| Hackgem | 실사례 중심의 사이버 보안교육으로 전문 보안인력을 양성하는 교육 플랫폼 |
| KITRI | 한국정보기술연구원 구 BOB, 화이트햇 주관처 |
| 한국정보보호산업협회 | 한국정보보호산업협회 |
| 한국암호포럼 | 국가 암호기술 전문인력 양성과정, 등 |
| 한국정보보호학회 한국정보보호학회 하계학술대회 | 한국정보보호학회 학술대회 |
| 해킹캠프 | 해킹과 보안에 관심을 가지고 있는 국내 학생들을 위해 국제 해킹·보안 컨퍼런스 |
| KISA 아카데미-교육포털 | KISA 아카데미 - BOB, 화이트햇, 실전형 보안 실습, 케쉴주, 등 |
| https://findthegap.co.kr/ | 파인더갭, 버그 바운티, CVD |
| KISA 아카데미-교육신청 : 정보보안 채용정보 | 주간 정보보안 채용 정보 |
| 해커들의 놀이터, Dreamhack | 드림핵, 워게임, CTF |
| brave-people/Dev-Event: 🎉🎈 개발자 {웨비나, 컨퍼런스, 해커톤} 행사를 알려드립니다. [with 남송리 삼번지] | 개발자 {웨비나, 컨퍼런스, 해커톤} 행사 |
https://youtu.be/zksRu6x8ZKU?si=mpotKJloP1udrzb1
https://youtu.be/IanhqUBv6f8?si=vWnqvgCnYxfZx2fm
https://youtu.be/k-auqbDYOl8?si=sJ8yYG_Ra8vNK2Jg
https://blog.naver.com/limhojin123/221210186366
나의 가장 강력한 무기는 자료관리입니다.(1편)
요즘은 인터넷이 하도 좋아서 웬만한 자료는 인터넷에 다 있습니다. 단, 어떤 용어를 써서 검색할지 모르는...
blog.naver.com
주요 정보통신기반취약점진단 스크립트 작성하기 (진단 보고서 포함)
jsp, php 이용하여 생으로 포트폴리오 홈페이지 구축하기
버그바운티 경험해보기 (중복신고 포함)
프로그래머스 코딩 배우기
자격증 취득 CPPG, 정보기, CISSP, 등등
동종업계 사람들의 경험과 이력들 찾아보기
기업에서 요구하는 요건 분석하기:
정적 / 동적 취약점 분석(SAST/DAST 상용 도구 사용)
오픈소스(SBOM) 취약점 분석
취약점 자동 진단 서비스(DAST / SAST) 개발 및 운영
SDLC 단계별 보안 강화 업무 (DevSecOps 관점)
정보보안은 IT의 전분야를 알아야 하는만큼 진입장벽이높다. 개발이든 컨설팅이든 모의해킹 취약점분석 관제 법 등등 거부감없이 공부하는것은 필수이다. 단순 코딩하기 싫다고 컨설팅이나 관제쪽으로 빠진다면 오래 살아남기 힘들다.
정보보안기사 공부는 나에게 이론을 익히는데 정말 도움이 되었다. 항상 암기하던 OSI7계층이 보안관점에서 공부하니 눈에 보이게 된것이었다. 취득하든 안하든 실무에 도움이 없든 교과서로 꾸준히 읽어보는게 중요한것같다.
AWS Security 취득하여 CISSP 1년 면제가 가능하다. 실무경력 2년과 군 경력 합쳐도 1년이 더 필요하다. 하지만 유효기간이 있기때문에 2029년 내 경력을 채울수 있을까