보안 관리자 : 회사의 한 부서로 보안팀에 소속된 경우, 상위 관리자와 하위 실무 관리자에 따라 역할과 지식이 조금씩 다를 수 있다. 그러나 기본적으로 네트워크/서버/데이터베이스에 대한 기본 이해와 지식이 필요하고, 해킹 기법에 대한 기본 이해도 필요하다. 보안 정책과 보안 장비 운용 지식이 필요하며, 회사 전체의 보안 수준을 높게 유지하기 위해 보안 정책/보안 아키텍처/물리적인 보안까지 광범위한 지식이 필요하다.
보안 컨설턴트 : 운영체제/네트워크/데이터베이스에 관한 지식뿐만 아니라 해킹과 보안에 관한 지식까지 필요하다. 하지만 네트워크나 데이터베이스에 관한 깊이 있는 지식은 필요 없고, 각각의 보안과 해킹 기술을 이해할 수 있는 수준이면 크게 문제가 되지 않는다.
보안 시스템/프로그램 개발자 : 방화벽과 IDS 등의 시스템을 만들 수 있는 하드웨어 지식을 갖춘 프로그래머다. 보안에 종사하지만 기본적으로 프로그래머이므로 해킹 기법에 관한 지식은 많이 필요하지 않다. 대신 개발하려는 보안 장비나 솔루션에 따라 네트워크/시스템/해킹 기법 중 훨씬 깊은 지식을 요구하는 경우가 있고, 당연히 프로그래밍 실력도 필요하다. 보통 이미 알려진 해킹 기법에 대한 대응책을 강구하고, 이를 프로그램에 반영한다.
기본 지식 : 프로그래밍 언어(C, Java, JSP, ASP), 네트워크(라우터, 스위치), 데이터베이스(오라클, MySQL), 응용 프로그램(IIS, WAS), 운영체제(윈도우, 유닉스)
보안 지식 : 시스템 해킹과 보안, 네트워크 해킹과 보안, 인터넷 해킹과 보안, 보안 장비(방화벽, IPS, IDS)
보안 상위 개념 : 보안 정책, 보안 아키텍처, 물리적 보안
'기타_ > 알쓸신잡' 카테고리의 다른 글
| [알쓸신잡] DNS 하이재킹 공격 기법의 모든 것 (DNS Hijcaking) (0) | 2019.01.13 |
|---|---|
| [알쓸신잡] APT 공격 기법의 모든 것 (Advanced Persistent Threat) (0) | 2019.01.11 |
| [알쓸신잡] 무료 아이콘 사이트 주소 모음 (0) | 2018.11.11 |
| [알쓸신잡] 윈도우 사용자들에게 필요한 아이폰 앱 (0) | 2018.10.09 |
| [알쓸신잡] 경기대학교 사이트 주소 모음 (0) | 2018.09.14 |
댓글