알약 오진으로 랜섬웨어 문제발생 예방책은 미리 알약을 삭제하는 것입니다. 오진은 검사를 안하니만 못함

현재 5년차 보안직군 엔지니어입니다. 첫번째 직장은 여러 분야 고객사 보안 장비 위탁 운영 사업으로 관제&운영&기술지원 업무를 진행했습니다. 두번째 직장은 외주사 소속으로 1금융권 보안운영 업무를 진행했습니다. 운좋게 2곳에서 오퍼가 들어와 현재 갈등중인데 모가 정답일지 영모르겠어서 글을 올리게 됐습니다. 1.Wxx(업계1위)_Mxx소속(업계1위)_인프라보안팀 (기본 침해사고 대응, 보안모니터링, 보안정책재구성, 보안운영...) (4.5일제 주3회 정도 재택근무) 2.Lxx(업계1위)_Lxx소속_정보보안관리 (ISMS대응, 보안솔루션운영, aws보안정책, 전사 보안관리...) (주5일 상시 사무실 출근) 고민하는 사유는 Wxx의 경우 Mxx소속으로 업무를 하더라도 클라우드 관련된 업무를 중고신입이 아닌 경력직으로 시작한다는 메리트이며, Lxx의 경우 정보보안담당자 업무와 유사하다 생각됩니다. Wxx의 인프라가 Lxx인프라 보다 크기도하고 클라우드라는 소스가 좋은거 같긴하나 업무는 CERT급은 아닌거 같고... Lxx의경우 담당자로써 컴플라이언스에 가까운 영역일것으로 생각되어 2업체 고민중에 잇습니다 미래 커리어를 위해 클라우드기반을 선택하여 보다 다양한 경험을 가져갈지 인증심사 보안운영등 안정적인 경험을 가져갈지 어떤게 미래 커리어를 위한 선택인지 잘모르겟네요ㅠㅠ 풍부한 조언 부탁드립니다.

sk쉴더스 아는 지인 재직중인데 오지말라는데 가지 말아야할지...다른곳에 중소기업 제약회사 IT시스템운영자로 갑으로 합격한 상태입니다.

해외대와 연계하여 복수학위 가능하거나 과정중 해외 연수가 포함되어있는 정보보호 석사과정 있을까요? 알아본바로는 서울과학종합대학원의 MBA나 카이스트 일부 MBA과정이 있긴한데, MBA말고도 이런과정이 있을지 .. 찾아봐도안나오네요.

안녕하세요 워낙 주변에 지인중 보안업계에서 일하시는 종사자분들이 없어 배우고자 글올립니다ㅠ 현제 보안 솔루션을 다루는 엔지니어인데 보안 개발자나 침해대응, 취약점 분석등으로 이직을 희망하는데 지금 경력은 아예 무쓸모인것 같더라구요ㅠ Q1. 일반 개발자로 이직 후 개인적인 준비로 보안 개발자로 가는 순서로 경력 유지가 가능할지 Q2. 아예 경력을 버리고 신입으로 가야할지 Q3. 지금 현재 업무에서 개인적인 준비로 개발이나 취약점 분석 업무로 지원할지.. 나름 개발과 취약점 분석 공부중인데 추천해주실 커리큘럼이 있으신지 업계 고수 선배님들 조언 기다립니다ㅠ

고민이 되는건 계약기간 12월이면 끝납니다 계속다니고 싶은데 정규직 아니다보니 힘드네요 기술등급은 고급이며 제가나가면 아마도 인력구하기 어려운걸로 알고있습니다.. 본사에 다가는 정규직으로 전환 해달라 요청했지만 열심히 하다보면 정규직으로 해준다고 하는데 믿어야 할지 모르겠어요 막상그때가서 제가필요가 없어지면 미안하다고 다른쪽으로 알아보라고 할것 같은데 그래도 계속 요즘 다른곳으로 알아보고 있어여 나이가 40살 중반이니 선택의길은 좁아지고 있는것을 체감하고 있네요.. 요즘 보안인력구하기 어렵다는데 바로 정규직 해주는게 맞지않을까 생각이 듭니다.

세무대리인을 자동으로 선임했다는데요... 이러면 개인정보를 세무인이 마음대로 열람할 수 있다네요.. 좀 황당하네요 https://blog.naver.com/oyh9366/222827870642

키사나, 금보원쪽에서 체크리스트 공개하고, 해당부분 쉘스크립트로 점검 수행하는데. 문젠 컨테이너 환경입니다. 보통 컨테이너 환경으로 운영할때, 체크리스트는 어떤걸 사용하시나요? 추가로 쿠버네티스의 경우 워커노드 오토스케일링은 둘째고, pod단위? 진짜 컨테이너단위로?? 지금도 수량땜에 힘든데, 컨테이너면 더 힘들꺼 같은데 보통 어떻게 하시나요?

2020년,데이터3법(개인정보보호법·신용정보법·정보통신망법)이 국회 통과로 개정되면서 ‘가명정보’ 개념이 도입되어 비식별화된 데이터는 기업이 활용할 수 있게 되었습니다. 가명정보란 ‘개인정보 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보 없이는 특정 개인을 알아볼 수 없도록’ 처리함으로써 원래 상태로 복원하기 위한 추가정보의 사용, 결합 없이는 특정 개인을 알아볼 수 없는 정보를 뜻합니다. (개인정보보호법 제2조 제1호 및 제1의2호). 지속적인 법 개정을 통해 안정적으로 개인정보를 관리 및 이용하여 관련산업이 발전할 수 있는 토대를 마련한 부분에 대해서 긍정적으로 생각합니다. 그러나 공익을 위한 사업에서나 민간사업에서 '적법하게' 활용중인 비식별화된 데이터 또한 개인정보 유출, 프라이버시 침해에 대한 우려도 여전히 존재합니다. [단독] '얼굴 무단 사용' 법무부가 밝힌 개인정보열람 거부 이유 http://www.ekoreanews.co.kr/news/articleView.html?idxno=61134 비식별화된 데이터를 올바르게 관리 및 활용하기위한 방안들을 고려하기위하여 많은 세미나를 참석하며 다양한 솔루션과 기술들을 확인하고 있지만 비식별화된 데이터가 정답이 될 수는 없겠다는 생각이 들었습니다. (21일 진행예정인 세미나에서 ‘비식별화, 가명화 그리고 빅데이터’ 세션에 관심을 가지고 신청도 해두었습니다.) 비식별화된 데이터일지라도 활용을 위한 데이터들을 다양하게 서로 결합하였을 경우 식별이 가능할 수 있기에 보완할수 있는 기술이 필요할 것으로 보여지고 보완할 수 있는 방안에 대해서 학습을 하다보니 비식별화된 데이터를 더욱 알아보기 힘들도록 '원본 데이터에 노이즈를 추가하여 교란하는 방식' 과 '특정한 값 대신 근사치로 데이터를 모아 딥러닝으로 보정하는 방식' 등 다양한 '차등정보보호' 에 대한 방법론들이 연구되고 있음을 알게되었습니다. (참고문헌-차등정보보호에 관한 연구) 물론, 기술에 더해 정부 차원의 추가적인 정책도 여전히 필요하다고 생각되며 기술과 정책이 함께 서로 보완해 갈때 개인정보 침해사고 없이 개인정보를 이용한 다양한 서비스가 확산되어 비즈니스 생태계를 바꿔갈수 있을 것이라 생각합니다. 데이터 비식별화·차등 정보보호 기술에 3년간 117억원 투입 https://www.korea.kr/news/policyNewsView.do?newsId=148895768 데이터 비식별화보단 차등정보보호를 주목하는 이유 https://techit.kr/view/?no=20220619142236

현재 일반기업 또는 정보보호 대상 기업에 ISMS-P 자격증 소지자에 대한 선호도는 어느정도 인가요? 정말 정보보호에 관심없는 분야의 기업들은 당연히 있겠지만~~ 궁금합니다

앞으로 네트워크/사이버보안 제품 도입검토 시 외산제품과 클라우드 기반 솔루션 도입도 적극적으로 고려해볼 수 있을 것으로 기대해봅니다. (+ 또한 이중인증을 권고가 아닌 기본사항으로 고려해야 되겠네요.) 정보보안업계에 어떤 영향이 있을지 계속 지켜보며 대응해야겠습니다. '국정원은 올해부터 일부 제품의 경우 CC인증 대신 보안기능 확인서를 발급받은 네트워크·사이버보안 제품도 공공기관에 납품을 할 수 있도록 개선했다. CC인증에 필요한 비용, 시간이 많다는 지적에 따라 개선된 결과물이다.' "외산·클라우드 다 허용”··· 국정원, 공공기관 보안제품 진입장벽 허문다 https://n.news.naver.com/article/138/0002126328?sid=105

저는 네트워크/시스템/보안솔루션 운영만 10년정도 근무하였고 보안컨설팅은 인프라/웹진단 1년정도 하였고 1년 해킹메일모의훈련을 수행했으며 현재는 보안관제 업무를 하고 있습니다..관리체계로 가고싶은데 신입으로 가능한지요 나이땜 어려울수도 있겠지만요 ㅠㅠ

채용 정보공유드립니다. https://gscaltex.recruiter.co.kr/app/jobnotice/view?systemKindCode=MRS2&jobnoticeSn=98478

안녕하세요 저는 네트워크보안 엔지니어로 필드에서 8년 넘게 일하다가 최근 lg 계열사로 약 3개월전 web,ips 운영으로 이직을 하게 되었습니다 처음 필드엔지니어에서 운영으로 오니 사이트 스트레스나 , 고객응대 스트레스가 엔지니어 때보다 적을것 같아 ,이직을 하였으나 막상 이직을 하고 보니, 제 적성에 안맞는거 같습니다 거의 외부로 돌아 다니다가 사무실에 앉아만 있을어고 하니 좀이 쑤시내요 나름 대기업이라고 프로세스는 엄청 태우고요 또한 경력직으로 오다 보니 업무 프로세스, 히스토리 등등 알려주시는 분이 없내요.. 제 생각에 제가 다시 신입 사원이 된듯한 기분입니다 정이 떨어지는 사례 1. -web방화벽 인증서 갱신작업이 있어, 물론 제가 할수 있으나, 책임 소지를 지지 않기 위해서 엔지니어 불러서 작업 할여고 엔지니어 한태 확인 해 보니 더이상 유지보수 하지 않는 다고 하여 , 고객한대 그대로 전달 드렸으나, 왜 담당자가 유지보수를 안하고 있는지 알아야 되지 않느냐 더럭 저한태 화를 내더라고 web은 직접 고객이 계약 하는 걸로 알고 있다고 하니, 왜 유지보수 안하는지 확인 하고 알려 달라고 하더라고요.. (여기서 정이뚝) 다시 엔지니어 한태 전화 하여 eos만료되서 안한다고 전달 펍콜로 지원 받기로함 여기서 부터 더 다닐 만한 회사가 아니라고 느껴졌습니다 정 떨어지는 사례2. 최근 제가 맡은 업무 작업 계획서를 작성 할일이 있어서 담당 PM한태 물어 보니 해당 구성도 네트워크 담당 한태 물어 봐서 서비스 어드민 확인 하라고 하는 소리 듣고 나서 아 더이상 여기 정이 뚝 떨어졌습니다, 또한 업무도 메일로 포워딩 하고, 따로 불러서 어떻게 작성 하라 이런식으 업무 가이드도 없습니다 위와 같은 사례로 몇개월 안됬지만 다시 퇴사가 마려워 다시 이직을 할여고 하는대 잘 되지 않내요.. 이직을 해야 되는게 맞겠죠??

안녕하세요. 현재 중소기업에서 보안담당자로 재직 중입니다. 이 회사에서 사용중인 웹 방화벽 EOL이 올해 말 까지 입니다. 올 하반기 / 내년 상반기 중으로 웹방화벽을 변경하려고 하는데요. * 우선순위 : 엔지니어 적극 지원, 원격 관제 국산 웹방화벽 벤더사 중 추천해주실 업체와 이유에 대해 의견을 여쭙습니다.