글쓰기
최신글
랜섬 알약
알약 오진으로 랜섬웨어 문제발생 예방책은 미리 알약을 삭제하는 것입니다. 오진은 검사를 안하니만 못함
임용훈
금 따봉
 | (주)이엠글로벌
08.30
조회수
463
좋아요
6
댓글
2
어느 기업을 갈지 너무 고민됩니다....
현재 5년차 보안직군 엔지니어입니다. 첫번째 직장은 여러 분야 고객사 보안 장비 위탁 운영 사업으로 관제&운영&기술지원 업무를 진행했습니다. 두번째 직장은 외주사 소속으로 1금융권 보안운영 업무를 진행했습니다. 운좋게 2곳에서 오퍼가 들어와 현재 갈등중인데 모가 정답일지 영모르겠어서 글을 올리게 됐습니다. 1.Wxx(업계1위)_Mxx소속(업계1위)_인프라보안팀 (기본 침해사고 대응, 보안모니터링, 보안정책재구성, 보안운영...) (4.5일제 주3회 정도 재택근무) 2.Lxx(업계1위)_Lxx소속_정보보안관리 (ISMS대응, 보안솔루션운영, aws보안정책, 전사 보안관리...) (주5일 상시 사무실 출근) 고민하는 사유는 Wxx의 경우 Mxx소속으로 업무를 하더라도 클라우드 관련된 업무를 중고신입이 아닌 경력직으로 시작한다는 메리트이며, Lxx의 경우 정보보안담당자 업무와 유사하다 생각됩니다. Wxx의 인프라가 Lxx인프라 보다 크기도하고 클라우드라는 소스가 좋은거 같긴하나 업무는 CERT급은 아닌거 같고... Lxx의경우 담당자로써 컴플라이언스에 가까운 영역일것으로 생각되어 2업체 고민중에 잇습니다 미래 커리어를 위해 클라우드기반을 선택하여 보다 다양한 경험을 가져갈지 인증심사 보안운영등 안정적인 경험을 가져갈지 어떤게 미래 커리어를 위한 선택인지 잘모르겟네요ㅠㅠ 풍부한 조언 부탁드립니다.
아직초년생
08.25
조회수
570
좋아요
1
댓글
6
sk쉴더스 일단 skct 인적성 합격후 면접예정 입니다.
sk쉴더스 아는 지인 재직중인데 오지말라는데 가지 말아야할지...다른곳에 중소기업 제약회사 IT시스템운영자로 갑으로 합격한 상태입니다.
베뢰아 | (주)보안
08.25
조회수
486
좋아요
0
댓글
5
솔루션 -> 개발 or CERT
안녕하세요 워낙 주변에 지인중 보안업계에서 일하시는 종사자분들이 없어 배우고자 글올립니다ㅠ 현제 보안 솔루션을 다루는 엔지니어인데 보안 개발자나 침해대응, 취약점 분석등으로 이직을 희망하는데 지금 경력은 아예 무쓸모인것 같더라구요ㅠ Q1. 일반 개발자로 이직 후 개인적인 준비로 보안 개발자로 가는 순서로 경력 유지가 가능할지 Q2. 아예 경력을 버리고 신입으로 가야할지 Q3. 지금 현재 업무에서 개인적인 준비로 개발이나 취약점 분석 업무로 지원할지.. 나름 개발과 취약점 분석 공부중인데 추천해주실 커리큘럼이 있으신지 업계 고수 선배님들 조언 기다립니다ㅠ
땡전
08.05
조회수
191
좋아요
1
댓글
3
공공기관 파견 보안관제로 일을 하고 있습니다.
고민이 되는건 계약기간 12월이면 끝납니다 계속다니고 싶은데 정규직 아니다보니 힘드네요 기술등급은 고급이며 제가나가면 아마도 인력구하기 어려운걸로 알고있습니다.. 본사에 다가는 정규직으로 전환 해달라 요청했지만 열심히 하다보면 정규직으로 해준다고 하는데 믿어야 할지 모르겠어요 막상그때가서 제가필요가 없어지면 미안하다고 다른쪽으로 알아보라고 할것 같은데 그래도 계속 요즘 다른곳으로 알아보고 있어여 나이가 40살 중반이니 선택의길은 좁아지고 있는것을 체감하고 있네요.. 요즘 보안인력구하기 어렵다는데 바로 정규직 해주는게 맞지않을까 생각이 듭니다.
베뢰아 | (주)보안
07.29
조회수
538
좋아요
2
댓글
7
삼쩜삼 조회만 해도 개인정보 유출
세무대리인을 자동으로 선임했다는데요... 이러면 개인정보를 세무인이 마음대로 열람할 수 있다네요.. 좀 황당하네요 https://blog.naver.com/oyh9366/222827870642
DN8
07.26
조회수
253
좋아요
1
댓글
2
인증 관련 심사 중 인프라 대상 문의
키사나, 금보원쪽에서 체크리스트 공개하고, 해당부분 쉘스크립트로 점검 수행하는데. 문젠 컨테이너 환경입니다. 보통 컨테이너 환경으로 운영할때, 체크리스트는 어떤걸 사용하시나요? 추가로 쿠버네티스의 경우 워커노드 오토스케일링은 둘째고, pod단위? 진짜 컨테이너단위로?? 지금도 수량땜에 힘든데, 컨테이너면 더 힘들꺼 같은데 보통 어떻게 하시나요?
모공쓱쓱
07.24
조회수
225
좋아요
2
댓글
2
개인정보 비식별화 그리고 차등정보보호
2020년,데이터3법(개인정보보호법·신용정보법·정보통신망법)이 국회 통과로 개정되면서 ‘가명정보’ 개념이 도입되어 비식별화된 데이터는 기업이 활용할 수 있게 되었습니다. 가명정보란 ‘개인정보 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보 없이는 특정 개인을 알아볼 수 없도록’ 처리함으로써 원래 상태로 복원하기 위한 추가정보의 사용, 결합 없이는 특정 개인을 알아볼 수 없는 정보를 뜻합니다. (개인정보보호법 제2조 제1호 및 제1의2호). 지속적인 법 개정을 통해 안정적으로 개인정보를 관리 및 이용하여 관련산업이 발전할 수 있는 토대를 마련한 부분에 대해서 긍정적으로 생각합니다. 그러나 공익을 위한 사업에서나 민간사업에서 '적법하게' 활용중인 비식별화된 데이터 또한 개인정보 유출, 프라이버시 침해에 대한 우려도 여전히 존재합니다. [단독] '얼굴 무단 사용' 법무부가 밝힌 개인정보열람 거부 이유 http://www.ekoreanews.co.kr/news/articleView.html?idxno=61134 비식별화된 데이터를 올바르게 관리 및 활용하기위한 방안들을 고려하기위하여 많은 세미나를 참석하며 다양한 솔루션과 기술들을 확인하고 있지만 비식별화된 데이터가 정답이 될 수는 없겠다는 생각이 들었습니다. (21일 진행예정인 세미나에서 ‘비식별화, 가명화 그리고 빅데이터’ 세션에 관심을 가지고 신청도 해두었습니다.) 비식별화된 데이터일지라도 활용을 위한 데이터들을 다양하게 서로 결합하였을 경우 식별이 가능할 수 있기에 보완할수 있는 기술이 필요할 것으로 보여지고 보완할 수 있는 방안에 대해서 학습을 하다보니 비식별화된 데이터를 더욱 알아보기 힘들도록 '원본 데이터에 노이즈를 추가하여 교란하는 방식' 과 '특정한 값 대신 근사치로 데이터를 모아 딥러닝으로 보정하는 방식' 등 다양한 '차등정보보호' 에 대한 방법론들이 연구되고 있음을 알게되었습니다. (참고문헌-차등정보보호에 관한 연구) 물론, 기술에 더해 정부 차원의 추가적인 정책도 여전히 필요하다고 생각되며 기술과 정책이 함께 서로 보완해 갈때 개인정보 침해사고 없이 개인정보를 이용한 다양한 서비스가 확산되어 비즈니스 생태계를 바꿔갈수 있을 것이라 생각합니다. 데이터 비식별화·차등 정보보호 기술에 3년간 117억원 투입 https://www.korea.kr/news/policyNewsView.do?newsId=148895768 데이터 비식별화보단 차등정보보호를 주목하는 이유 https://techit.kr/view/?no=20220619142236
김정희
인플루언서
동 따봉
기술감독 | 서울특별시 미디어재단 티비에스 인프라운영팀 / 방송기술본부
06.22
조회수
112
좋아요
1
댓글
0
"외산·클라우드 다 허용”··· 국정원, 공공기관 보안제품 진입장벽 허문다
앞으로 네트워크/사이버보안 제품 도입검토 시 외산제품과 클라우드 기반 솔루션 도입도 적극적으로 고려해볼 수 있을 것으로 기대해봅니다. (+ 또한 이중인증을 권고가 아닌 기본사항으로 고려해야 되겠네요.) 정보보안업계에 어떤 영향이 있을지 계속 지켜보며 대응해야겠습니다. '국정원은 올해부터 일부 제품의 경우 CC인증 대신 보안기능 확인서를 발급받은 네트워크·사이버보안 제품도 공공기관에 납품을 할 수 있도록 개선했다. CC인증에 필요한 비용, 시간이 많다는 지적에 따라 개선된 결과물이다.' "외산·클라우드 다 허용”··· 국정원, 공공기관 보안제품 진입장벽 허문다 https://n.news.naver.com/article/138/0002126328?sid=105
김정희
인플루언서
동 따봉
기술감독 | 서울특별시 미디어재단 티비에스 인프라운영팀 / 방송기술본부
06.15
조회수
653
좋아요
1
댓글
10
45살에 보안컨설팅 관리체계 신입이 가능할까요
저는 네트워크/시스템/보안솔루션 운영만 10년정도 근무하였고 보안컨설팅은 인프라/웹진단 1년정도 하였고 1년 해킹메일모의훈련을 수행했으며 현재는 보안관제 업무를 하고 있습니다..관리체계로 가고싶은데 신입으로 가능한지요 나이땜 어려울수도 있겠지만요 ㅠㅠ
베뢰아 | (주)보안
06.10
조회수
744
좋아요
1
댓글
5
국산 웹방화벽 추천 부탁드립니다.
안녕하세요. 현재 중소기업에서 보안담당자로 재직 중입니다. 이 회사에서 사용중인 웹 방화벽 EOL이 올해 말 까지 입니다. 올 하반기 / 내년 상반기 중으로 웹방화벽을 변경하려고 하는데요. * 우선순위 : 엔지니어 적극 지원, 원격 관제 국산 웹방화벽 벤더사 중 추천해주실 업체와 이유에 대해 의견을 여쭙습니다.
솝니드
04.07
조회수
254
좋아요
1
댓글
7
국산 방화벽을 도입하고자 합니다.
안녕하세요. 리멤버에서 활동하시는 보안인 여러분 반갑습니다. 지금까지 외산과 국산, 가상화 등 많은 방화벽 장비를 도입하고 운영해보았지만 좁은 시야로 부서내 의견만 취합하여 진행하였기에 좀더 다른분들의 의견을 듣고자 리멤버 게시판을 통해 문의드립니다. 국산방화벽 중에 throughput 20G 내외의 10G포트를 옵션으로 지원하는 장비를 추천 부탁드립니다. 현재는 1G포트만 사용중이나 확장성을 고려하였습니다. 장비 이중화나 전원이중화는 기본적으로 고려되어야합니다. 사용하고 계시거나 사용하고자 알아보시는 중이시라면 의견 부탁드립니다. 연초에 건강유의하시고 미리 감사드립니다.
Jamie
01.22
조회수
796
좋아요
6
댓글
25
2022년 올한해에도 정보보안분야 분들 잘부탁드립니다.
어느새 2022년 호랑이 새해가 되었네요. 올 한해도 정보보안분야에서 서로 새로운 소식 전하며 잘보내면 좋겠습니다. 잘부탁드립니다.
Jamie
01.01
조회수
247
좋아요
4
댓글
2
코스맥스비티아이 평가~
코스맥스비티아이 근무해보신분 있나요? 회사 평 부탁드립니다~
점프점프
2021.12.28
조회수
136
좋아요
1
댓글
0
log4j 취약점으로 보안업계 계신분 여쭙습니다.
현재 스타트업에서 DevOps 직무를 하고 있고 과거에는 금융권에서 인프라 운영을 주로 했습니다. 이번 log4j 취약점으로 과거 유사사례마다 힘들었던 점이 있는데요. 개인적견해입니다만, 부정적 시선으로 이슈때마다 겁주고 협박해서 보안솔루션 마케팅에 활용하고 있지 않나 생각됩니다. 제가 이해한 바로 취약점 선결 조건이 다음과 같습니다. 1. 서비스동작 호스트가 외부망 any 연결 2. java 애플리케이션 root 또는 sudo 권한 실행 3. 명시적으로 log4j-core 라이브러리를 사용하는 경우 다만, 이런 내용은 쏙 빼놓고 "무조건 큰일났으니깐 니네들 빨리 조치해 안그러면 회사 망해" 라는 식으로 이슈화 되고 있다는 생각이 듭니다. 이건 보안업계의 문제가 아닐수도 있는데 과거 금융권 근무 할 때는 사소한 이슈라도 나와있는 모든 가능성을 조치해야 했고요(현 이슈처럼 outbound 제한된 경우 취약점이 될 수 없어도) 스타트업으로 이직하고 작년에는 k8s와 serverless 환경을 이야기해도 10년도 더 된 스크립트를 들이밀면서 점검하라고 하더라고요. 점검결과가 나올수 없다고 하면 결과를 낼 수 있는 환경을 만들라고 하는데요 이때 보안업계분들이 최근 기술에 대한 이해가 있기나 한지 심각한 의구심이 들었습니다. 이게 저의 단편적인 상황인지 궁금하네요. 보안업계의 의견 과 일반 IT 업무를 하시는 분들이 저와 비슷한 의견인지도 궁금합니다.
jinronar
2021.12.13
조회수
1,116
좋아요
5
댓글
9
대표전화 : 02-556-4202
06235 서울시 강남구 테헤란로 134, 5층
(역삼동, 포스코타워 역삼) (대표자:최재호)
사업자등록번호 : 211-88-81111
통신판매업 신고번호: 2016-서울강남-03104호
| 직업정보제공사업 신고번호: 서울강남 제2019-11호
| 유료직업소개사업 신고번호: 2020-3220237-14-5-00003
Copyright 2019. Drama & Company All rights reserved.