코스맥스비티아이 근무해보신분 있나요? 회사 평 부탁드립니다~

현재 스타트업에서 DevOps 직무를 하고 있고 과거에는 금융권에서 인프라 운영을 주로 했습니다. 이번 log4j 취약점으로 과거 유사사례마다 힘들었던 점이 있는데요. 개인적견해입니다만, 부정적 시선으로 이슈때마다 겁주고 협박해서 보안솔루션 마케팅에 활용하고 있지 않나 생각됩니다. 제가 이해한 바로 취약점 선결 조건이 다음과 같습니다. 1. 서비스동작 호스트가 외부망 any 연결 2. java 애플리케이션 root 또는 sudo 권한 실행 3. 명시적으로 log4j-core 라이브러리를 사용하는 경우 다만, 이런 내용은 쏙 빼놓고 "무조건 큰일났으니깐 니네들 빨리 조치해 안그러면 회사 망해" 라는 식으로 이슈화 되고 있다는 생각이 듭니다. 이건 보안업계의 문제가 아닐수도 있는데 과거 금융권 근무 할 때는 사소한 이슈라도 나와있는 모든 가능성을 조치해야 했고요(현 이슈처럼 outbound 제한된 경우 취약점이 될 수 없어도) 스타트업으로 이직하고 작년에는 k8s와 serverless 환경을 이야기해도 10년도 더 된 스크립트를 들이밀면서 점검하라고 하더라고요. 점검결과가 나올수 없다고 하면 결과를 낼 수 있는 환경을 만들라고 하는데요 이때 보안업계분들이 최근 기술에 대한 이해가 있기나 한지 심각한 의구심이 들었습니다. 이게 저의 단편적인 상황인지 궁금하네요. 보안업계의 의견 과 일반 IT 업무를 하시는 분들이 저와 비슷한 의견인지도 궁금합니다.

지금 회사에 1년 10개월째 근무중입니다.. 보안운영으로 사이트에서 다양한 보안솔루션을 만지고 있는데.. pms라던지 edr 백신 vpn등 상주업무라 그런지 커리어적으로나 개인 성장하고 싶은데 잘 안되네요... 대학원끝나고 내년 8월에 이직을 하고싶은데 컨설팅 및 취약점, 모의해킹 파트 신입으로 라도 가고싶은데 공부방법이 어떻게되는지 현업분들께 여쭙고 싶습니다

안녕하세요 현재 수도권 중견기업과 대구권 중소기업을 고민중입니다.. 둘다 보안 솔루션 엔지니어로 합격했고 급여는 중견 2900 중소 2700입니다 본가는 경주쪽이라 관련 회사가 거의 없어서 어딜 가든 자취를 해야 하는데 어디가 좋을까요..? 나중에 이직 할 때 이전 회사 회사 규모, 연봉이 중요하다고도 하고 컨퍼런스나 모임? 같은거 할때도 수도권이 좋을거 같은데 2900으로 돈을 모으면서 생활 할 수 있을까요...? 평소에 술, 담배 안하고 게임에 돈을 지르거나 옷을 사지는 않습니다 물론 애인도 없습니다..ㅎ

저는 경찰행정과 졸업 후 물리보안 운영으로만 일하고있었는데 정보보안쪽으로 나가고싶어요 자격증은 뭘 준비하면 될까요? 정보보안은 아니지만 보안 직군 경력 7년차 29살 여자입니다.. 자격증 뭘 준비해야할지.. 어떤쪽으로 알아봐야할지 막막하네요..

안녕하십니까? ​ 저의 책이 이제 곧 세상에 나오려 준비하고 있습니다. 아래 텀블벅을 이용하시면 안전한 택배로 만나보실 수 있습니다.​ ​ 화제의 책 최재영 저자​ "괜찮아 겁내지마 널 지켜줄게" ​ 북펀딩 시작! 성원과 지도편달 부탁 드리며​ https://tumblbug.com/225 본 도서 판매수익금의 3%는 한국소아암협회, 사회복지법인, 꿈의 도서관 설립에 정기적 후원으로 단순히 재화로 소모되는 것이 아니라 더불어 선순환 사이클로 이어지는 사업이오니 협조와  이해를 당부드립니다. ​ ​ 여러분의 아낌없는 홍보와 후원 부탁드리겠습니다.​ ​ ※ 텀블벅 사용이 어려우시면 아래 통장으로 입금 후, 연락처로 성함, 입금일, 주소 알려주시면 출간기념 선물과 함께 책을 보내 드리겠습니다 .​ ​ 국민은행 9 8287 6277 60 도서출판 행복에너지 대표 권선복 010 3267 6277​

안녕하세요. 현재 보안엔지니어 8개월차로 근무중입니다. 대학교 졸업 후 보안쪽에 관심이 생겨 장비부터 직접보고 경험하고 싶어 보안엔지니어로 지원해서 중소기업에 다니고 있습니다. 그런데 신입으로 입사를 하여 실무경력을 잘 쌓고 있으나 보안 엔지니어 직무가 초봉도 낮을뿐더러 연봉에 대한 상승률이 낮다고 생각합니다. 회사가 연봉제가 아닌 호봉제로 첫 연봉이 2600으로 시작을 하고 있는데 앞으로 엔지니어만 할게 아니다 보니 고민이 생겼습니다. 보안 엔지니어 말고 앞으로 클라우드쪽에 이직을 하고 싶은데 지금이라도 클라우드 직무를 지원하는게 좋은지 내울 채움이 묶여있다보니 2년 채우고 가는게 맞는건지 고민이 되네요... 긴글 읽어주셔서 감사합니다.

OKR이든 KPI든 어떤 지표를 보안팀의 목표지표로 삼고 계신지 궁금합니다~ 전사 모든 팀이 지표를 설정하기로 되었는데, 보안팀은 참 애매하네요;;;

200여 명 규모의 회사에서는 (IT) 보안팀 인원이 몇 명 정도 돼야 적정한가요? 이 정도 규모 다니시는 선배님들 계시면 몇 명이 어떻게 구성돼있는지 여쭤보고 싶습니다.

이번에 글로벌 위협인텔리전스 기업에 시니어로 이직을 준비중입니다. 싱가폴에 근무할 예정이고(지금도 한국은 아님) 이사하고 새로 집을 장만해서 살아야할텐데, 그럭저럭 한화 2억 정도 연봉선으로 보고있는데 전직장 동료들은 (한국인은 아니므로 좀 다르지만) 빠듯할수도 있다고 하네요. 기본 자녀교육비가 큰 비중이라 과연 가서 살면 모으지도 못하고 그지되는거 아닌가 싶어서요.. 혹시 싱가폴에서 다둥이아빠로 살려면 최소 얼마정도의 연봉이 되야 좀 숨좀 쉬고 살수 있다는 마지노선은 얼마쯤일까요?

실무진은 마음이 급합니다. 마케팅 메시지 하나 보낼 때도 저희는 원칙에 근거해 안내하는데 그렇게하면 전환율 떨어진다고 엄청 서운해 합디다.. 이런 문제가 다른 곳에도 많은가요? 어떻게 현명하게 해결하시는지 여쭙고 싶습니다..

버스광고로 많이 보던 앱인데 금수저들만 모여있는 데이팅 앱이라고.ㅋㅋ 물관리에만 신경쓰고 보안은 덜 신경썼나 보네요. https://www.chosun.com/national/national_general/2021/10/15/6DSGLCD3TNCZREJIVM6NAOZZ5Q/?utm_source=facebook&utm_medium=social&utm_campaign=facebook-post&fbclid=IwAR24sU5OnM0Egvk9tato19_0CZQmCyuya3w3--e_tTXkLFpNlBrOhZxHdLo

회사는 소규모 보안컨설팅 회사이고 정보보호서비스기업지정 회사는 아닙니다. 근데 제가 금융권을 수행해 본적이 없어 그러는데 개발시스템에 보안성심의를 하는 업무라고 하고 입사제시가 왔어요 혹시 은행권 보안성심의 해보신분 계시나요? 일이 어떤가여 제가 아는 지인 신용보호법에 컴플라이언스를 소화할수 있는 수준이 되어야 하는데 메일로만 통보만 와서 그쪽에 자세히 물어봐야하긴하는데.혹시 수행했던분이나 아시는분 답변부탁드릴께여 금융권은 첨이라 막막합니다. 참고로 다른데 최종면접남기긴했는데 왠만하면 거기로 갈려고 합니다.

보험사에서 약관 등 파일을 고객에게 메일 발송할 때 보안파일로 오잖아요.. 파일 열기하면 주민번호 입력해야만 열리는거요. 이 시스템을 구축할 때 절차 및 업체, 솔로션 등 알 수 있을까요??

금융클라우드 컨설팅배울려고 거의신입수준에 급여로 받고 있습니다.일반회사처럼 월급위주가 아닌 플젝단위로 받는데 착수금 잔금으로 구성되어있습니다...외벌이에 아이들둔 가장입니다. 앞을로 사업이많으면 상관없는데 없으면 큰일이 발생합니다 9월말에 진행하는 사업도 계약을 해봐야 아는거고..와이프는 고정없이는 어렵다고 취업을 하라고 합니다. 차라리 지금 있는 프리랜서 대표에게 말씀드리고 월급주는 회사로 취업하는게 나을것같은데 예정되는 사업이 있어서 사람도 없고 가능한 사람은 저밖에 없는데 프리랜서 대표가 뭐라고 하면서 할텐데 플젝 참여 해야할지 고민입니다. 월요일 프리랜서 대표에게 기분않나쁘게 담사업은 어렵다는 것 잘말씀드려야 할것 같습니다..여러분들이라면 어떻게 결정하실런지 알고싶습니다.ㅠ