paint-brush
Asterix가 사이버 보안 분야에 취업할 수 있나요?~에 의해@aferreira
502 판독값
502 판독값

Asterix가 사이버 보안 분야에 취업할 수 있나요?

~에 의해 André Ferreira, MSc7m2023/01/30
Read on Terminal Reader
Read this story w/o Javascript

너무 오래; 읽다

사이버 보안 분야에서 취업 후보자는 잘 알려진 특정 인증을 보유해야 합니다. 이는 대부분의 학문적 교육을 제외합니다. 이러한 인증이 없으면 채용 담당자는 후보자가 어려움을 겪지 않거나 생존에 필요한 세부 사항 수준을 충족하지 못할 것이라고 믿습니다. A38이 없으면 인터뷰 요청이 없습니다. AI가 차세대 기술이기 때문에 미래는 매우 밝아 보입니다!
featured image - Asterix가 사이버 보안 분야에 취업할 수 있나요?
André Ferreira, MSc HackerNoon profile picture


사이버 보안 분야에 지원했거나 지원한 적이 있다면 이 경험이 René Goscinny와 Albert Uderzo의 영화 'The Twelve Tasks of Asterix'에 나오는 Asterix의 8번째 작업과 유사하다는 점에 쉽게 동의할 것입니다.


영화를 보지 못한 분들을 위해 설명하자면, 해당 특정 작업에서 Asterix와 Obelix는 매우 관료적인 조직으로부터 특정 허가를 받아야만 사전 요구 사항인 다른 허가를 위해 계속 리디렉션된다는 사실을 알게 됩니다. 정말 필요해요, 계속해서, 계속해서, 계속해서요.


하나는하지 않을 것입니다! 그들은 많은 것이 필요할 것입니다! (그러나 결국에는 아무것도 필요하지 않았습니다)


사이버 보안 분야에서 취업 후보자는 잘 알려진 특정 인증을 보유해야 합니다. 이것은 대부분의 학문적 교육을 제외합니다. 이러한 인증이 없으면 지원자는 눈살을 찌푸리고 전달 내용, 관련 어려움 또는 생존에 필요한 세부 사항 수준을 인식하거나 이해할 수 없는 것처럼 보이지만 혼자 다른 사람의 생존을 돕습니다.


물론 A, B, C 인증 또는 A38을 획득하면 바뀔 것입니다. 채용 관리자가 보유한 인증과 동일할 가능성이 높습니다. 그래야만 후보자가 세상을 실제 있는 그대로 볼 수 있는 것처럼 보입니다. ! 아니면 적어도 그들이 생각하는 대로, 또는 그들이 잘 알고 있는 대로 말입니다.


A38이 없으면 Asterix는 인터뷰 요청을 받을 수 없습니다!

인공지능

응, 인터뷰는 없어! AI가 이력서를 스캔하는 동안 A38을 찾지 못하고 지원서를 거부하거나, 게이트키퍼가 인간 채용 담당자인 경우 직무 요구 사항이 충족될 수 있는지 추론하는 데 필요한 지식이 없기 때문입니다. 따라서 귀하의 CV는 적합하지 않은 내용의 더미를 만들 것이며 마치 귀하가 CV를 보내는 데 시간을 투자할 가치가 없는 것처럼 거절 이메일을 받지 못할 것입니다.


이러한 어리석음의 예로, 웹 개발자의 이력서에 YARA(Yet Another Ridiculous Acronym)가 없다는 이유로 주니어 역할에서 거부당했다고 상상해 보세요(패턴 일치를 위해 JSON 및 정규 표현식을 생각해 보세요).


그럼에도 불구하고 AI가 차세대 기술이기 때문에 미래는 매우 밝아 보입니다! 물론 나는 그 반대이기 때문에 풍자를 사용하고 있습니다.


채용에 있어 AI는 손실이 많은 제안입니다. 적어도 현재로서는 매우 그렇습니다. 하지만 상황은 이렇습니다... 그런데도 일부 사람들은 여전히 사용할 수 있는 재능이 없고 너무 많은 사람이 필요하다고 주장합니다(이에 대해서는 나중에 자세히 설명합니다).


그래서… 인증이 핵심인 것 같습니다! Asterix와 마찬가지로 A38이 필요합니다.

트릭 오어 트리트

하지만 A38 이상이 필요합니다! 그리고 너무 많은 조직에서 나온 인증서가 너무 많습니다. 새로운 인증서도 있고, 오래된 인증서도 있고, 학문적인 인증서도 있고, 그렇지 않은 인증서도 있습니다. 어떤 지식 아카데미에 지식이나 아카데미가 없다는 사실을 발견하기 위해 800유로를 지불하지 않는 방법을 알고 계십니까? 위험이 도사리고 있습니다! 무엇을 해야 할까요?


당신은 속일 수 있습니다!


다른 사람이 당신을 위해 시험에 합격하도록 할 수도 있고, 온라인에서 공유하는 사람들의 실제 졸업장을 복사하여 서류를 위조할 수도 있습니다!


누가 알아낼 수 있겠어? 영국에서 누군가 의료 증명서를 위조하고 의사 행세를 할 수 있다면 잃을 것이 무엇입니까?


당신은 제대로 배우거나 생각하는 데 시간을 할애할 필요 없이 시험 전 불안을 피하고 암기한 내용을 객관식 시험지에 역류하는 일을 피할 수 있으며 다른 누구도 더 현명하지 못할 것입니다! 결국, 그들은 단지 "Laisser-passer"를 원할 뿐입니다! 종이 한 장!


자유의 위험을 무릅쓰고 감옥에 갇히는 것이 흥미롭지 않다면 아마도 제가 여러분을 다르게 유혹할 수 있을 것입니다. 항상 모든 사람을 속일 수 있다는 자부심을 상상해보세요… 소셜엔지니어링이다!


물론 30세가 넘지 않은 한, “내가 뭘 하고 있는지 정말 몰랐고, 해를 끼치려는 의도는 없었습니다”라는 변명은 더 이상 효과가 없습니다. 왜냐하면 그것은 단지 멍청한 일이기 때문입니다. 그러니 바람을 피울 거라면 젊게 하세요!


FBI, EUROPOL, CYBERPOL 또는 기타 보안 기관이 당신을 찾는 짜릿함을 느끼게 될 것입니다. 빌어먹을, 당신의 이름이 책에 나올 수도 있고 , 당신의 에이전시 베이비시터가 항상 당신 가까이에 있기 때문에 결코 다시는 외로움을 느끼지 않을 것입니다!


여담 : 위의 내용은 이상하게 들리겠지만 실제로는 사이버 보안 분야에 취업할 수 있는 매우 실행 가능한 경로입니다. 포르투갈에서는 알려진 사이버 범죄자가 자신의 사면 뒤에 잘못된 정보를 가진 정치인을 두고 사전 재판을 실시하기도 했습니다! (그 사람이 나중에 정신을 차렸을 때, 우리 모두는 실수를 합니다).

다른 방법이 있나요?

우리 중 조금 더 윤리적이고 아마도 더 따분하고 가난한 사람들을 위해 다행히도(ufff) 지식과 방향을 얻을 수 있는 많은 자원이 있습니다!


많은 작가들이 만든 비디오 캐스트, 팟캐스트, 강좌 및 여러 책 광고 방법이 있으며 이는 진정으로 좋은 의미이며 여러분을 돕고 싶어합니다! B43을 무료로 받을 수도 있고, A38과 비슷하거나 더 나을 수도 있고 그렇지 않을 수도 있는 R15를 받을 수도 있습니다. 그들은 대부분의 사이버 전문가가 얼마나 바쁘고 스트레스를 받고 지쳐 있는지 알고 있으며 여전히 어떻게든 다른 사람을 도울 시간을 확보하고 있습니다! 오프 모자.


그러나 그들은 문지기가 아닙니다! 그리고... 자료를 조금 듣거나 읽을 기회가 생기면 불행하게도 콘텐츠 작성자마다 서로 다른 견해를 갖고 서로 다른 말을 한다는 것을 알게 될 것입니다. 역할 명칭이나 각 역할의 책임이 정확히 무엇인지에 대한 폭넓은 합의가 없습니다.


혼란스러운? 왜 그럴까요? 음, 시스템은 복잡하고 엄청나게 다릅니다. 그리고 사이버 보안은 아직 초기 단계입니다. 절대적인 진실, 진실 외에는 아무것도 아닌 것이 결국에는 상식이 될 내용을 구성할 때까지 더 많은 경험과 실험이 필요할 것입니다. 아마 그러면 모든 사람들이 같은 말을 하게 될 것이다.


그러면 무엇을 합니까? 콘텐츠 작성자 중 한 명만 선택하여 배우고 특정 경로를 따라갈 수도 있습니다. 그러나 "Laisser-Passer" 보유자가 여전히 A38을 원할 것이기 때문에 시간을 낭비하게 될 수도 있습니다!


따라서 그곳에서 일하고 싶다면 A38이 있어야 하며, 얼마나 알고 있는지, 무엇을 배웠는지, 누구에게서 배웠는지는 중요하지 않습니다. 그러니 지갑을 여는 게 좋을 거예요!

직업에 대해 광고되는 사이버 보안 인증에 돈을 쓰기로 선택하면 무엇을 얻게 됩니까?

직업 증명서를 수행하는 데 필요한 정확한 지식을 얻기 위해 자신의 자본을 투자(또는 차용)한 후에는 IT 분야에 오랫동안 종사했더라도 낮은 순위에서 시작하여 돈을 거의 벌지 못한다는 사실을 알게 될 것입니다. 20년 이상.


그리고 귀여운 작은 군인 신병처럼 이미 알고 있는 모든 것을 다시 배우십시오. 그러나 이번에는 "소통행자" 보유자인 그들이 배운 방식으로, 무슨 일이 있어도 변명할 필요가 없습니다!


“견습생을 훈련시키는 쉬운 방법은 없습니다. 나의 두 가지 도구는 모범과 잔소리입니다.” - 레몬니 스니켓


새로운 분야의 경력 발전과 관련하여, 고위직이나 리더십 직책에 도달하기 전에 특히 해당 조직과 리더에 대한 여러 맞춤형 장애물을 극복하는 데 수년이 필요하다는 것을 알게 될 것입니다. 그리고 그 사람이 떠나고 다른 사람으로 교체된다면, 새로운 장벽이 무엇인지 물어봐야 할 것입니다.


따로 : 자신을 높이기 위해 장벽을 만드는 사람의 말을 듣고 있다면 일본에는 컴퓨터를 전혀 사용하지 않은 사이버 장관이 있다고 언급한 다음 편안히 앉아 괴짜가 웃는 방식을 관찰하십시오. 나중에 사업가나 정치인과 같은 내용을 공유하십시오. 나는 당신이 모두 웃을 것이라고 기대합니다. 그러나 차이점은 괴짜가 비웃음을 당할 것이라는 것입니다. 물론 그들이 세상이 어떻게 작동한다고 믿는지에 따라 다릅니다.

그래서… 무슨 일이죠?

희소성은 가격을 부풀리는 도구로 알려져 있으며 인증을 요구하는 것은 진입 장벽입니다. 공항의 보안 검색대를 통과하면 물값이 갑자기 엄청난 비용이 드는 것처럼, 인재를 놓친 모든 분야에서 일하는 사람들의 가치도 마찬가지입니다.


그러나 점점 더 많은 사람들이 말하는 내용과 현재 일어나고 있는 일이 동일하지 않다는 사실을 깨닫고 있습니다. 더 넓게 광고된 사이버 부족 격차가 실제로는 오류라는 사실을 숨기는 것이 점점 더 어려워지고 있기 때문입니다! 그리고 우리가 해야 할 일은 광고된 각 직업이 지원자 수를 살펴보는 것입니다! 최근 LinkedIn 예:


SideChannel LinkedIn 사이버 보안 엔지니어 채용 광고는 게시 후 19시간 만에 200개 이상의 지원서가 포함되어 있습니다.


같은 날 SideChannel의 Brian Haugli와 이야기를 나눴습니다. 브라이언은 24시간 이내에 250개의 지원서를 받았다고 말했습니다.


어떻게 이런 일이 일어날 수 있습니까? 그들은 어떤 마법을 사용했나요?


음, 작업 사양에서 다음 사항을 확인했습니다.


최소 경력 기간: 2


자격증 선호(필수 아님): 보안+


Hans Christian Andersen의 "황제의 새 옷"처럼: "왕은 벌거벗었습니다!"


무엇을 고칠 수 있나요?

허가증을 보유한 사람( 채용자 )은 변화를 수용하거나 뒤처지는 결과를 감수해야 합니다. 인재는 프로세스와 절차에 미흡하고 있으며 AI는 (아직) 도움이 되지 않습니다!


자아나 유니콘의 복제를 기대하는 채용 관리자는 아마도 아기를 만드는 것이 더 나을 것입니다(그리고 심지어 그것조차도 복제의 절반에 불과할 것이라는 점을 기억하십시오). 완전히 성장한 복제 기술은 영화에서만 사용할 수 있기 때문입니다(스타워즈를 생각해 보십시오).


불친절한 슈퍼 괴짜 직원이 있고 모든 종류의 것을 알고 있는 사람들(젠장, 그들이 발명한 것)은 그들이 새로운 재능을 개발하도록 하는 방법에 대해 정말로 걱정해야 합니다! 그 사람이 사라지면 어떻게 될까요? 아마도 형광총을 사용하면 새로운 유니콘을 얻을 수 있을 것입니다.


바를 낮추세요! 진입 바를 낮추면 수백 명의 열망과 의지를 갖게 될 것입니다!


부족함이 없었습니다. 결코 없었습니다. 경험이 있는 사람이 가장 잘 수행할 수 있는 복잡한 작업이 있습니다. 그리고 일도 많고 경험도 부족해요. 다시 연락하여 고용한 사람들을 교육하거나, 다른 사람들이 재능을 포착하여 자신의 취향과 필요에 맞게 개발하고 다른 팀에서 높은 성과를 내도록 하는 위험을 감수해야 합니다.


그리고 1906년의 다음 예처럼 모든 사람이 일을 더 쉽게 만들기로 결정하면 보너스를 받을 수도 있습니다. 아, 특허네요!


제 833,904호 특허 OCT. 1906년 23일


변하는 것들도 많이 있지만 변하지 않는 것도 있습니다. Asterix가 과제를 통과하고 사이버 보안 분야에 취업할 수 있습니까? 실제 질문은 주변에 거리가 없기 때문에 어떤 A38이 더 많은 문을 열 수 있느냐 하는 것 같습니다. 아니면 (웃는 얼굴) 있나요?