디펜시브 시큐리티
방어자의 관점에서 사이버 공격으로부터 시스템 및 네트워크를 보호
- 보안 관제 (L1,L2,L3)
- 침해 사고 대응
- 보안 엔지니어 (AppSec, DevSecOps, 블루팀)
- 디지털 포렌식
- 악성코드 분석
- 솔루션 개발 (탐지 공학, EDR, XDR,...)
사이버 위협 인텔리전스 (CTI)
실제 공격자들의 위협을 식별, 분석, 추적한 뒤, 공격자들을 식별하거나 특정 공격에 관련된 인사이트를 제공해 위협을 예측하고, 사고를 예방
- CTI Analysts
- Malware Analysts
- 솔루션 개발
- CTI Researcher/ R&D
오펜시브 시큐리티
공격자의 관점에서 대상의 보안 제어 및 보안 실태를 파악하고 점검
- 취약점 관리
- 모의해킹 (웹, 모바일, 네트워크(외부/내부), OT/SCADA, 와이파이, 자동차, 물리, 소셜엔지니어링)
- 레드팀/ 공격자 시뮬레이션 (오퍼레이터, R&D)
- 솔루션 개발 (취약점 관리, 인프라 설정 검사, C2 프레임워크, 페이로드)
- 취약점 연구 (앱/ 네트워크 서비스, 운영체제, 프로토콜, 펌웨어)
- 버그바운티
도메인을 정했다면, 공부 방법은?
- 글, 영상 - 모의해커가 하는 일
- CTF, 강의, 자격증으로 기술적인 지식
- 프로젝트 - 혼자서, 동아리, 학교 친구, 온라인 친구
- 대회 참가
- 오픈소스 프로젝트 PR
- 교수님, 현직자, 외국 현직자와의 상담
- 인턴쉽
- [...]
첫 발자국이 어렵다
내가 뭘 모르는지 조차 모르는 상태인 것이 가장 힘듬
'Study > 알고리즘' 카테고리의 다른 글
| 모의해킹과 AI의 미래 (1) | 2023.11.28 |
|---|---|
| [ 알고리즘 ] 정렬 알고리즘 (0) | 2023.09.30 |
| [ 알고리즘 ] BFS / DFS (0) | 2023.09.28 |
| [ 알고리즘 ] 그리디 알고리즘 (0) | 2023.09.27 |
| [ 알고리즘 ] Codeup Python 기본 100제 - 출력 (0) | 2023.09.25 |