자동차 정비나 배우고 있습니다

안녕하세요 IT 및 보안업 선배님들! 저는 보안 솔루션을 판매하는 중소기업 내 보안팀에서 근무하는 만 2년이 지난 Security Engineer입니다. 저는 보안 엔지니어라고 직책이 명시되어 있지만, 사실 IT 담당자(엔드포인트 담당) 및 사내 Help Desk와 외부에 3rd party 솔루션을 판매하는 역할을 주로 맡고 있습니다. 제게 업무가 안오거나 회사가 싫은건 아니며, 팀내 갈등이 있진 않습니다. 다만, 앞으로 내가 준비할 역량이나 현 시점에서 갈 수있는 회사가 어딘지 찾아봤을때 지금 하고 있는 내 역량이 맞는 곳이 없더라구요 (물론 저 혼자서도 CPPG나 개인 공부를 해가고 있습니다.) 경력으로 타 대기업이나 유명한 기업의 공고를 봤을때 내 경력이 물경력이 되는건 아닌가 하는 걱정이 되더라구요 ㅠㅠ 제 고민은 다음과 같습니다. 1. 보안담당자 테크를 타기 위해 지금이라도 노선을 바꿔야 할지? 흔히 기업의 보안담당자가 되기 위해서는 ‘컨설팅 업계’에서 시작을 처음부터 해야 올라갈 수 있다고 하는데, 그렇다면 지금이라도 작은 중소기업이라도 들어가서 빠르게 시작을 해야 할지가 고민입니다. 2. 지금 직무 및 보안 엔지니어에 대한 비전? 현 직무 역량을 전환하여 IT Admin 및 엔드포인트 담당자의 영역으로 들어가는게 미래를 봤을때의 비전(연봉, 추후 일할 자리가 있을지?)이 있을지? 어디가서 속 시원하게 물어보지 못해 여기계신 선배님들께 조언을 얻고자 합니다. 긴글 읽어주셔서 감사합니다.

내가 보안 기술쪽만하다 와서 잘 몰라서 그런데 이용약관이나 제3자동의 같은 항목도 보안담당자가 하는거야? 나 이거 잘 모르는데, 만약해야되면 어디서 확인하고 검토받아야하는거여요?

저는 중소전문업체에 3년째 다니고 있는데 나름 알맹이 실한 프로젝트를 했는데 대기업 계열사는 서류도 다 떨어지네요 그래서 바로가기 어렵겠다는 판단 아래와 같이 고민중인데 하반기에 대기업에 들어가 담당자 포지션으로 정보보호 인증을 진행해주는 프로젝트가 잡혔믄데 인증이랑 결함 조치까지하고 이직을 할지 아니면 지금 아래와 같이 지원해서 이직을 할지 조언 부탁드립니다. 1. 쉴더스 롯정 안랩 회법 등 네임드 컨설팅 거쳐 이직 2.대기업 IT 계열사 정보보안직군

안녕하세요. 궁금하신분들 계실것 같아 추가로 글 작성합니다. 빠르게 B회사 면접 결과를 알려 주셔서 결정에 고민이 조금이나마 줄어들게 되었네요. 결과는 B회사 탈락.. A회사는 알아보니 전문계약직(1년 후 평가에 따라 정규직 전환 가능)으로 채용 이더라고요.. 어째됬건 나름 중견기업이라 선택에 여지가 없어 결정하기로 마음을 굳혀봅니다.. 잘하고 있는건지 잘 모르겠네요. ㅠㅠ 댓글 감사합니다. ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 요세 채용시장이 말도 아니게 어렵네요. 10년 경력으로 면접이 두곳에서 운좋게 잡혀 한곳은 지난주 1차를 보았고 나머지 한곳은 이번주에 예정이 되어 있습니다. 공고는 두곳모두 정규직 채용이였으며, 지난주 면접본 A라는 회사에서 연락이 왔는데요. 2차 면접 없이 계약직으로 채용하고 싶다는 연락을 주었습니다. 당연히 연봉협상 및 정규직 전환여부도 문의를 드렸고 확인 후 다시 연락을 준다고 하네요. 그런데 왜 갑자기 정규직 채용에서 계약직으로 전환했는지 궁금하네요.. 그리고 금주에 면접볼 B회사는 1, 2차 면접이 남아있고 만약 두곳 모두 합격한다면 B회사를 더 선호하고 있었습니다. (당연히 A회사 정규직 채용이 되고 B회사 탈락일 경우는 A회사 입사) 만약 A회사 계약직을 거부한다면 B회사만 남는데 합격한다는 보장도 없는상태라 어떻게 결정을 할지 고민입니다. 현 상태에서 A회사 계약직으로 진행하고 B회사에 최종 결정에 따라 합격한다면 B회사를 가는것이 맞을지, 아니면 A회사를 포기해야할지... 선배님들에 고견을 듣고 싶습니다.

다른 IT 업무도 마찬가지겠지만

대기업에서 보안 운영으로 4~5년차 정도에서 Toss 정보 보안 매니저로 이직하면 4~5년차 기준 연봉 평균적으로 어느선 정도 잡아주나요?

안녕하세요. 기업에서 IT를 담당하고 있습니다. 회사가 프로젝트를 수주했는데, 고객사에서 SLACK으로 의사소통을 하고싶다고 하네요. 내부에서 slack을 사용하여 고객과 소통을 해도 되는지 문의하는데, 이런 경우 보안성 검토를 어떻게 하면 좋을까요? 소프트웨어를 허용/불허용하는 기준들이 어떻게 되시나요?

졸리다

매일을 쉴틈 없이 일하다보니 스트레스가 이만저만이 아닙니다 원래 이런성격이 아니었는데 극도로 예민해져서 신경질적이되고 항상 싸움태세 준비 중인사람 같고 업무중에서 수어번 모니터를 박살내고 싶은 충동이드네요 분노의 경계를 아슬아슬 줄타기 하는 심정입니다 개인의 일이아니라 부서의 일로 치부되어 일이 몰리고 이런부분 계속 힘들다고 과부하라고 어필하지만 그게 또 부서의특성상 뚜렷한 해결방법은 안보입니다 또 능력은 안되면서 일하는척 하는 상사들이나, 민폐고 뭐고 일 안하는사람들이나, 하루에도 몇번씩 쌍욕 박고싶은 심정인데 이게 날이갈수록 제어가 안되어가다보니 스스로가 사고칠까봐 무서워지는지경인데 이런경우는 첨이라 어떻게 해야할지 모르겠네요. 하... 어떻게 해야하죠?

안녕하세요. 정보보안 회사에 입사한 지 5개월 된 신입입니다. 현 직무는 보안 운영 및 구축인데 주변에서 운영보다는 정책(컨설팅)으로 넘어가야 나중에 높이 올라갈 수도 있고, 복직하기도 편하다는 말을 들었습니다. 실제로 제 상사들을 봐도 야근이나 주말근무가 잦더라구요. 제 주변은 아직 신입이고 나이도 어리니까 빨리 직무변환을 해서 경력을 쌓으라는 입장과 그래도 일단 1~2년은 배우고 나서 정 아니면 직무변환을 하라는 입장으로 나뉩니다. 각 직무에 따른 제 생각은 다음과 같습니다. - 운영 네트워크 다루는 건 재밌어보이지만 이슈 발생 시 주말/새벽 출근. 승진에 한계가 있을 것 같은 불안감. 그런데 IT 지식은 정말 많이 배울 것 같음. - 정책 일단 법을 다뤄본 적이 없음. 국어는 잘하니까 하려면 할 수는 있겠는데 막상 재미가 없으면 어쩌지? 하는 생각. 그런데 더 높이 올라갈 수 있다고 하니까 끌림. 이와 같은 고민 때문에 저보다 업계에 대해 더 많이 알고 의견을 나누어 주실 수 있는 분들께 여쭤보고 싶습니다. 두 입장 중 어느 판단이 맞는 걸까요? 감사합니다.

회사별로 다르긴하겠지만 정보보안경력을 5,6년정도 쌓았는데 정책에 대한 관심이 높아져 관련 개인정보관리사 자격증도 따고 여러모로 공부중입니다. 해당 직종으로의 전환을 사 내에서 또는 이직 간에 보신 케이스가 있으실까요

원더웍스라 새벽깸심해서 잠을 잘 못잤더니 죽겠네요ㅜㅜ 집가도못쉬고 회사서도 바쁘고ㅜㅜ

국비학원으로 정보보안 수업을 듣고 수료하여 웹앱 취약점 진단 업무를 당담하는 보안 컨설턴트가 되고 싶은데 면접을 보러다녀도 입사하기 힘듭니다 혹시 선배님들 팁주시면 감사하겠습니다 취업이 안되서 미칠것같습니다

안녕하세요 공고보고 궁금한게 있는데 연봉계약직은 뭔가요ㅠㅠ