@@wooni3831 한국에서 써트나 관제 같은 곳은 경험 쌓고 이직 하기 위한 첫 관문 같은 곳이 많다고 들었어요. 약간 신입이 경력 쌓으려고 가는 곳이고 자칫하면 이직이 힘든 직무라고 들었습니다. 오히려 테크티컬한 팀은 모의해킹 업무 쪽으로 인지하고 있는데 많이 다른가요?
@@ws4493 써트랑 관제는 많이 달라요! 신입이 정보보안 업계에 진입하기에 제일 좋은 직무는 관제인 것 같아요ㅎ 써트는 포렌식 지식이 필요하기 때문에 훨씬 더 테크니컬하고 스킬이 필요한 업무입니다. 모의해킹이랑 비슷하게 요구될 것 같아요. 외국의 경우 대부분 관제도 level 1 2 3으로 나뉘어져있고 level 3으로 근무 한 경우 threat hunting이나 조금의 cert 지식을 요구하기 때문에 다른 직무로 넘어가기 좋다고 생각합니당 :)
저도 CTI 얘기를 하고싶긴한데, 제 직무랑 직접적으로 연관이 있다보니 오픈하기 조심스러운 점이 있네요ㅠ_ㅠ 간략하게 얘기하자면, 기본적인 정보보안과 더불어 CTI 만의 분석방법이 있어요! MITRE ATT&CK TTP이랑 IOC 분석도 메인 업무 중에 하나이고, adversary infra tracking도 재미있는데.. 이건 실습 위주라 설명하기가 복잡하네요ㅠ CTI 공부 시작하기 좋은 곳은 Microsoft, Mandiant, Securonix, Recordedfuture, Checkpoint, Talos 등등 기업의 테크 블로그 정독 및 공부인 것 같네요ㅎㅎ