프로그래밍 능력이 좋은 경우 웹 보안, 역방향, 코드 감사, 보안 개발 등에 종사할 것을 권장합니다. 프로그래밍에 관심이 없다면 보안 운영, 침투 테스트, 웹 보안, 네트워크 보안 아키텍처 등에 종사할 수 있습니다.
전체 스택 안전 엔지니어를 배우고 싶다면 제안된 학습 경로는 다음과 같습니다.
1. 네트워크 보안: 라우팅 및 스위칭 기술, 보안 장치, 엔터프라이즈 네트워크 보안 아키텍처 구축 및 구성 방법을 배웁니다.
2. 시스템 보안 학습: windows 시스템 및 Linux 시스템 (예: 서버 구성 및 배포, 보안 강화, 정책, 권한, 로그, 재해 복구 등). 클라이언트 보안 강화 등
3. 침투 공방 학습: 정보 수집 기술, 사회공학, 포트 감지, 취약성 마이닝, 취약성 검증, 악성 코드, 반전, 바이너리 등.
4. 웹 보안 학습: SQL 주입, XSS, CSRF, 업로드 취약성, 해결 취약성, 논리적 취약성, 취약점 포함 등 채굴과 수리.
5. 학습 안전 서비스: 위험 평가, 등급 보호, 안전 컨설팅, 안전 법규 해석 등
6. CTF 기술 학습: CTF 경험이 있으면 반드시 기업이 가장 좋아하는 인재 유형이 될 것이다.
기초 공부도 할 수 있다.