안녕하세요~
정보보안직종은 크게 세가지로 분류 될 수 있는데요
정보수집단계의 cert와 테스트단계의 모의해킹
그리고 구현단계인 솔루션 개발로 나눌 수 있어요
cert(computert emergency response team)
인터넷 상에서 보안문제가 발생하면 지원해 주는 인터넷 보안과 관련된 기관
주로 컴퓨터 보안에 관계된 인터넷 공용의 일을 하며
컴퓨터 보안 문제점에 대한 공동의 인식을 증대시키는 일을 함
주로 보안관련 기술적인 도움을 주며
우리나라에는 CERT-korea가 활동하고 있다고 합니다
모의해킹
해킹 전담 컨설턴트로부터 인가받은 해킹 정보 등을 이용하여
시스템으로의 침투 가능성을 진단하는 선의적인 해킹
이 과정을 통해 불법 침입의 가능성이 발견될 경우,
취약한 부분에 대한 대응책 및 개선 방안을 마련하여 보안 사고를 미연에 방지
모의해킹은 주로 자동화된 프로그램이나 전문 서비스 업체에 의뢰하여
실시간으로 수행
솔루션개발
모의해킹 과정으로부터 얻어진 대응책이나 개선 방안을 실제로 개발하는 단계
방화벽 개발 및 구축, 보안프로그램 개발 및 설치 등