자격증이 덤프만 외우면 취득할 수 있다는 글이 많지만 아무것도 모르고 그냥 문제, 답만 외우면 시험 볼 때 하나도 생각이 안나고 변형된 문제를 풀게 되면 100% 틀리게 되기 때문에 어느 정도 AWS 개발에 대해 알고 접근하는게 좋다.
 
2. 공부 방법
AWS Certified Developer - Associate 자격증은 PMP와 비교해봤을 때 상대적으로는 양이 많은 편은 아니었다. 하지만 IT에 대한 기초 지식, 네트워크, 개발 지식이 전무하다면 해당 자격증 취득의 체감 난이도는 더 올라갈 수 있다. 필자 같은 경우는 개발, 네트워크, 보안쪽 지식이 어느 정도 있었고 평소에도 클라우드와 관련된 기술 블로그들을 자주 봤고 실습도 조금 해봐서 완전 노베이스로 시작 하는 상태는 아니었다. 하지만 이 자격증을 공부하다보니 필자도 잘 모르는 서비스들이 있었고 그 부분에 대해서 중점적으로 공부를 했다. 처음 시작할 때 좋은 인강들도 많지만 필자는 아래에 있는 강의를 들었다.

 

AWS(Amazon Web Service) 입문자를 위한 강의 강의 - 인프런

요즈음 회사 및 다양한 프로젝트에서 종종 사용되는 AWS 서비스들의 핵심 이론을 배우며 뿐만 아니라 함께 따라하는 실습을 통하여 AWS를 온전히 내것으로 만들자!, [사진] AWS 핵심 기술, 기본기부

www.inflearn.com

 

AWS(Amazon Web Service) 중/상급자를 위한 강의 강의 - 인프런

AWS 입문자를 위한 강의를 마쳤지만 아직 2% 부족하다? AWS에 대해 많이 알고 있다고 생각했지만 아직 조금 더 다듬어야 할 부분이 있다? AWS 중/상급자를 위한 강의로 그 2%를 메꿔보자! Data Engineer Ex

www.inflearn.com

 

홍보 하는거 전혀 없고 해당 강의들이 생각보다 잘 정리를 해줬고 실습까지 같이 병행을 해서 이해하기가 많이 수월했다. AWS Certified Developer - Associate 자격증에 관련된 내용도 많이 겹쳐 있어 전혀 감을 못잡겠다고 한다면 해당 강의를 추천한다. 적어도 덤프 기출 공부를 할 때 무슨 말인지 정도는 이해하려면 개념 정리와 AWS 관련 실습은 필수다.

 

이렇게 강의를 들은 후엔 어느 정도 알고 있었던 내용들도 정리가 되기 시작했다. 필자도 개발 공부를 할 때 Github를 많이 쓰는데 AWS도 크게 다를 것도 없었고 코드 배포도 마찬가지였다. 그리고 사람들이 가장 많이 보는 덤프를 구매해서 봤는데 examtopics, 여러 기타 다른 덤프 사이트의 문제들이 모여있었다. 2023년 당시에는 254문제였는데 1주일전부터 90문제 이상이 추가되면서 지금은 약 327문제쯤 된다. 생각보다 문항 수가 많고 언제 업데이트 될 지 모르기 때문에 해당 자격증을 취득할 생각이 있다면 빠르게 시작해서 취득하길 추천한다.

 

examtopics에는 특히 문제 답에 대한 토론이 엄청 활발한데 사람들이 가장 많이 선택한 답을 선택하고 공부하면 된다. 그게 왜 정답인지, 정답일 수 밖에 없는 이유에 대해 명확하게 답을 하는 사람들이 많기 때문에 생각보다 도움도 많이 되고 공부까지 덤으로 된다. 이런 방식으로 공부 해야 덤프 공부를 했다고 할 수 있었고 AWS 문서까지 같이 보고 찾아보면 더 많은 공부가 될 수 있다. 

 

3. 시험장

시험은 온라인으로 접수 해서 시험을 봤다. 자격증 시험 비용은 150달러고 우리나라 돈으로 환전하면 17만원 정도다. 해외 결제가 막히지 않은 신용카드로 접수가 가능하고 온라인으로 시험을 봐야 상시 시험이 가능하다. 오프라인도 있긴 하지만 생각보다 자리도 많지 않고 원하는 날짜에 볼 수 없었기 때문에 필자는 온라인으로 시험을 보는 방식을 선택했다. 

 

온라인으로 시험을 보는건 이 때가 처음이었는데 집에 책상이랑 물건 치우기가 귀찮아서 스터디카페 5인실을 아예 통째로 빌려서 시험을 봤다. 돈이 들어 가긴 해도 상대적으로 훨씬 덜 귀찮아서 필자 입장에선 잘한 선택이라고 본다. 그렇게 스터디카페에서 노트북을 들고가 모든 시험 준비를 마쳤다.

 

참고로 시험을 시작하고 접속하면 여러가지 테스트도 진행하는데 노트북에 해당 프로그램에서 금지하고 있는 프로그램들이 컴퓨터에 설치 되어 있다면 시험 진행이 안되기 때문에 결격 사유가 있는 프로그램들은 삭제하고 보는게 좋다. 그리고 신분증, 시험 보는 곳의 왼쪽, 오른쪽 등을 모두 사진으로 찍어 업로드 해야 진행이 되기 때문에 이것도 참고하면 된다.

 

모든 프로세스가 통과 되고 감독관과 대화를 하게 되는데 외국인이기 때문에 영어로 대화를 해야 했다. 필자는 외국인이랑 영어로 대화하는게 어색하진 않기 때문에 수월하게 커뮤니케이션을 하면서 시험 절차를 밟았다. 시험장의 모든 부분을 노트북 카메라로 보여주고 손목에 시계를 찼는지 안찼는지도 보여줘야 하기 때문에 좀 귀찮기는 했지만 큰 문제 없이 시험지를 받아볼 수 있었다.

 

시험 시간은 총 180분이었으며 시험은 총 65문제가 나왔고 구매했었던 덤프 문제에서 대부분이 출제되었다. 필자 체감인데 5문제 정도 빼고는 덤프 기출 문제에서 나왔다. 보기 순서가 바뀐 문제도 있었고 문제, 보기 그대로인 문제도 있었고 다양했다. 이것도 아마 나름 실습도 해보고 AWS 개발에 관련된 내용을 알았기 때문에 시험장 가서도 덤프에서 풀었던 문제들이 생각난게 아닐지도 모르겠다. 그렇게 차분히 답을 선택했고 모르는 문제들은 최대한 아는 지식으로 해서 풀었다.

 

시험지를 제출하고 바로 결과가 나오진 않는다. 예전엔 결과가 바로 나왔다고 하는데 요즘은 아마 포렌식 검사나 다른 검사들이 있어 바로 알려주는 것 같진 않다.

 

시험 결과는 그 날 저녁에 통보가 되었는데 생각보다 고득점으로 합격을 했다. 합격 점수는 720점 이상인데 940점으로 통과가 되었고 결과 통보를 받고 필자도 놀랬다.

 

그리고 자격증...

 

자격증은 시험 합격 통보를 받자 마자 바로 다운로드가 가능하다. 자격증 하나를 더 받으니 2023년 연말은 더 기분 좋게 마무리를 할 수 있었다. AWS Certified Developer - Associate 자격증을 공부하면서 AWS 개발 지식, 코드 배포 지식 등 많은 부분들이 정리되고 또 새롭게 배우는 것들도 많았다. 그래서 이 자격증 취득을 하기 위해 공부 했던 것들이 많은 도움이 되었다. AWS 개발에 관련된 업무를 하고 있는 사람들이라면 해당 자격증 취득을 적극적으로 추천 하고 싶다. 

반응형
LIST
블로그 이미지

만년필석사

,
반응형
SMALL

2024년 1월 ISO 27001:2022 인증 심사원(보) 자격증 취득에 성공했다. 2022년 6월에 2013버전 ISO 27001 인증 심사원(보)로 합격을 하고 등록을 했지만 2013 버전이 2026년쯤부턴 유효 하지 않다는 이야기를 들었고 자격증을 취득했던 기관에도 문의해보니 사실이었다. 그래서 너무 미리 취득해놓은거 아닌가 싶기도 했지만 2013버전 취득자들은 유지 보수 교육 및 시험만 보면 된다고 해서 유지 보수 교육을 듣게 되었다.

 

유지 보수 교육은 지금까지 자격증을 취득했던 것들 중에 처음 경험해봤다. 유지 보수 교육을 듣기는 듣는데 어떤 내용인지, 교육은 어떻게 진행 되고 시험은 어떻게 보는지 감이 잡히지 않았다. 그래도 처음에 봤었던 ISO 27001:2013 버전에서 했던 교육 프로세스나 시험 프로세스가 크게 다르진 않을 거라고 생각하고 주말반으로 신청 해서 들었다. 교육이 시작되었고 다행히 필자가 생각 했던 프로세스대로 진행이 되었고 오히려 유지 보수 교육이 처음 자격증을 취득할 때보다 더 수월했다. 유지 보수 교육 내용은 대략 2022 버전이 2013 버전과 비교해서 어떻게 달라졌는지, 어떤 내용이 신규로 추가 되었는지 등에 대해 강사님이 강의하셨다. 필자가 생각한 것 보다 강사님의 실무 경험을 바탕으로 한 수업 방식 및 내용이 좋아 이것저것 배울게 많았다. 필자의 메인 업무가 기술쪽이다 보니 이러한 관리쪽으론 해볼 기회가 많이 없었는데 이런 교육을 들으며 얻어 가는 점이 많아 매우 만족하면서 들었다.

 

그렇게 1일차 강의가 끝났고 유지 보수 교육자들은 2일차 강의는 듣지 않고 시험만 보면 된다고 했다. 시험 문제도 뭐가 나올지 몰라서 걱정도 했는데 다행히 강사님이 수업 하신 내용, 받은 교재에서 출제 되었고 오히려 2013 버전 시험 볼 때의 문제보다 좀 더 수월하게 답안을 쓸 수 있었다. 하지만 무슨 시험을 보던지 방심은 금물이었기에 알아도 한번 더 검토하고 결함 문제는 이게 진짜 결함이 맞는지, 항목이랑 일치하는지 등을 다시 보고 답안을 썼다. 그렇게 모든 문제의 답안을 작성한 후 시험지 제출을 했다.

 

다행히 시험에서 합격을 했고 유지 보수 교육 같은 경우엔 위와 같이 따로 자격증은 발급 되지 않고 교육 수료증만 발급이 되었다. 대신 이 수료증도 유지 보수 교육 시험에서 합격을 해야 발급이 되기 때문에 5일 정도는 기다려야 했다. 

 

그리고 GCT 기관에 ISO 27001:2022 인증 심사원(보) 자격으로 등록을 하고 자격증까지 받게 되었다. 필자는 ISO 19011:2018 자격도 취득을 했기 때문에 따로 추가로 더 안하고 바로 인증 심사원(보)로 등록이 될 수 있었다. 만약 ISO 19011:2018 자격을 취득 하지 않았다면 해당 기관에 인증 심사원(보) 자격으로 등록하는건 불가능하다. 

 

이렇게 해서 SIO 27001:2022 인증 심사원(보) 갱신이 완료되었다. 2024년 들어서자마자 뭔가 하나를 했다는 마음이 들어 스타트가 좋았다라는 생각도 든다. 보안쪽에 기본 지식이 있고 한번이라도 법이나 관리 체계 항목에 대해 본 적이 있다면 어렵지 않게 취득할 수 있는 자격증이다. 

반응형
LIST
블로그 이미지

만년필석사

,
반응형
SMALL

필자가 겪어본 모의해킹 업무의 특성들을 대강 나열해봤다. 우연한 계기로 시작했지만 지금은 아주 만족해하면서 하고 있다.

 

1. 모의해킹 장점

- 일명 칼퇴근이 가능하다. 고객사나 PM 특성에 따라 다를 수 있지만 정시 퇴근인 곳이 95퍼센트 이상이다.

- 자신이 발전하고 있다는 것을 알게 된다. 뭔가 이런 재미에도 모의해킹한다.

- 이직 하기 나쁘지 않다. 보안 담당자로 가기엔 조금 애매한 포지션이지만 하기 나름이고 대형 SI 업체(대기업 그룹사 등)으로 이직이 엄청나게 잘되는 편이다.

- 연봉 대비 가성비 좋다. 저녁 시간이 있는 삶을 살 수 있고 한가할 땐 엄청 한가하다.

- 연봉 상승률이 좋다. 3년차 이상 되면 대기업 SI 업체 신입 사원 초봉 정도는 된다.(이 정도 안주면 이직 하는 경우가 많음)

- 진급이 빠르다. 특히 모의해킹과 같은 특수기술직들은 대리, 과장 되는 속도가 다른 직군에 비해 월등히 빨라 나쁘지 않다.

- 대략 3년차 이상 되면 어떠한 프로젝트를 가도 사수급이 되고 5년차 이상이면 대규모 프로젝트의 조장이나 PL, 중간 및 소규모 프로젝트의 PM이 된다. 7~8년차면 대규모 프로젝트의 PM이 된다. 

- 기술 한번 잘 배워놓고 익혀 놓으면 먹고 살만 하다. 특히 모의해킹 고연차 찾기가 힘들어 5년차 이상 되면 대우가 괜찮다.

- 프리랜서 하기가 좋다. 모의해킹은 일이 끊임 없이 많기 때문에 본인 평판과 인맥만 괜찮다면 프리 뛰기에도 아주 좋은 포지션이다.

 

2. 모의해킹 단점

- 초봉이 낮다. 그래서 신입 사원들은 안오거나 고민하는 경우가 많다.

- 보안 담당자로 가기엔 좀 애매한 포지션이다. 모의해킹만 담당하는 사람을 뽑는 회사가 거의 없기 때문. 하지만 개인정보, 인증 컨설팅 쪽 포지션은 이직이 엄청나게 잘된다.

- 존버 해야 하는 경우가 대다수다. 사수 없이 프로젝트를 가야 하는 경우도 꽤 있고 초반에는 고생 많이 한다.

- 많이 돌아다닌다. 전국을 누비며 고객사들을 다니며 모의해킹을 해야 하는데 돌아다니는거 싫어하는 사람은 적성에 맞지 않을 수 있다. 하지만 서울, 경기 쪽 1년 이상짜리 장기 프로젝트에 가면 고정 근무지가 된다.

- 진입 장벽이 좀 높다. 공부해야 할 것도 많고 인력 풀이 그리 크진 않기 때문에 주로 지인 추천을 통해 면접 보고 입사 하는 경우가 많아 보안 교육 등을 듣는게 좋다.

- 평생 공부 해야 한다. 취업 하고 나선 더해야 되고 보안 트렌드 변화가 상당히 빠르기 때문에 매번 동향을 보고 공부해야 한다. 공부 안하면 연봉 상승은 꿈도 꾸지 말아야 함.

- 이건 단점이라고 하긴 조금 애매한데 고객사마다 다르지만 야간 진단을 요청 하는 경우가 있다. 이 땐 새벽 근무가 좀 있을 수 있어 밤 새는거 힘들어 하면 좀 힘들 순 있다. 하지만 관제와 비슷하게 비번 휴식 후 그 다음날에 출근 하는 유연함이 있다.

 

좋은 참고가 되길 바랍니다.

 

반응형
LIST
블로그 이미지

만년필석사

,
반응형
SMALL

이것도 그냥 필자가 경험한 것에 의거해서 써본다. 

 

보통 PM과 PL이라고 하면 그 프로젝트의 책임관리자, 리더를 생각하게 된다. 그래서 PM의 약자가 Project Manager고 PL의 약자가 Project Leader다. 이쯤 되면 프로젝트 하나를 운영하고 관리를 할 줄 알아야 되는 레벨이 된다. 그만큼 연봉도 올라가겠지만 업무량, 책임감이 정말 남달라진다. 본인이 잘못하고 관리를 못하면 온전히 본인이 책임 져야 되고 스트레스도 가중되기 마련이다. IT 분야마다 당연히 다르겠지만 보안쪽 기준으로 이야기하면 PM, PL급이 되는 연차를 가진 사람이 그렇게 흔하지가 않다. 필자도 친구들이나 지인들한테 이야기지만 현재 개발자들도 이러한 인력들이 많지 않다고 한다. 그만큼 그 연차가 되기까지 실무에서 버티기가 쉽지 않거나 이직이 잦기 때문이라고 조심스럽게 분석해본다.

 

필자도 모의해킹 장기 프로젝트에서 이제 PL 역할을 맡고 있지만 확실히 위로 가게 되니 책임감이 남달라졌다. 본인의 일도 있고 후배들이 잘 모르는게 있을 때마다 커버해주고 이슈가 있을 때 대응도 해줘야 되고... 확실히 기술을 위주로 하다가 관리자 위치로 올라가니 보는 시야가 달라짐을 느꼈다.  모의해킹 기준으로 평균적으로 PL은 4~5년차 이상, PM은 6~7년차 이상 정도에서 맡게 되며 이는 프로젝트 규모, 사정에 따라 달라지는 경우가 많아 그냥 참고만 하길 바란다.

 

그리고 PM과 PL을 하기 위해선 무조껀 기술이 베이스가 되어야 했다. 기술을 할 줄 알아야 이슈 대응이 가능하고 검토가 가능 하기 때문에 기술을 모르면 PM, PL 역할 하는 건 불가능하다. 그래서 일에는 순서가 있고 배움에도 순서가 있는 법이다. 밑에 일을 모르는데 위에 일은 할 수 없음은 당연하다.

 

특히 보안 기술 파트(모의해킹, 분석 등) 쪽은 승진 속도가 많이 빠른 편이다. 내가 벌써 이걸 해도 되나 싶을 정도로 빠르다. 그만큼 기술 변화 속도도 매우 빠르다는 반증이기도 하다. 아직 배울게 더 많은거 같은데 PL이 되어 있고 PM이 되어 있고 기술 쪽은 정말 빠르다. 대신 본인이 기술 쪽에 대해 실력이 되고 기본적인 스펙이 되어야 승진이 되고 원하는 연봉을 받을 수 있게 된다. 특히 석사, 박사급의 실력 좋은 실무 경력자들은 올라 가는 속도가 상상 이상으로 아주 빠르다. 그래서 조금 낮은 연차에 PL 역할을 한다는게 조금 부담스러울 때도 있었는데 그만큼 또 배우는게 많아서 만족하면서 하고 있다.

 

위로 올라갈수록 기술하곤 조금 멀어질 수 있고 인력 관리가 위주가 되겠지만 기술 쪽을 모르고선 그런 관리자 위치로 올라가는건 불가능 하기 때문에 현재 본인의 위치에서 열심히 하다 보면 언젠가는 기회가 오게 된다. 그 기회가 와서 본인이 잡게 된다면 경력 커리어에도 도움이 상당히 크기 때문에 항상 준비 하고 있는 것이 좋다.

 

 

 

 

 

 

반응형
LIST
블로그 이미지

만년필석사

,
반응형
SMALL

23년 3월 27일 PMP 시험에 합격했다. 아직도 합격에 대한 짜릿함과 감동이 생생하다. 이번이 두번째 시험이고 압박감이 상당히 심했기에 합격의 감동은 이루 말할 수 없었다. 최종적으론 5~6개월 정도 공부를 했고 평일에 퇴근 후 1~2시간, 주말엔 6시간 정도 공부했다. 
 
1. 응시 자격 요건
먼저 PMP 시험을 보려면 응시 자격부터 통과 되어야 했다. 다른 후기들을 보면 응시 자격 통과가 시험보다 더 어려웠었다는 이야기도 들었다. 그만큼 응시 자격 검사가 굉장히 까다롭다. 그래서 응시 자격 서류들을 잘쓰고 최대한 정성들여야했다. 참고로 응시 자격은 실무 경력 3년인데 여기서 경력 3년은 프로젝트를 한 경력이 3년이다. 이 조건이 통과가 되어야 비로소 PMP 시험을 볼 수 있는 자격이 주어진다. 다른 자격증에 비해 경력 인정 조건이 까다로우니 참고하면 좋다. 다행히 필자는 한번도 리턴 당하지 않고 한번에 응시 자격에 통과했다. 아마 그동안에 대부분 프로젝트 위주로 경력이 쌓였기 때문에 PMI 측에서도 인정해주지 않았나라는 조심스러운 예측을 해본다. 그리고 35시간 PM 교육도 따로 듣고 수료증을 PMI쪽에 보내야 응시 자격 조건이 완성되었다.
 
2. 공부 방법
PMP는 다른 국내 자격증하고 비교하면 많이 생소하고 주관적이다. 문제에 대한 답도 명확하지 않고 사람마다 판단하는게 모두 달라 답도 정말 모두 다르다. itfreedump 문제들만 봐도 전문가들이 제시하는 것과 itfreedump 측에서 제시하는 답들이 다 달라 공부할 때 엄청나게 헷갈렸다. 그래서 itfreedump 문제는 50문제 정도 보다가 안봤다.
 
필자는 처음엔 PMP 홀릭이라는 곳에서 자격증 강의를 들었었다. 프로젝트 관리 이론만 봐도 용어 자체도 무슨말인지도 모르는데 무작정 독학으로 하는건 무리수가 상당히 많았다. 방향성을 제시해주는 선생님이 있어야 시간도 줄이고 올바른 방향으로 공부를 할 것 같아 PMP 자격증 교육을 들었다. 어떻게 보면 이게 신의 한수였다. 방향성 제시와 동시에 필자에게 많은 용기를 불어 넣어 주셨고 하나씩 하나씩 알아가기 시작했다. 기출 문제들을 풀어보면서 모르는게 있으면 강사님한테 질문하고 왜 그게 답이 되는지, 어떤 논리로 그게 답이 되는지 계속 공부해나갔다. 아무리 이론을 안다고 해도 문제 푸는 방법을 모르면 이 시험에 절대로 합격이 불가능한 시험이다. 설사 덤프를 본다고 해도 덤프에도 오답이 상당히 많기 때문에 시험에 붙는다고 장담 못한다. 그래서 왜 답이 되는지에 대해 기출 문제를 통해 명확히 알고 넘어 가야 한다. 첫번째 시험 때 정말 1cm 차이로 떨어져보니 왜 떨어졌는지 다시 분석해보고 공부 방법을 바꿨다. 특히 PMP 시험은 애자일 관련된 문제가 많이 나오기 때문에 애자일 이론은 많은 공부를 하는 것이 좋다. PMP 홀릭 카페 주소는 다음과 같다.

PMPHolic : 네이버 카페

PMP자격증 취득을 위한 PMP PRIDE 저자 운영 카페입니다. 차별화된 합격률과 수강 만족도를 확인하세요!

cafe.naver.com

이렇게 약 두 달정도 다시 더 공부를 했고 이 공부를 하다보니 논리성이라는 것도 더 생기게 되었다. 프로젝트 관리 이론에 대해서도 많이 배웠지만 문제를 푸는 논리, PM으로써의 자질과 역할에 대해서도 많이 배워 상당히 만족스러웠다. 이렇게 PMP에 대한 개념+문제 풀이가 끝나고 드디어 시험을 보러 가게 되었다.
 
3. 시험장
일단 시험장은 서울 기준으로는 무교동에 위치해있다. 시청역에 있으며 역에서 도보로 5분정도 거리에 있었다. 시험장에 다다르자마자 긴장부터 되었다. 한번 탈락의 고배를 마셔본 경험까지 더해져서 이번엔 붙고 싶다라는 압박이 너무 강하게 들었던 것 같다. 그래서 건물에 들어가기 전 마음속으로 "평정심을 찾자, 공부한대로 하면 합격한다"라는 말을 되뇌이며 시험장에 들어갔다. 필자는 오전 10시에 시험을 봤는데 오전 8시도 있고 오후 시간대도 있으니 접수할 때 참고해서 원하는 시간대에 하면 된다. 시험장은 보안이 굉장히 철저하다. 안에 들어가면 서약서도 보고 신분 확인하고 해야되는 절차들이 조금 있다. 그리고 시험 보러 들어갈 땐 사물함 키, 신분증 외엔 그 어떤 것도 안에 가지고 들어가는건 허용 되지 않는다. 심지어는 안경까지 전부 검사하니 참고하길 바란다. 
 
모든 검사가 끝나고 시험이 시작되었을 때 심박수가 너무 빨리 뛰어 계속 눈감고 심호흡을 하고 있었다. 드디어 컴퓨터 화면에 1번 문제가 내 눈앞에 있었고 차분하게 공부한대로 문제를 풀기 시작했다. 그런데 1번부터 잘 모르는 문제가 나와서 엄청 당황했다. 그렇게 평정심을 찾고 싶었는데 1번부터 고민되고 막혔다. 안그래도 긴장해서 심박수도 빨리 뛰고 있는데 1번부터 어렵다니.... 이번에도 또 떨어지는거 아닌가 싶었다. 그래서 Flag를 꽃고 넘어갔다. 그리고 2번문제부터는 필자가 아는 문제들이 계속 나오기 시작했다. 그동안에 아이패드로 엄청나게 열심히 풀었던 기출문제들이 나와 점점 평정심을 되찾을 수 있었다.
 
참고로 기출문제들의 문제랑 답만 외우면 시험 가서 100% 다 틀린다. 문제가 변형되서 나오는 것들도 꽤 있었고 문제는 똑같아도 보기가 전부 바뀌어 결국엔 다시 풀어야 했다. 평소에 왜 그게 틀리는지 맞는지에 대해 연습하면 괜찮게 풀 수 있을 정도의 난이도로 출제가 된다. 복수 정답 문제들도 심심치 않게 많이 나왔는데 이건 한개라도 잘못고르면 다 틀리기 때문에 신중하게 골라야했다. 너무 긴장해서 그런지 목이 말라 1교시가 끝나고 잠시 10분 쉬는 타임을 가졌다. 10분 쉬는 타임을 가지니 그래도 좀 괜찮아졌다. 그렇게 다시 2교시가 시작되었고 2교시는 전반적으로 기분 좋게 시험을 봤다. 아는 문제들도 많이 나왔고 이 상황에서 내가 PM이라면 어떻게 판단해야 되는지에 대한 보기 문제들이 명확하게 보였다. 문제를 풀다가 이 문제 참 괜찮다라는 문제들도 꽤 많이 보였다. 
 
그렇게 해서 3교시까지 무사히 시험을 마쳤다. 총 180문제고 한교시당 60문제다. 3교시가 끝나고 모든 검토를 마치고 제출 버튼을 누를 때 다시 엄청나게 긴장이 되었다. 제출 버튼 누르자마자 지난번 시험에는 보지 못했던 Congratulation!이라는 단어가 컴퓨터에 보였을 때 해냈다라는 말이 먼저 떠올랐다. 시험이 종료되고 감독관의 안내에 따라 시험장을 나갔고 다시 한 번 신분증 검사를 한 후 다른 감독관이 내 성적표를 들고 왔다. 성적표를 받아보니 AT/T/AT라는 고득점으로 합격해서 기분이 더 좋았었다. 제발 합격만 하길 바랬는데 합격 컷 이상의 점수를 받아 이게 진짜 내 점수가 맞나 싶을 정도로 어안이 벙벙했다.

이 성적표를 받고 집에 오는 길이 엄청 가벼웠다. 지금도 내가 합격한게 맞나 싶다. 그만큼 이 자격증을 꼭 취득하고 싶다는 절실함이 있었다. 추가로 PMP 시험은 180문제 중에 140문제 이상 맞아야 안정적으로 합격을 하게 된다. 필자 경험상 그 이하로 점수를 받게 되면 합격과는 거리가 멀어진다.
 
PMI 측에서 한번 더 메일이 왔는데 평균 T이상을 받으면 합격인데 AT 선에 있었다!

 
그리고 대망의 자격증.....

이걸 받고 마음이 정말 푹 놓였다. 뭔가 하나 더 쟁취한 거 같았고 대학원 졸업 이후 가장 감동을 크게 준 자격증이었다. 처음에는 프로젝트 관리 용어들부터 시작해서 모두 다 처음 들어보는거고 시험을 봐보니 난이도도 결코 쉬운 난이도가 아니어서 하다가 포기할까도 고민했었다. 응시 가격도 비싼편이라 더 고민을 했던 것 같다. 하지만 필자를 지도해주신 강사님이 절대 포기하지 말고 다시 해보자는 말씀에 멘탈 다시 잡고 포기하지 않고 끝까지 전력으로 공부를 한 끝에 합격이라는 결실을 맺게 되어 너무 좋았다. 이 자격증을 받아 드는 순간 스터디 카페에서, 회사에서, 출퇴근길 지하철에서 계속 PMP 공부만 했었던게 주마등처럼 스쳐지나갔다. 개인적인 의견이지만 필자가 했었던 자격증 중에선 체감상 난이도가 많이 높았던 자격증이었고 정보처리기사보다도 난이도가 훨씬 더 있었다. 답이 명확 하지 않은 문제도 많았기 때문에 더 어렵게 느꼈던 것 같다. 열심히 해서 취득한 만큼 앞으로도 실무적인 부분에서 PM으로 성장해서 프로젝트를 잘 이끌 수 있는 전문가가 되겠다고 다짐했다.

반응형
LIST
블로그 이미지

만년필석사

,
반응형
SMALL
SMALL

지난번에 썼었던 중소기업에서 대기업으로 간다는 것에 대한 글이 반응이 좋아 추가로 조금 더 써본다.

몇년 사이 IT 열풍이 많이 불어 사설 IT 학원들이 북새통을 이룰정도로 수강생이 많았다. 기업마다 IT 개발자들은 연봉도 많이 올려주고 인력까지 계속 뽑는다는 것도 심심치 않게 들을 수 있었다. 필자도 학원에 다녔었지만 그 때는 지금만큼 엄청나게 열풍이 불진 않았다.

보통 IT와 관련된 실무는 학원에서 많이 배운다. 필자도 대학교를 다니면서 IT 보안쪽에 관심을 많이 가지게 되었고 여기저기 알아보다가 학원에 가서 공부를 했던 케이스다. 그 때도 사실 확신은 할 수가 없었다. 과연 3~4개월을 다니고 원하는 회사, 직무로 갈 수는 있을지... 매번 고민의 연속이었던 것 같다. 스펙만 놓고 봐도 딱히 IT 실무 경험도 없었고 그렇다고 자격증이 많은 것도 아니었다.

그 때 들었던 생각은 그래도 한번 해보자, 3~4개월만에 사활을 걸어보자라는 생각으로 밤낮을 안가리고 IT 보안 공부에만 매진했다. 학원에서 쏟아지는 과제를 매번 고민해보면서 해결하는 능력을 많이 키웠던 것 같다. 그렇게 모든 과정을 수료를 했고 때마침 국가에서 보안 교육을 해주는 기관이 생겨 여기서도 공부를 더 하고 싶어 시험을 봐서 합격을 했고 3개월 이상을 더 공부를 했다. 아마 7~8개월은 계속 보안 공부만 했던거 같다.

이렇게 해서 중견급 규모의 보안 업체에 합격을 했고 여러 사정으로 인해 20명쯤 규모 되는 중소기업으로 한번 이직을 했다. 처음에는 고민이 좀 많았지만 하고 싶었던 일을 시켜준다는 거에 대해 긍정적으로 받아 들여 이직을 결심했고 생각보다 워라벨이 좋아 다니게 되었다. 지금 생각해보면 그 당시 이 회사를 들어갔던게 신의 한수였다. 여기서 시작했던 업무를 지금까지 하면서 전문성도 같이 쌓았기 때문이었다.

처음엔 중소, 중견기업이 아닌 대기업 서류를 넣어봤지만 서류부터 탈락한 곳도 많았다. 7~8개월 공부로는 경쟁력이 생기지 않았던 것이다. 밤낮을 안가리고 했는데도 대기업은 서류부터 탈락이라니... 역시 비전공에 학원 출신은 안되는건가 그 생각도 들기도 했다.

그만큼 갑자기 전공을 바꿔서 단기간에 대기업으로 가기는 힘들다는 것을 말해주고 싶다. 물론 가는 사람들도 있긴 하겠지만 그 비중은 매우 드물다. 적성에 엄청 잘 맞거나 그러지 않는 이상 1년도 IT 공부를 안하고 신입으로 원하는 대기업에 들어가는건 하늘의 별따기만큼 쉽지 않다. 전공자라면 이야기가 조금 달라질 순 있는데 전공자들도 요즘은 쉽지 않다. 대학교 다니면서 컴퓨터 기초를 공부하고 각 기업 채용 전형을 기반으로 충실히 잘 준비를 한 사람이 그래도 가능성이 높다고 생각한다.

필자도 전 글에서도 써놨듯이 관련 경력을 쌓고 더 많은 공부를 통해 대기업으로 이직을 한 케이스다. 만약 그 기간이 어느정도냐고 물어보면 이렇게 대답한다. "본인이 하기 나름이고 하면 할 수록 그 기간은 더 짧아집니다."

어떤 것을 해도 모두 본인이 하기 나름이지만 학원 몇개월 다니고 대기업으로 가는건 정말로 쉽지 않다. 단순 코딩만 공부하고 취약점 진단하는 스킬만 공부하는 것이 아닌 컴퓨터 공학의 기초, OS, 네트워크 등 전반적인 컴퓨터 기초 과목에 대한 공부와 지식을 축적하는 것도 필요하기 때문이다. 이런 기초 지식도 없이 면접을 통과한다고 해도 실무 가서 버티기 쉽지 않을 것이라고 본다.

필자가 경험 했던 것을 위주로 해서 글을 써봤는데 참고가 되었으면 좋겠다.




반응형
LIST
블로그 이미지

만년필석사

,
반응형
SMALL

 

IPA 파일을 추출함에 있어서 조금 더 간단하고 쉬운 방법이 있다.

1. IPA 추출 방법

[그림 1-1] IPA Installer 설치

Cydia에서 IPA Installer을 검색해서 패키지를 설치한다.

 

[그림 1-2] ipa installer 실행

SSH에 연결해서 ipainstaller -b [패키지명] 명령어를 입력해 IPA 파일 추출을 시도하면 파일이 생성된 경로와 함께 추출된다는 걸 볼 수 있다.

 

[그림 1-3] ipa 파일 추출

IPA 파일이 생성된 경로인 /private/var/mobile/Documents로 들어가서 확인하면 IPA 파일이 생성 됨을 확인할 수 있다.

[그림 1-4] 3utools

3utools에서도 확인이 가능하며 IPA 파일을 Export 해서 로컬 컴퓨터에서도 사용이 가능하다.

반응형
LIST

'IOS 모바일 취약점 진단' 카테고리의 다른 글

Fairplay DRM 복호화 (1)  (0) 2023.02.10
블로그 이미지

만년필석사

,