12월 4일 수요일에 판교에 있는 SK쉴더스 본사로 현장실습을 다녀왔다.
네이버 지도로 검색해보니 1시간 정도 걸린다고 했는데, 판교는 처음 가보는 거라 길을 헤맬 가능성이 있으니 넉넉하게 2시간을 생각해서 아침 7시에 출발했더니 1시간 10분 만에 도착했다.(역시 넉넉하게 가면 시간이 엄청 남는다)
|
시간 (12/04)
|
직무 소개
|
|
09:00 ~ 09:30
|
현장실습 안내
|
|
09:30 ~ 10:00
|
회사 소개 및 제도 안내
|
|
10:10 ~ 10:40
|
선배와의 대화 (취약점진단)
|
|
10:40 ~ 11:10
|
보안 관제
|
|
11:20 ~ 11:50
|
보안컨설팅
|
|
11:50 ~ 13:00
|
점심 식사
|
|
13:00 ~ 13:30
|
취약점 진단
|
|
13:30 ~ 14:00
|
클라우드 보안
|
|
14:10 ~ 14:40
|
침해사고대응(TopCert)
|
|
14:40 ~ 15:10
|
모의해킹 (EQST)
|
|
15:10 ~ 16:40
|
관제센터 투어
|
|
16:40 ~ 17:10
|
선배와의 대화 (EQST)
|
|
17:10 ~ 17:40
|
채용프로세스 & 질의응답
|
루키즈와 새싹캠퍼스를 통해 입사한 선배님들과의 대화 & 각 부서 팀장님들의 팀 소개를 들을 수 있어서 너무 좋았다.
(현업 팀장님들이 모두 나오셔서 팀 소개를 하는 건 굉장히 이례적인거 아닌가라는 생각이 들었다)
팀장님들이 모두 하나같이 강조하신 내용이 있는데, 면접을 진행할 때 최종프로젝트에 대한 내용을 많이 질문한다는 것이다.
자기가 한 역할이 무엇인지, 자기가 한 내용은 왜 그렇게 했는지를 제대로 알고 대답할 줄 알아야한다고 말씀하셨다.
또한, 신입한테는 실력을 많이 기대하지 않으니 배우고자하는 태도와 열정이 중요하다고 말씀하셨다.
SK쉴더스 기업 소개
보안 관제, 보안 컨설팅, 취약점 진단, 클라우드 보안, 침해사고대응, 모의해킹까지 총 6팀의 설명을 들었다.
AI가 점점 발전하는 시대에서는 사람 상대하는 일이 상대적으로 롱런하기 좋다고 생각해서 컨설팅 분야에 흥미를 가졌는데, 보안 분야가 법적 요구사항과 밀접하게 연결되어 있다는 점이 인상 깊었다.
특히, 컨설팅 분야는 크게 정보보호 컨설팅과 클라우드 보안 컨설팅으로 나눌 수 있는데
- 정보보호 컨설팅에서는 ISCM (Information Security Control Methodology)과 같은 정보보호 방법론을 이해하고, 컴플라이언스 요구사항, 개인정보보호법, 각종 인증 요구사항 등을 준수하는 것이 중요하다는 점을 알 수 있었다.
- 클라우드 보안 컨설팅에서는 클라우드와 리눅스 환경이 점점 더 보편화되는 추세이며, 최근에는 제로 트러스트(Zero Trust) 개념이 중요하게 대두되고 있다는 설명이 있었다.
이런 설명들을 통해 보안 컨설팅 분야가 기술적인 요구사항 뿐만 아니라 법적인 요소와도 긴밀히 연결되어 있다는 점을 알 수 있었다.
보안 컨설팅 직무를 목표로 하는 만큼 개인정보처리법, 정보통신법, 전자금융거래법 등 다양한 법령들을 법제처에 접속해서 간단하게라도 훑어볼 필요가 있다고 생각했고, 최종프로젝트를 진행하면서도 위의 내용들을 최대한 반영하고 이를 설명할 수 있도록 준비하는 것을 목표해야겠다.
'(SK쉴더스)AI 활용한 클라우드 & 보안 전문가 양성 캠프' 카테고리의 다른 글
| [새싹 성동 2기] 6. 보안관제(2) - 관제장비 (1) | 2024.12.10 |
|---|---|
| [새싹 성동 2기] 6. 보안관제(1) (2) | 2024.12.09 |
| [새싹 성동 2기] 5. Python 문법 기초(2) (1) | 2024.12.09 |
| [새싹 성동 2기] 두 번째 모듈 프로젝트 내용 및 후기 (0) | 2024.12.06 |
| [새싹 성동 2기] 5. Python 문법 기초(1) (0) | 2024.11.20 |