사이버 보안은 기술 공간에서 가장 빠르게 성장하는 산업 중 하나입니다. 사이버 공격이 증가함에 따라 모든 분야의 기업은 디지털 자산을 보호하기 위해 재능있는 전문가를 찾고 있습니다.하지만 경험이없는 학생으로부터 성공적이고 보상받는 사이버 보안 전문가로 전환하는 방법은 무엇입니까?이 블로그에서 우리는 성공적인 사이버 보안 경력을 구축하기위한 단계별 여정을 설명합니다. 읽기보다는 보기를 선호합니까?이것은 빠른 비디오 가이드입니다. Prefer watching instead of reading? Here’s a quick video guide https://youtu.be/wwi3vBjvrK0?embedable=true 1단계: 사이버 보안이 무엇인지 알아보세요 경력 경로를 추구하기 전에 사이버 보안이 실제로 무엇인지 아는 것이 중요합니다. 사이버 보안은 디지털 공격으로부터 시스템, 네트워크 및 데이터를 보호하는 것에 관한 것입니다.이 공격은 다수의 형태로 발생할 수 있습니다 - 웨어, 피싱, DDoS 공격 또는 내부 위협. 사이버 보안 전문가들은 이러한 공격을 감지, 방지 및 반응하는 데 도움을줍니다. 사이버 보안의 주요 분야 중 일부는 다음과 같습니다 : 네트워크 보안: 네트워크와 데이터를 침해로부터 보호합니다. 애플리케이션 보안: 애플리케이션을 취약점으로부터 보호합니다. 클라우드 보안: 클라우드 서비스의 데이터 보안. 이벤트 응답 : 사이버 공격에 대한 응답 및 회복. 침투 테스트: 해커가하기 전에 취약점을 식별합니다. 2단계: 강한 기초를 세우기 학생으로서 컴퓨터 과학 및 네트워킹의 기초와 함께 시작합니다.이 기초는 시스템 기능과 시스템이 공격되거나 방어 될 수있는 방법을 이해하는 데 필수적입니다. 연구하기 위해 추천되는 주제 : 운영 체제 (Linux 및 Windows) 컴퓨터 네트워크 (TCP/IP, DNS, VPN) 프로그래밍/스크립팅 (Python, Bash, JavaScript) 웹 기술 (HTML, CSS, JavaScript, HTTP) 데이터베이스 (SQL Basics) 시작하기 위한 무료 리소스: 사이버 시도해보기 해킹 The Box 시스코 네트워킹 아카데미 [YouTube 채널 같은 NetworkChuck, John Hammond, 사이버 멘토] 3단계: 사이버 보안 개념에 익숙해지기 기본 사항을 완료하면 사이버 보안 특정 개념을 탐구하기 시작합니다.Once you have the basics down, start exploring cybersecurity-specific concepts: 중요한 개념들 : 방화벽 및 침입 감지 시스템 (IDS/IPS) 암호화 및 암호화 소셜 엔지니어링 및 Phishing Cyber Kill Chain 및 MITRE ATT&CK 프레임워크 일반적인 취약점 (OWASP Top 10) 보안 블로그를 읽고, 튜토리얼을보고, 사이버 보안 뉴스를 최신 상태로 유지하십시오. 4 단계: 귀하의 사이버 보안 전문성을 선택 사이버 보안에는 많은 전문 분야가 있습니다. Step 5: Learn by Doing (Hands-on Practice) 이론은 훌륭하지만 연습은 더 훌륭합니다.실습 플랫폼을 사용하여 배운 것을 실천에 적용하십시오. Labs & 플랫폼 : TryHackMe (시작자 친화적 인 실험실) Hack The Box (실제 CTF 및 해킹 실험실) PortSwigger Web Security Academy (웹 앱 보안) OverTheWire (리눅스 및 CTF 실습) Blue Team Labs Online (방어 기술을 위해) 자신의 가정 실험실을 만드십시오 : VirtualBox 또는 VMware를 사용하여 가상 머신을 만들 수 있습니다. Kali Linux, Metasploitable 또는 취약한 앱을 설치합니다. 스캔, 엑스플레이트, 그리고 패치, 연습 단계 6: 인증을 취득하십시오 (선택적이지만 가치있는) 인증은 고용주에게 당신이 심각하고 숙련되어 있다는 것을 보여줍니다.당신은 그들을 얻을 필요가 없습니다,하지만 그들은 당신을 위해 문을 열 수 있습니다. 초보자 친화적 인 인증: CompTIA Security+ - 훌륭한 출발점 시스코 사이버 오프스 Associate 인증된 윤리적 해커 (CEH) 중간부터 고급까지 : CompTIA CySA+ 또는 PenTest+ eJPT (by INE) – 초보자를위한 훌륭한 PenTesting OSCP (Offensive Security Certified Professional) - 잘 알려진 침투 테스터는 OSCP를 선택할 수 있으며 SOC 분석가는 Security+ 또는 CySA+를 선택할 수 있습니다. 7단계: 포트폴리오 만들기 고용주들은 당신의 능력에 대한 증거를보고 싶어합니다. 다음과 함께 포트폴리오를 만듭니다: Create a portfolio with: 프로젝트: 블로그, 스크립트 또는 자동화 도구를 작성하십시오. CTF Writeups: 보안 문제를 해결했다고 설명합니다. GitHub Repo : 게시 코드, 도구 또는 실습 실험실. 개인 블로그 또는 웹사이트: 학습 과정을 문서화합니다. LinkedIn 프로필: 프로젝트와 성취와 함께 유지하십시오. 그것은 주도력, 열정, 실용적인 기술을 보여줍니다 - 정확히 회사가 원하는 것입니다. 단계 8: 인턴쉽 또는 입학 수준의 위치에 대한 신청 당신이 뒤에 몇 가지 프로젝트와 기술이있을 때, 응용을 시작합니다.조차도 인턴쉽이나 프리랜서 작업은 좋은 출발점입니다. 검색할 수 있는 entry-level positions for: 보안 운영 센터 (Security Operations Center) IT 헬프 데스크 (일반적으로 보안 위치에 대한 게이트웨이) Junior 보안 분석가 내부 취약성 관리 "100% 준비"를 기다리지 마십시오.학습하는 가장 좋은 방법은 직장에서입니다. 단계 9 : 계속 학습 및 네트워킹 사이버 보안은 매일 진화하는 분야이며, 계속해서 배우면서 앞으로 나아갑니다. 계속 업데이트 : 사이트는 사이버 보안 뉴스 사이트를 추적합니다 (KrebsOnSecurity, ThreatPost) 사이트는 YouTube 채널 및 뉴스레터를 구독 커뮤니티에 참여: Reddit (r/netsec), Discord, Twitter/X, LinkedIn 그룹 다른 사람들과의 네트워크: 로컬 또는 원격 보안 미팅(BSides, DEFCON 그룹) Capture the Flag (CTF) 토너먼트 Open Source Security Initiatives에 참여하십시오. 네트워킹은 일반적으로 직업을 얻거나 멘토가됩니다. 마지막 생각들 사이버 보안 전문가가되기 위해서는 시간, 인내와 헌신이 필요하지만 관심과 동기 부여가있는 모든 사람에게 완전히 도달 할 수 있습니다. 당신은 비싼 학위 또는 전문 장비가 필요하지 않습니다. 여기에 당신의 여행의 짧은 요약 : 기본 사항 - 시스템, 네트워크 및 프로그래밍 Cybersecurity Concepts에 대한 리뷰 보기 전문성을 선택하라 자주 연습 Get Certified (선택 사항) 포트폴리오 개발 Jobs or Internships에 대한 신청 지속적으로 배우고 네트워크 사이버 보안은 직업이 아닙니다 - 그것은 호출입니다.당신이 퍼즐을 고치고, 개인을 보호하고, 사이버 위협에 맞서 싸우는 것을 좋아한다면,이 직업은 당신을위한 것입니다. 더 일찍 시작할수록 더 빨리 전문가가 될 것입니다.
