리멤버 앱을 설치하고 오늘 가장 인기있는 글을 받아보세요
오늘 가장 인기있는 회사생활 소식을 받아보는 방법!
글쓰기
최신글
ISMS 사후심사와 갱신심사의 차이?
ISMS 사후심사 2차 곧 받을 예정입니다. 끝나면 올해 말에 또 갱신심사 준비해야죠... 그런데 사후심사때랑 갱신심사 차이가 큰가요? 컨설팅도 보면 금액이 꽤나 오르고 심사 시 사후때보다 갱신 때 하루정도 심사 더 받을거같긴 한데.... 실질적으로 심사 항목이 달라지는것도 아닌데 차이가 뭐가 있으려나요? 컨설팅도 더 큰 금액 주고 하는 의미가 있나요?
db
2021.03.30
조회수
940
좋아요
1
댓글
6
[3월5주] 비즈니스피플이 엄선한 보안 및 정보보호 채용공고 10
https://cafe.naver.com/securityplus/29499
시큐리티플러스
2021.03.30
조회수
160
좋아요
0
댓글
0
재미로본 취약 패스워드..
저번주 보안뉴스에 올라온 "딥웹,텔레그램 유통되는 개인정보..." 기사를 보고 해킹포럼쪽 뒤져서 해당 파일을 확보했습니다. 정확히 5만건이네요.. 계정은 다음,네이버,지메일 등의 포털이나 학교 메일들이 대다수네요.. 심심해서 패스워드 분석했는데.. 취약 패스워드는 여전하네요.. 이제 한글 자판 패스워드도 다양하게 바뀌야겠네요.. 1. inter0000 #이건 의외였네요.. 2. 12345 #부동의 취약 패스워드.. 3 . tkfkdgo # 한글로 `사랑해` 4. 123456 #부동의 취약 패스워드.. 5. 1q2w3e 6. 123qwe 7. QWE123 8. dnflwlq # 한글로 `우리집` 9. 159753 10. sksskdi # 한글로 `난나야` 기타..한글 자판.. 신화 우리나라 안녕 사랑 로그인 하이루 본인이름.. 우리모두 신박한 패스워드로 변경을..
보안보안해
2021.03.30
조회수
220
좋아요
0
댓글
4
솔루션 엔지니어 커리어 패스에 대해서...
IPS SIEM WAF NAC 같은 보안솔루션의 엔지니어로 시작하신분들 계신가요,, 당사자분들의 커리어패스가 궁금합니다.. 흔히 말하는 보안직무들 취약점, 모의해킹, 침투, 침해사고대응, 분석이나 아니면 보안담당자로 넘어간다거나 하신분들의 후기가 듣고싶어요
애옹이키우고싶다
2021.03.29
조회수
443
좋아요
5
댓글
6
보안회사들 KPI 어떻게 잡나요?
보안 회사에서 내부 직원 또는 외부 고객사에게 퍼포먼스 체크를 위한 KPI 기준을 어떻게 잡은지 궁금합니다.
SungChan
억대 연봉
2021.03.27
조회수
340
좋아요
2
댓글
4
최근 보안사업들 품질이나 용역수행이 가능하시나요?
사업 타당성 검토 단계에서 다기관 및 기업의 사례를 나라장터 제안요청서로 조사하고 있습니다. 국민연금공단, 우정국, 기상청 등을 살펴보았는데, 2~3억 내외금액인데, 과업 범위가 너무 많고 범위도 큰데 제안업체가 수행해서 이익이 남나요? 또 품질이 나올까요? 보통 주요정보통신기반시설 사업인데, 사업성 과업이 3개정도씩 붙어 있어서... iso27001인증, 웹취약점진단 이는 대상이 url 55개, 소스코드 취약점진단, isms 인증, 개인정보 실태점검, 협력사 개인정보 실태평가, 상위감독기관 대응(감사겠죠?^^), 이행점검, 정보보호 교육 이렇게많은데..제가 원가 계산해도 기술비용이 300-400으로 나오는데 직원들 4대보험 넣으면 초급도 어려운것 같습니다. 이래서, 사업을 비교하고 금액을 현실화하는게 어려운데 다른분들은 어떻게 해결하시나요? 내부적으로 비용 세이브 10%하는 부서도 있고, 작년 유찰도 해서 고민이네요.
kiunsen
2021.03.25
조회수
149
좋아요
3
댓글
0
현대캐피탈 보안팀
기업 문화나 조직내 직급체계가 어떻게되나요 매니저급 연봉은 어느정도일까요?
보안인임
억대 연봉
2021.03.24
조회수
503
좋아요
3
댓글
0
국가의 물리적 경계와 IT 인프라의 경계 사이에서...
물리적인 국경선은 존재합니다. 간혹 사이버세상의 국경선(위대한 방화벽이랄까..)도 있긴 합니다. 현실 세계와 달라진 경계속에서 법령과 규정은 물리적인 규정을 원하는 반면 서비스 인프라는 경계선을 넘나듭니다(라이브 와이어!!) 이 간극을 어떻게들 조정하시나요? 작은 기업들은 문제시되지 않는 경우도 많지만 규모가 커지면 고민해야만 하는 것들... 참 어렵네요.
고독한 잡상인
억대 연봉
2021.03.23
조회수
152
좋아요
1
댓글
2
PLUS2021 정보보안 가상 컨퍼런스(4/16) 안내
* 누구나 참여 가능합니다. 참고 바랍니다. PLUS2021 정보보안 가상 컨퍼런스(4/16) 안내 http://www.securityplus.or.kr/plus2021
시큐리티플러스
2021.03.23
조회수
131
좋아요
1
댓글
0
aws 주요 환경에서..
안녕하세요.. 주요 인프라가 aws에서 운영되고 있습니다. db접근제어 도입을 검토 중에 있는데 요즘 어떤 제품이 안정적아고 환경에 적합한지 노하우 부탁드립니다. 감사합니다.
osecoabc
2021.03.17
조회수
277
좋아요
3
댓글
4
임원들이 팀을 와해시키려 합니다...
저희 팀장님이 찍혀서 조직적으로 팀을 와해 하려는 움직임이 보입니다.... 이직을 해야할까요... 기회를 엿보며 기다려야 할까여? 어떻게 해야할까요? 혹시 이런 경험 있으시다면 조언 부탁드립니다.. 저희팀이 일은 잘하는데 잘못 엮여서... 참...
아몰랑
2021.03.11
조회수
672
좋아요
2
댓글
9
현대차 다크웹 정보 유출.. 헐..
출근해서 보안 뉴스 읽어보고 깜놀 했네요.. 기아차 미국 법인 공격 조직인 도플페이머가 유출했다고 하는데.. 현재 다크웹 접속해보니 도플페이머 홈페이지는 잠시 닫아 놨네요. 쫄려서 내린건지.. 현대에서 수를 쓴건지.. 내부 망 구성도랑 보안 점검 보고서 등..털린거면 충격이 있을듯 싶네요.. 개발자만 우대 말고 이참에 보안인들 처우나 환경 개선되는 시발점이 되면 좋겠는데.. 엄한 관제인들 잡거나 총대 멜 사람 찾는건 아닌지...
보안보안해
2021.03.09
조회수
408
좋아요
1
댓글
2
공개용 채굴 프로그램 악성일까? 정상일까?
글은 그냥 편하게 쓰겠습니다. 양해 좀.. ㅎㅎ 몇일 전 채굴 트래픽이 확인되서 조치해줌. 확보한 프로그램은 악성이라기 보다는 사용자가 설치 해서 채굴하는 인스톨용 공개 채굴 프로그램. v3는 탐지중이었고 알약은 미탐. 확보한 프로그램을 가지고 국내 5대 백신사에 패턴 업데이트 요청함.. 한곳에서 정상이라고 패턴 적용 안함. 4곳은 탐지 되거나 업데이트 했다고 회신. 흠 왜지... 여러가지 생각 이 교차했네요. 칼을 어떻게 쓰냐에 따라 달린 문제 지만 최소한 위험 하다고 알려는 주는게 맞지 않을까.. 프로그램 자체가 악성은 아니지만 백신 쪽에서는 알려주는게 좋을것 같은데.. 모르게 깔린 경우라면 낭패인거고 알면 예외처리 해서 쓰면 되니.. 여러분들 의견은..? p.s 아이러니하게 채굴 프로그램은 직원 본인 자신 노트북에 설치 해서 돌린 케이스네요..ㅠㅠ
보안보안해
2021.03.09
조회수
216
좋아요
0
댓글
4
PyPI에서 가짜 패키지 4000개 발견됐다네요;
IT쪽 종사자 분들은 참고하시길.... https://www.boannews.com/media/view.asp?idx=95415&kind=0
DN8
2021.03.09
조회수
194
좋아요
2
댓글
1
클라우드 사용시 개인 계정 보안 어떻게 하시나요?
제목 그대로 클라우드 aws, azure 등을 비롯한 깃허브 등을 회사에서 사용할때 개인 계정은 어떻게 차단/모니터링/관리 하시나요? url 파라메터로 구분이 되는지도 모르겠습니다..
마타하리
2021.03.05
조회수
203
좋아요
0
댓글
4
대표전화 : 02-556-4202
06235 서울시 강남구 테헤란로 134, 5층
(역삼동, 포스코타워 역삼) (대표자:최재호)
사업자등록번호 : 211-88-81111
통신판매업 신고번호: 2016-서울강남-03104호
| 직업정보제공사업 신고번호: 서울강남 제2019-11호
| 유료직업소개사업 신고번호: 2020-3220237-14-5-00003
Copyright 2019. Drama & Company All rights reserved.