🇬🇧 사이버보안에 몸 담근지 6년....런던사는 우니 근황 업데이트입니다 

헤헤 감사합니다ㅎㅎ 우니의 성장일기 유튭이에요.,,🧏🏻

녬! 😝

@@thedailycher 헤헷 감사합니다ㅎㅎ너무 어려워서 또 더 재밌는거 같아요😅😆

직무 인식이라는게 정확히 어떤걸 의미하는 걸까요? 잡마켓을 의미하는거면, 수요도 많고 확실히 정보보안에서 제일 테크니컬한 팀이라는 인식은 있어요 :) 업무도 한국과 비슷한 것 같은데, 디테일한 내용은 잘 모르겠네용ㅠㅎ

@@wooni3831 한국에서 써트나 관제 같은 곳은 경험 쌓고 이직 하기 위한 첫 관문 같은 곳이 많다고 들었어요. 약간 신입이 경력 쌓으려고 가는 곳이고 자칫하면 이직이 힘든 직무라고 들었습니다. 오히려 테크티컬한 팀은 모의해킹 업무 쪽으로 인지하고 있는데 많이 다른가요?

@@ws4493 써트랑 관제는 많이 달라요! 신입이 정보보안 업계에 진입하기에 제일 좋은 직무는 관제인 것 같아요ㅎ 써트는 포렌식 지식이 필요하기 때문에 훨씬 더 테크니컬하고 스킬이 필요한 업무입니다. 모의해킹이랑 비슷하게 요구될 것 같아요. 외국의 경우 대부분 관제도 level 1 2 3으로 나뉘어져있고 level 3으로 근무 한 경우 threat hunting이나 조금의 cert 지식을 요구하기 때문에 다른 직무로 넘어가기 좋다고 생각합니당 :)

@@wooni3831포렌식 공부를 하고 있느는데 조금이나마 정보를 얻어 갑니다 감사합니다!

실무에서 얼마나 도움이 되는지는 저는 잘 모르겠지만, OSCP 주변에서 공부하는거 많이 봤어요! 정보보안기사는 이론위주이니까 모의해킹 이런쪽에 관심있으시면 OSCP가 확실히 좋을 것 같아요

저도 CTI 얘기를 하고싶긴한데, 제 직무랑 직접적으로 연관이 있다보니 오픈하기 조심스러운 점이 있네요ㅠ_ㅠ 간략하게 얘기하자면, 기본적인 정보보안과 더불어 CTI 만의 분석방법이 있어요! MITRE ATT&CK TTP이랑 IOC 분석도 메인 업무 중에 하나이고, adversary infra tracking도 재미있는데.. 이건 실습 위주라 설명하기가 복잡하네요ㅠ CTI 공부 시작하기 좋은 곳은 Microsoft, Mandiant, Securonix, Recordedfuture, Checkpoint, Talos 등등 기업의 테크 블로그 정독 및 공부인 것 같네요ㅎㅎ

@@wooni3831 감사합니다! 혹시 CTI는 직접적으로 악성코드 분석은 안하나요?

@@ben_whit_ 악성코드 분석도 CTI 업무 중에 하나인데, 인하우스의 경우 규모마다 직접하느냐 아니냐는 나뉠 것 같아요. 외부 CTI 회사나 규모가 큰 인하우스 CTI팀의 경우 악성코드 분석하는 팀이 내부에 따로 있다고 알고있어요!

흠.. 집 구할때 영상은 따로 안찍었지만 팁 같은거 모아서 나중에 공유해볼게요 :)