현재 IT 산업은 신흥 산업으로, 네트워크 보안은 중요한 모듈 중 하나입니다. 정책 차원에서 볼 때, 사이버 보안법의 시행과 중국 사이버 관리국의 설립은 보안에 대한 관심이 점점 더 높아지고 있음을 의미하며, 업계 전반의 관점에서 볼 때 보안 인재의 격차는 점점 더 심각해지고 있습니다.
Gartner의 조사에 따르면 기업은 점점 더 많은 관심을 정보 보안이나 네트워크 보안에 투자하고 있으며 CIO의 95%는 향후 3년 동안 네트워크 위협이 계속 증가할 것으로 예상하고 있습니다. , 실제로 현재 조직의 65%만이 자체 사이버 보안 전문가를 보유하고 있습니다. 또한 설문조사에서는 디지털화를 구현하는 조직이 기술 문제로 인해 계속 어려움을 겪고 있는 것으로 나타났습니다. 디지털 보안 인력 부족은 혁신을 가로막는 가장 큰 요인으로 꼽힌다.
Gartner의 2018년 CIO 안건 설문조사에서는 98개국 주요 업계의 CIO 응답자 3,160명으로부터 데이터를 수집했습니다. 이들 CIO는 매출/공공부문 예산이 약 130,000억 달러에 달하는 조직을 대표하며, IT 지출은 2,770억 달러입니다.
McMillan은 다음과 같이 말했습니다. "다른 말로 하면, 많은 사이버 범죄자는 빅 데이터와 네트워크 규모 기술을 사용하여 공격을 시작하고 데이터를 훔치는 방법을 찾는 디지털 선구자입니다. CIO는 모든 것으로부터 조직을 보호할 수 없습니다. 따라서 비즈니스를 보호하고 비즈니스를 운영해야 하는 요구 사항의 균형을 유지하는 지속 가능한 제어 세트를 만들어야 합니다." 응답자의 35%는 조직이 디지털 보안에 투자했으며 일부 조치가 배포되었다고 답했으며, 36%의 응답자는 추가로 응답했습니다. 단기적으로 이를 적극적으로 시도하거나 시행할 계획을 가지고 있습니다. Gartner는 2020년까지 보안 예산의 60%가 탐지 및 대응 기능을 지원하는 데 사용될 것으로 예측합니다.
아마도 당신의 하루는 이렇게 시작될 것입니다. 먼저 휴대폰의 알람 시계를 끄고 어젯밤에 받은 메시지를 빠르게 찾아보고, 나가기 전에 날씨 앱을 확인하여 우산을 가져와야 하는지 확인하세요. , GPS를 작동하기 위해 운전할 때 어느 방향이 더 쉬운지 확인하는 데 사용하세요... 실제로 대부분의 사람들은 아침에 가장 먼저 온라인에 접속합니다.
점점 더 많은 앱이 삶의 모든 측면을 다루지만 이는 또한 사람들을 새로운 위험에 빠뜨리기도 합니다. 많은 기업은 보안이 확립되어 있지 않으면 많은 돈을 잃을 수 있다는 것을 알고 있습니다. 다보스에서 열린 세계경제포럼(World Economic Forum)에서 기업 리더를 대상으로 실시한 최근 설문조사에 따르면 사이버 보안이 미국 CEO의 최대 관심사인 것으로 나타났습니다.
그렇다면 회사의 사이버 보안은 누가 지켜줄까요? 대답은 사이버 보안 전문가입니다. 이 직위에 대한 수요, 급여 수준 및 구직자의 관심도에 대해 자세히 알아보기 위해 이 기사에서는 2017년부터 2018년까지 인디드 채용 웹사이트에서 사이버 보안 직위에 대한 글로벌 데이터를 분석하여 고용주가 가장 좋아하는 인재와 어떤 직위가 적합한지 알려드립니다. 진짜."황금밥그릇"! 사이버 보안 전문가에 대한 수요는 계속 증가하고 있습니다
미국 상장 기업의 경우 2016년부터 2017년까지 사이버 보안 직위의 증가율은 0.28%로 크지 않았지만, 2017년부터 2018년까지 수요는 7% 증가했습니다. . 2018년 채용 공고가 가장 많은 회사는 비즈니스 분석 및 정보 시스템에 중점을 둔 Catapult Consultant였으며 거대 은행인 Wells Fargo가 그 뒤를 이었습니다.
2018년 일자리 수요가 급증한 이유는 2017년 우크라이나 전력회사, 공항, 중앙은행의 네트워크 중단, 금융기관의 서비스 중단 등 사이버 보안 사고가 전 세계적으로 대규모로 발생했기 때문이다. 영국 국립 보건 서비스(British National Health Service)와 Wikipedia 기밀 해제 웹 사이트는 약 9,000개의 도난당한 CIA 문서를 공개합니다.
미국을 제외한 국가에서는 2017년부터 2018년까지 사이버 보안 데이터에 큰 변화가 있었습니다. 예를 들어, 2018년 인도의 채용 공고는 2017년에 비해 39% 증가했습니다. 2018년 인도의 사이버보안 일자리 수요는 주로 컨설팅, 서비스, IT를 주요 사업으로 하는 Wipro에 집중되어 있습니다.
아일랜드의 사이버 보안 일자리 수도 18% 크게 증가했습니다.
아일랜드의 낮은 세율과 완화된 비즈니스 규제 환경으로 인해 Facebook, Apple, Amazon을 포함하여 1,000개 이상의 다국적 기업이 아일랜드에 사무실을 열었습니다. 2018년 아일랜드에서 관련 채용 공고가 가장 많은 회사는 Amazon이었습니다. 지원자의 관심 감소
잠재적인 지원자의 관심을 측정하기 위해 인디드 채용 사이트에서 가장 많이 클릭된 사이버 보안 채용 정보를 분석한 결과, 미국에서 높아지는 고용주의 열정과 직원의 관심이 일치하지 않는 것으로 나타났습니다. 2017년부터 2018년까지 미국 상장기업의 관련 채용공고 클릭률은 1.3% 감소했다.
사이버보안 산업은 여성과 밀레니얼 세대 직원들에게는 덜 매력적입니다. 국제정보시스템보안인증협회(International Information Systems Security Certification Association)의 웨슬리 심슨(Wesley Simpson)은 그 이유가 업계에서 홍보가 부족하기 때문이라고 생각합니다.
또 다른 문제는 채용 공고 자체에 있습니다. Simpson은 사이버 보안 채용 공고가 모호한 언어를 사용하고 유사한 직무 설명을 갖고 있으며 프로그래밍 경험이나 학사 학위가 필요하다고 말했습니다. 그는 직원이 업무에서 필요한 대부분의 기술을 개발할 수 있으므로 경험과 학위가 필요하지 않다고 믿습니다. 채용 시 정보 공개는 간결하고 간결해야 하며 교육 제공 여부를 명시해야 합니다.
반면 다른 나라 구직자들의 관심은 더 크다. 예를 들어, 작년 데이터에 비해 2018년 이스라엘에서는 채용 클릭이 18% 증가했고, 네덜란드에서는 11% 증가했습니다.
이 차트는 2017년과 2018년에 사이버 보안 직업에 대한 채용 공고 및 구직자의 관심 변화를 보여줍니다. 호주와 같은 국가의 경우 사이버 보안 일자리와 구직자의 관심이 비슷한 속도로 증가하고 있습니다. 인도와 같은 국가에서는 사이버 보안 일자리 수가 크게 증가했지만 구직자의 관심 증가는 뚜렷하지 않았습니다. 이스라엘과 같은 다른 국가에서는 구직자의 관심이 증가한 반면 채용은 감소했습니다. 전문 직급이 높은 직위와 엔지니어링 직위는 연봉이 넉넉합니다
다음으로, 직무 급여 데이터를 분석하여 네트워크 보안 분야에서 연봉이 가장 높은 직위 10개를 찾아냈습니다. 이러한 직위는 이미 고임금 기술 업계에 속해 있지만 급여는 여전히 엄청납니다. 상위 10개 직위의 연봉은 모두 거의 100,000달러에 달합니다.
미국에서 가장 높은 연봉을 받는 사이버 보안 직업은 애플리케이션 보안 엔지니어로 평균 연봉이 128,128달러로 2018년 가장 인기 있는 사이버 보안 직업입니다. 이들 엔지니어는 애플리케이션의 코드 보안을 검토하고 테스트하는 일을 주로 담당합니다. 각 스마트폰에 평균 80개의 앱이 설치되어 있기 때문에 오늘날에도 이 위치는 여전히 공급이 부족합니다.
그 뒤를 바짝 뒤쫓는 정보 보안 책임자가 평균 연봉 127,855달러를 기록했습니다. 이 직책을 맡은 개인은 회사 전체의 정보 보안 시스템의 개발, 구현 및 운영을 담당하므로 중요한 책임이 있습니다.
클라우드 엔지니어는 목록에서 또 다른 흥미로운 직위입니다(평균 급여 $126,365로 4위). 개인과 기업이 클라우드 스토리지 플랫폼을 보호하는 데 도움이 될 수 있습니다. 84%의 기업은 컴퓨팅 및 스토리지를 위해 여러 클라우드 플랫폼을 사용하므로 데이터를 안전하게 유지하는 데 추가적인 도움이 필요합니다.
침투 테스터(평균 연봉 114,431달러)가 목록에서 6위를 차지했으며 '윤리적 해커'라고도 알려져 있습니다. 보안 위기가 계속해서 위협을 받고 있기 때문에 테스터의 작업은 해커가 네트워크에 침입하는 것과 동일한 방식으로 네트워크 보안 시스템의 취약성을 테스트하는 데에도 필수적입니다. 많은 직원이 우연히 경력을 시작합니다.
고용주에게 더 많은 정보를 제공하기 위해 구직자가 꿈의 직업을 구하는 방법을 살펴보겠습니다. 인디드 웹사이트의 데이터는 사이버 보안 업계에서 어떤 검색어가 가장 많은 클릭을 기록했는지 보여줍니다.
흥미롭게도 마지막으로 검색한 직업은 사이버 보안과 직접적인 관련이 없었습니다. 실제로 다섯 번째로 가장 많이 클릭되는 검색어는 "정규직"입니다. 이는 거의 모든 직무에 요구되는 용어입니다.
가장 많이 클릭된 캐릭터는 '정보 기술'로 이 업계에 딱 들어맞았습니다.
2위는 "Amazon"입니다. 이는 실제로 사이버 보안 채용 정보를 게시하는 고용주이고 이 용어는 구직자에게 필요한 특정 채용 정보를 나타내지는 않지만 여전히 1위를 차지하고 있습니다. 세 번째는 '엔지니어'입니다. 고용주가 고품질 구직자를 유치할 수 있는 방법
흥미롭게도 사이버 보안과 관련 없는 다른 검색을 통해 구직자는 '보안', '정규직', '입문 수준' 등 업계에 더 가까워질 수 있습니다. "와 "정부". 이는 의심할 여지 없이 좋은 소식입니다. 업계 외부에는 여전히 호기심 많은 구직자가 있으며 이들이 수요가 높은 산업에 진출할 수도 있습니다. 따라서 고용주는 더 넓은 범위의 채용 채널을 고려해야 합니다.
AI 학습 및 개발에 유용한 정보를 공유해보겠습니다
먼저 영화 속 해커와 같다고 상상하시면 더 흥미를 가지실 수 있습니다.
사실 네트워크 보안 분야의 거물들은 정말 멋있습니다. 한 대의 컴퓨터가 아무 말도 하지 않고 수천 대의 서버를 제어합니다. 손가락을 튕기는 것만으로도 상대방을 전멸시킬 수 있습니다.
역사적 관점에서 볼 때 네트워크 보안 산업에도 큰 필요성이 있으며 전체 네트워크 보안 문제는 항상 두드러졌습니다. 전제는 당신이 진정한 능력을 가지고 있다는 것입니다. 또한, 네트워크 보안 전공은 흥미와 외로움을 견딜 수 있는 능력, 어느 정도의 재능이 필요합니다. 결국 모든 사람이 취약점을 분석하기 위해 하루 종일 컴퓨터 앞에 앉아 있을 수는 없습니다.
사실 네트워크 보안 분야의 거물들은 정말 멋있습니다. 한 대의 컴퓨터가 아무 말도 하지 않고 수천 대의 서버를 제어합니다. 손가락을 튕기는 것만으로도 상대방을 전멸시킬 수 있습니다.
역사적 관점에서 볼 때 네트워크 보안 산업에도 큰 필요성이 있으며 전체 네트워크 보안 문제는 항상 두드러졌습니다. 전제는 당신이 진정한 능력을 가지고 있다는 것입니다. 또한, 네트워크 보안 전공은 흥미와 외로움을 견딜 수 있는 능력, 어느 정도의 재능이 필요합니다. 결국 모든 사람이 취약점을 분석하기 위해 하루 종일 컴퓨터 앞에 앉아 있을 수는 없습니다.
향상하고 싶다면 좋은 직업을 찾을 수도 있습니다
네트워크 보안에 참여하려면 다음과 같은 기본 문제를 해결해야 합니다: 운영 체제 1개, 프로그래밍 알고리즘 2개, tcp/ip와 같은 3가지 프로토콜 그리고 보안에 대해 이야기합니다. 1.암호화 및 복호화(파일 암호화, 통신 인증서 인증 등 포함) 2. 네트워크 침입 탐지 및 예방 3. 현재 노출되어 있는 바이러스의 원리와 제어는 모두 애플리케이션 수준에 있으며, 실제 네트워크 보안과의 격차는 여전히 상당히 멀습니다. 트로이목마를 이용해 미 국방부를 무너뜨린다고 해도 당신 수준은 아닐 것이다. 이 트로이목마를 개발한 사람들의 수준이 높다고 할 수밖에 없다. X-스캔, 스트리머 회색 비둘기 블랙홀... 및 기타 해킹 소프트웨어, 바이러스 등을 사용하여 훌륭하다고 생각하는 작업을 수행하지만 실제로는 실제 전문가의 눈에는 아무것도 아닙니다. 최선을 다해 연구하십시오. , 방향을 파악하고 길을 잃지 마십시오! 노력!
네트워크 보안을 전공한 저는 네트워크 보안이 수년간 국내 졸업생 취업 수입 1위를 차지했다는 점을 책임감 있게 말씀드릴 수 있습니다. 제 선생님은 다음과 같이 두 가지를 말씀하셨습니다. 1. 만약에. 인터넷이 금지되지 않으면 네트워크 보안 문제가 발생할 수 있습니다. 2 너무 게으르지 않는 한 미래에 좋은 일자리를 찾을 수 있습니다.
네트워크 보안을 정말로 하고 싶다면 Python을 잘 배우는 것이 매우 중요합니다. . .
다른 사람에게 문자 메시지를 보내기 위해 10086으로 가장하는 유사 기지국
네트워크 보안에는 다음이 포함됩니다.
1. 기업 보안 시스템(가장 중요)
2. 데이터 보안(재난 예방 백업 메커니즘)
3. 전송 보안(라우팅 핫 백업, NAT, ACL 등)
4. 서버 보안 (중복성, DMZ 영역 등 포함) )
5. 방화벽 보안(하드웨어 또는 소프트웨어 구현, 연속, DMZ 등)
6. 안티- 바이러스 보안
네트워크 보안을 배우려면 먼저 영어와 수학을 잘 배워야 합니다. 네트워크 보안은 앞으로 매우 인기 있는 직업이 될 것입니다
국제적이든 아니든 상황이나 국내 정책, 인터넷 기술의 발전 추세 등에 따라 네트워크 보안의 역할은 점점 더 중요해질 것입니다.
무엇을 배우고 싶든 먼저 이 업계의 전망을 살펴보세요 --
2017년 우리나라의 네트워크 보안 인재 격차는 70만을 넘어섰고, 3,000명 중 120명에 불과했습니다. 국내 대학에서는 연간 10,000~20,000명의 훈련 인력과 10~20개의 사회 기관을 포함하여 연간 관련 인재 공급이 약 30,000명에 달하며, 이는 700,000명과의 격차가 95%에 달하는 수준입니다. 2021년 네트워크 보안 인재 수요는 선형적으로 증가할 것입니다. 187만 명에 이를 것으로 예상되며, 이때 인재 수요는 278% 증가할 것입니다!
업계의 인재 공급 비율과 인재 격차로 인해 네트워크 보안은 실무자의 경험에 대한 요구 사항이 낮으며 대부분 실무자의 학력에 제한이 없습니다. 점점 더 많은 업계 실무자들이 특정 단계에 도달한 후에는 진전을 이루기 어렵고 새로운 인력으로 쉽게 교체됩니다. 그러나 네트워크 보안은 대체 가능성 측면에서 다른 산업과 다르므로 향후 몇 년간 네트워크 보안 엔지니어의 공급이 부족할 것입니다. 수십년, 해커 공격으로부터 방어하기 위해서는 재능에 의존하는 극소수의 사람들을 제외하고는 경험이 네트워크 보안을 보장하는 첫 번째 규칙입니다.
둘째, 어떤 업계에 종사하든 가이드가 매우 중요합니다. 처음 이 업계에 들어갈 때는 업계 최고의 사람들을 찾아 단계별로 그들의 모범을 따라야 합니다. 훌륭한.
무엇을 배우든 학습 방법은 매우 중요합니다. 다른 지식을 배울 때는
아래 소개하는 방법에 따라 학습할 수 있습니다.
4단계 학습 방법
1. 공부
2. 모방
3. 연습
4. 성찰
우선 무엇을 하든 좋은 가이드를 찾는 것이 중요합니다. 좋은 선생님은 많은 우회를 피하고 앞으로 나아갈 수 있도록 도와줄 수 있습니다.
첫 번째 단계는 연구할 관련 정보를 찾는 것입니다. 이는 이전에 접해본 적이 없는 영역이므로 한 번에 이해할 수 있을 것으로 기대하지 마세요. 물론 천재들을 제외하고는 (개 머리 웃기네요) 듣고 나면 어느 정도 이해가 되실 것입니다.
두 번째 단계는 무엇을 모방하고 어떻게 모방하는가입니다. 먼저 선생님의 동작을 따라해 보세요. 처음에는 두 번 따라해 보시면 조금 이해가 되실 것입니다.
세 번째 단계는 실제 전투 방법입니다. 먼저 저희 지원사격장에 가서 연습하세요. 사격장이 비슷한지 확인한 후 먼저 공익 SRC에 지원하세요. 허가 없는 웹사이트는 불법입니다. (스승님이 문을 인도하고 문장은 개인적입니다.)
네 번째 부분인 성찰은 당신이 취한 조치를 요약하고, 당신이 직면한 문제를 기록합니다. 아니면 모방하는 동안 메모하는 습관을 길러보세요.
이제 학습 방법을 알았으니 다음 단계는 학습에 적합한 가이드를 찾는 것입니다. 좋은 가이드와 완전한 시스템 구조는 절반의 노력으로 두 배의 결과를 얻는 데 도움이 될 수 있습니다.
네트워크 보안을 전공하는 것은 멀고도 먼 길입니다. 네트워크 보안에 참여하고 싶다면 온라인에서 몇 가지 도구를 다운로드하고 튜토리얼을 시청하는 것만으로는 충분하지 않습니다. , OSI 7계층 모델부터 라우팅 및 스위칭, 방화벽, 패킷 캡처 및 분석까지 네트워크의 기본 사항을 알아야 합니다. 또한 일부 서버는 Linux를 기반으로 구축되기 때문에 여전히 Linux를 배워야 합니다. , 네트워크 보안을 배우고 싶다면 먼저 공격 방법을 알아야 합니다. 예, Kali의 도구는 Linux 기반으로 몇 년 동안 공부하기에 충분합니다. 웹은 가장 침입하기 쉽기 때문에 웹 보안은 지금도 여전히 인기가 높습니다. 네트워크 보안은 네트워크 보안 감사라고도 합니다. 정말 끝까지 배울 수 있다면 미래는 매우 좋을 것입니다. CISP나 기타 자격증에 합격하는 것이 가장 좋지만, 실제적인 재능과 실무 지식이 있어야 합니다.