보안 엔지니어 입문 가이드 (지금 반드시 알아두어야 할 필수 지식이 가득)

이노우에게이

井上圭
주식회사랙사이버그리드재팬차세대보안기술연구소소속.
비IT업계의정보시스템부에서타사의시스템을운영하는MSP,보안컨설턴트에서보안제품판매까지다양한역할을경험했다.이러한경험을바탕으로‘취약점대응스터디’라는보안스터디를기획하고운영하며보안커뮤니티에서강연등을진행하고있다.삿포로에서스터디를진행했을때는참가자가한명도없었다.이러한활동경험을바탕으로주식회사랙에서취약점관리연구와강연활동을하고있다.연구소소속이라는직함을바탕으로이해관계와관계없이각기업의보안관계자와의견교환을하고있다.

01장보안엔지니어라는직업

1.1보안엔지니어란
-1.1.1보안엔지니어의역할
-1.1.2보안엔지니어의역사를통해살펴보는분야의세분화

1.2보안엔지니어는무엇과마주하는가
-1.2.1공격자의존재
-1.2.2대응해야할위협

1.3대표적인사이버공격
-1.3.1비밀번호를노린공격
-1.3.2스푸핑
-1.3.3피싱
-1.3.4소셜엔지니어링
-1.3.5악성코드
-1.3.6랜섬웨어
-1.3.7취약점을노린공격
-1.3.8공급망공격
-1.3.9제로데이공격
-1.3.10중간자공격
-1.3.11DoS공격·DDoS공격
-1.3.12지능형지속위협

1.4사이버공격기법의해석
-1.4.1사이버킬체인
-1.4.2MITREATT&CK
-1.4.3위협인텔리전스

1.5보안엔지니어의업무
-1.5.1보안정책으로보호해야할대상
-1.5.2보안엔지니어가맡는업무
-1.5.3보안엔지니어의역할과능력
-1.5.4보안엔지니어의주요직종
-1.5.5엔지니어외보안분야주요직종
-1.5.6보안융합형인재

02장보안엔지니어의직종

2.1취약점분석가·침투테스터
-2.1.1취약점분석및침투테스트
-2.1.2취약점분석가·침투테스터에게필요한역량
-2.1.3얻을수있는스킬
-2.1.4커리어패스

2.2보안관제사
-2.2.1보안관제란
-2.2.2보안관제사에게필요한역량
-2.2.3얻을수있는스킬
-2.2.4커리어패스

2.3악성코드분석가
-2.3.1악성코드란
-2.3.2악성코드분석가에게필요한역량
-2.3.3얻을수있는스킬
-2.3.4커리어패스

2.4포렌식엔지니어
-2.4.1포렌식이란
-2.4.2포렌식엔지니어에게필요한역량
-2.4.3얻을수있는스킬
-2.4.4커리어패스

2.5침해사고분석가·침해사고대응전문가
-2.5.1침해사고란
-2.5.2침해사고분석가·침해사고대응전문가에게필요한역량
-2.5.3얻을수있는기술
-2.5.4커리어패스

2.6취약점연구자·익스플로잇개발자
-2.6.1취약점연구자·익스플로잇개발자가필요한이유
-2.6.2취약점연구자·익스플로잇개발자에게필요한역량
-2.6.3얻을수있는스킬
-2.6.4커리어패스

2.7보안제품개발자·보안서비스개발자
-2.7.1보안제품·보안서비스란
-2.7.2보안제품개발자·보안서비스개발자에게필요한역량
-2.7.3얻을수있는스킬
-2.7.4커리어패스

2.8보안시스템엔지니어·보안아키텍트
-2.8.1보안시스템엔지니어·보안아키텍트란
-2.8.2보안시스템엔지니어·보안아키텍트에게필요한역량
-2.8.3얻을수있는스킬
-2.8.4커리어패스

2.9위협헌터
-2.9.1위협헌터란
-2.9.2위협헌터에게필요한역량
-2.9.3얻을수있는스킬
-2.9.4커리어패스

2.10어디에서일할수있나
-2.10.1사용자기업
-2.10.2보안전문기업
-2.10.3공공기관및경찰
-2.10.4지원시주의사항

2.11입문자에게추천하는직종
-2.11.1미경험자의경우
-2.11.2입문자에게추천하는직종과포인트

03장사이버보안의기초지식

3.1사이버보안의기본용어
-3.1.1정보보안의3대요소(CIA)
-3.1.2정보보안의7대요소
-3.1.3자산·위협·취약점·리스크
-3.1.4공격관련용어
-3.1.5취약점식별·취약점평가에사용되는지표
-3.1.6정보보안관련조직

3.2암호기술
-3.2.1공통키암호
-3.2.2공개키암호
-3.2.3해시함수
-3.2.4전자서명
-3.2.5PKI
-3.2.6AES
-3.2.7TLS
-3.2.8한국의암호기술권장사항

3.3신원확인과접근제어
-3.3.1인증·인가·접근제어
-3.3.2인증요소
-3.3.3다중인증
-3.3.4싱글사인온
-3.3.5IDaaS
-3.3.6비밀번호관리자
-3.3.7FIDO·패스키
-3.3.8KYC·eKYC

04장조직을지키는보안기술

4.1네트워크보안
-4.1.1프로토콜TCP/IP
-4.1.2방화벽·IDS·IPS·CDN
-4.1.3암호화통신
-4.1.4무선랜
-4.1.5이메일보안

4.2애플리케이션보안
-4.2.1웹애플리케이션의기술영역
-4.2.2웹애플리케이션보안
-4.2.3소프트웨어보안
-4.2.4애플리케이션개발시보안

4.3엔드포인트보안
-4.3.1백신소프트웨어
-4.3.2EDR
-4.3.3백업및리커버리
-4.3.4특권접근관리
-4.3.5자산관리및취약점관리
-4.3.6패치관리
-4.3.7로그제품
-4.3.8디스크암호화
-4.3.9변조탐지
-4.3.10SBOM

4.4침해사고대응
-4.4.1침해사고대응이란
-4.4.2CSIRT
-4.4.3PSIRT

4.5제로트러스트모델
-4.5.1경계방어모델
-4.5.2심층방어
-4.5.3제로트러스트
-4.5.4SIEM
-4.5.5XDR
-4.5.6동적접근제어
-4.5.7UEBA
-4.5.8SOAR
-4.5.9CASB
-4.5.10SWG
-4.5.11SASE

05장필요한스킬및스킬셋

5.1기술적스킬
-5.1.1보안엔지니어에게필요한기술적스킬이란
-5.1.2시스템구성
-5.1.3보안정책
-5.1.4정보수집
-5.1.5컴퓨터과학

5.2소프트스킬
-5.2.1소프트스킬의종류
-5.2.2고객·타부서와의커뮤니케이션
-5.2.3문서작성능력·리포팅
-5.2.4팀워크·리더십
-5.2.5타임매니지먼트·업무관리·태스크관리

5.3도구및기술
-5.3.1보안도구및책임
-5.3.2보안정보및이벤트관리
-5.3.3취약점스캐너
-5.3.4침투도구
-5.3.5바이너리분석도구

5.4보안관련법령및기준
-5.4.1사이버보안관련법령
-5.4.2사이버보안표준이란
-5.4.3국제적인보안표준
-5.4.4한국의정보보안관련표준및지침

06장보안엔지니어의커리어패스

6.1입문단계부터경력쌓기
-6.1.1컴퓨터과학의기초
-6.1.2실무경험쌓는법

6.2전문성높이기
-6.2.1보안엔지니어로서의스킬업
-6.2.2보안엔지니어로서의커리어전략

07장최근의트렌드및미래의보안

7.1보안의최근과제
-7.1.1클라우드보안
-7.1.2IoT의보안리스크및대책
-7.1.3생성AI의보안리스크

7.2미래의보안
-7.2.1AI및머신러닝의활용
-7.2.2양자컴퓨팅의영향

7.3보안엔지니어로성공하기위해
-7.3.1보안엔지니어의성공요소
-7.3.2지속적인학습을위해

보안의최전선에서활약하는보안엔지니어의로드맵.

디지털시대에기업,정부기관,개인의데이터는언제나사이버공격의위협에노출되어있습니다.기밀정보탈취,부정접근,랜섬웨어,피싱사기등공격기법은점점더교묘하고복잡해지고있습니다.이러한위험에대응하기위해,보안전문가인보안엔지니어의수요는계속높아지고있습니다.
이책은보안업계에서일하고자하시는분,보안엔지니어를목표로하시는분을위해,보안엔지니어로활동하는데필요한다양한지식을설명하는도서입니다.보안엔지니어라는일과직종을정리한뒤,보안엔지니어의업무를이해하는데필수적인기술과용어,그리고그것들이실제업무에어떻게연결되는지를설명합니다.또한보안엔지니어에게필요한역량과커리어경로도함께소개합니다.