매일을 쉴틈 없이 일하다보니 스트레스가 이만저만이 아닙니다 원래 이런성격이 아니었는데 극도로 예민해져서 신경질적이되고 항상 싸움태세 준비 중인사람 같고 업무중에서 수어번 모니터를 박살내고 싶은 충동이드네요 분노의 경계를 아슬아슬 줄타기 하는 심정입니다 개인의 일이아니라 부서의 일로 치부되어 일이 몰리고 이런부분 계속 힘들다고 과부하라고 어필하지만 그게 또 부서의특성상 뚜렷한 해결방법은 안보입니다 또 능력은 안되면서 일하는척 하는 상사들이나, 민폐고 뭐고 일 안하는사람들이나, 하루에도 몇번씩 쌍욕 박고싶은 심정인데 이게 날이갈수록 제어가 안되어가다보니 스스로가 사고칠까봐 무서워지는지경인데 이런경우는 첨이라 어떻게 해야할지 모르겠네요. 하... 어떻게 해야하죠?

안녕하세요. 정보보안 회사에 입사한 지 5개월 된 신입입니다. 현 직무는 보안 운영 및 구축인데 주변에서 운영보다는 정책(컨설팅)으로 넘어가야 나중에 높이 올라갈 수도 있고, 복직하기도 편하다는 말을 들었습니다. 실제로 제 상사들을 봐도 야근이나 주말근무가 잦더라구요. 제 주변은 아직 신입이고 나이도 어리니까 빨리 직무변환을 해서 경력을 쌓으라는 입장과 그래도 일단 1~2년은 배우고 나서 정 아니면 직무변환을 하라는 입장으로 나뉩니다. 각 직무에 따른 제 생각은 다음과 같습니다. - 운영 네트워크 다루는 건 재밌어보이지만 이슈 발생 시 주말/새벽 출근. 승진에 한계가 있을 것 같은 불안감. 그런데 IT 지식은 정말 많이 배울 것 같음. - 정책 일단 법을 다뤄본 적이 없음. 국어는 잘하니까 하려면 할 수는 있겠는데 막상 재미가 없으면 어쩌지? 하는 생각. 그런데 더 높이 올라갈 수 있다고 하니까 끌림. 이와 같은 고민 때문에 저보다 업계에 대해 더 많이 알고 의견을 나누어 주실 수 있는 분들께 여쭤보고 싶습니다. 두 입장 중 어느 판단이 맞는 걸까요? 감사합니다.

회사별로 다르긴하겠지만 정보보안경력을 5,6년정도 쌓았는데 정책에 대한 관심이 높아져 관련 개인정보관리사 자격증도 따고 여러모로 공부중입니다. 해당 직종으로의 전환을 사 내에서 또는 이직 간에 보신 케이스가 있으실까요

원더웍스라 새벽깸심해서 잠을 잘 못잤더니 죽겠네요ㅜㅜ 집가도못쉬고 회사서도 바쁘고ㅜㅜ

국비학원으로 정보보안 수업을 듣고 수료하여 웹앱 취약점 진단 업무를 당담하는 보안 컨설턴트가 되고 싶은데 면접을 보러다녀도 입사하기 힘듭니다 혹시 선배님들 팁주시면 감사하겠습니다 취업이 안되서 미칠것같습니다

안녕하세요 공고보고 궁금한게 있는데 연봉계약직은 뭔가요ㅠㅠ

안녕하세요 소규모 중소기업에 보안엔지니어로 일하고있는 3년차 직장인입니다. 사내에서 네트워크 단부터 보안솔루션 부분 그리고 it헬프업무도 같이하고있습니다. 어느순간부터 it헬프비중이 본업보다 더 많아지고 그부분으로 스트레스를 받아 퇴사를 결심합니다. 후련하네요 후련하지만 뭔가 기분이별로여서 한글자 적고봅니다 파이팅입니다

저는 원래 IT보안만을 해온 사람인데, 과거에 보안 룰셋 자동생성, 검증, 시뮬레이션까지의 일련의 워크플로우를 자동화 해보자 했으나 번번히 실패했습니다. 올해 AI & LLM 관련 기술을 습득하여, GPT 도움으로 네트워크 보안 룰셋 워크플로우 자동화 툴킷 프로토타입을 만들었습니다. https://github.com/helloc.../mitre-attck-suricata-automation 사이버보안 프레임워크 중에 가장 유명한 것중 하나가 미국의 MITRE ATT&CK라고 있습니다. 사이버 공격에 대한 전반적인 프레임워크로, 공격자들이 네트워크 침투 시 사용하는 다양한 전술과 기술을 문서화한 데이터베이스입니다. 네트워크 보안 오픈소스 중에 대표주자로 Suricata가 있습니다. Suricata의 보안룰셋을 MITRE ATT&CK 프레임워크에 맞춰서, GPT를 이용해 자동으로 생성, 검증, 시뮬레이션까지 합니다. 보안기술에 AI를 이렇게 접목할 수 있구나 하는 시도로 봐주세요~. ^^ 생성 검증된 Suricata Rules이 실제 환경에 적용시키는 것은 해보지 않았습니다. 그 부분은 또 다른 분야라.. 일단 여기까지만 진행 했습니다. 이렇게 하면 Security분야에 생성형 AI가 적용 될 수 있구나 하는 아이디어에 도움이 되었으면 합니다. ~ 모쪼록 관련 분야에 종사하는 분들께 도움이 되었으면 합니다. 😆

전에 커뮤니티 올렸지만 인원감원 으로인해 퇴사하게되었습니다.. 그래서 면접도 3군데 봤지만 불합격이고 어제도 면접보고 2군데 결과 기다리는중 입니다.. 40대 후반이다보니 재직중에 이직쉽지 않다는것을 깨달았습니다...고민이 되는건 아는지인이 대학교 네트워크 상주PL로 근무중 인데 자기밑에 사람구한다고 합니다. 문제는 계약직 현재받는 연봉보다 600이하로 다운됩니다.ㅠㅠ 그렇게되면 현재 보안운영업무를 하는데 네트워크운영으로 다시되돌아가고 나중에 올려받아도 지금보다 못받을수도 있습니다. 1. 일단 가정이 있다보니 연봉삭감 안고 네트워크상주업무 이직 후 근무하면서 다른곳알아본다 2. 퇴직이후 알바하면서 같은직종으로 구직활동 1번 아니면 2번인데 고민이됩니다. 오늘까지 네트워크운영 할건지 알려달라고 하네여 여러분의 생각이면 어떤게 좋을까요

아이고 힘들다 ㅋㅋㅋ 입터는 애들은 참 문서도 참 잘 쓰는데 정량적으로 실적 가져오라고하면 또 입털고 있어보이는 글로 어필하면서 또 하루를 넘기는걸 보면 참 존경스럽다. 저렇게 살아야하는데... 입털고 업무 던지고 에라이.. 암튼 오늘도 고생많았다! 추석 연휴여 오라~~

올해 OT 보안 컨설팅 가능한 분은 https://open.kakao.com/me/securityplus 으로 연락 주세요. 9월~10월 중에 시작할 수 있는 분이면 좋을 것 같습니다.

30대 중반 남자입니다 미혼이고요 다음 이직처나 결혼(선이나 소개팅)생각하면 회사가 맘에 안들어도 대기업에 돈 더주는데 가는게 맞겠죠?? 서울 중구 대기업(대신 급여는 조금 아쉽) vs 대기업급 중견공장 급여는 대기업이 300400더 셀거 같구 군대식.. 대신 집이랑 가까워요 후자는 업무범위는 넓어요 물리부터 컴플까지 다할듯 팀원들도 좋고 대신 경기권 기숙사.... 30중인데 머리박으면서 보안담당자 업무를 전부 배우는게 의미가 있나 싶기도 하고 여자만나야하는데 경기권 기숙사 애매한느낌.... 최종적으로 업무와 팀원인지 커리어와 돈인지 인거 같네요 어케생각하세요?? 둘다 워라벨은 좋을거에요

모의해킹 및 취약점 진단 4년차 입니다. 학벌이 좋지않은데 운이 좋게 꽤 괜찮은 회사에 입사했어요(전문대졸,학점은행제로 학사취득,대기업 계열사 재직중) 이직을 알아보는데 대졸 4년제이상에서 늘 걸리더라구요 그래서 대학을 다시 갈까했는데 이것보단 차라리 석사 학위가 있는게 나을거 같아서 대학원을 알아보고있습니다. 그런데 대학원을 간다하면 등록금이나 금전적인 문제로 퇴사하고 들어가는건 어려울거 같아요.(모아놓은 돈 다 투자하면 등록금+생활비로 가능하긴합니다) 고민하다가 정보보안대학원 같은 특수대학원으로 병행을하려고하는데 특수대학원은 또 안쳐준다고하니..여기서 고민이 시작되네오 차라리 퇴사를 하고 일반 대학원을 가는게 나을지 아니면 대학 편입이 나을지..고민입니다ㅠ

ISMS-P 인증심사원 자격 취득에 관심있는 보안 초짜입니다. 이를 위해 CPPG와 정보보안기사 준비중인데, 취득하더라도 현 직장(사기업)을 유지하면서 심사 활동했으면 하는데, 이 겸직이 가능한지 궁금합니다. (연차쓰고 가야하는 점은 인지하였습니다.)

채용 지원하시는 분들 조차도 안계시네요ㅜㅜ 역시 다들 담당자로 가 계신걸까요?ㅜㅜ