슬슬 졸업이 다가오면서 취업을 준비하는 친구들도 주변에 많이 보인다. 몇몇 친구는 공무원이나 공기업을 준비하고, 어떤 친구는 코딩테스트를 준비하며 여기저기 면접을 보는 등 이제 정말 사회로 나갈 시간이 됐다는 걸 실감하고 있는 요즘이다.
물론 나라고 이는 예외가 아닌데 일단 나는 내 생각에도 보안 공부를 더 해야 한다. 학교를 4년 다니면서 수업에서 주어진 내용만 공부하고 과제, 프로젝트만 수행하다보니 내가 진정 진출을 희망하는 분야인 정보보안에 대해서는 학습이 좀 미비했기 때문에 어딘가를 지원하더라도 "모의해킹 분야에 취업하기 위해 어떤 노력을 하셨나요?" 라고 누가 물어본다면 딱히 할 말이 없을 정도기 때문이다.
특히 이번 2020년을 보내면서 느낀 것은 나는 정말 집에 있으면 게을러지는 사람이라는 것이다. 1년의 대부분을 내 방과 컴퓨터 앞에서 보내다보니 주변에서 자극을 받을 계기도 줄어들고 안일한 생각에 게임만 켜는 그런 시간낭비를 근 1년간 해왔던 것 같다. 지금에서야 조금 정신차리고 이렇게 블로그에 글도 쓰면서 워게임도 풀어나가고 있지만, 역시 혼자 공부하는 건 막막한 느낌이다. 그래서 외부 교육기관에 관심을 가지게 되었는데 지금 내가 합격을 목표로 하고 있는 교육 프로그램인 케이쉴드주니어(K-Shield Jr.)에 대해 조사해보았다.
여타 국비학원이나 일반 교육프로그램과는 달리 케이쉴드주니어는 과학기술정보통신부가 주최하고 한국인터넷진흥원이 주관하는 프로그램이다. 정보보호 분야 취업 시 현장 실무를 즉각 이행할 수 있는 능력을 가진 실무인재를 양성하는 것이 목적이며 NCS 기반의 실습 교육과정을 200시간 이상 수행하며 실무 맞춤형 교육을 수행한다는 특징이 있다. 교육 이후에도 약 1년동안의 취업지원을 통해 자기소개서 작성법이나 첨삭, 전문가 멘토링, 진로상담소 운영 등 수료생에게 많은 지원을 해준다는 것이 마음에 들었다.
모집하는 교육과정은 정보보호 관리진단, 보안사고 분석대응 두 가지가 있는데 각각 100명씩 선발하여 교육한다. 이 중 내가 희망하는 모의해킹 분야는 정보보호 관리진단 교육과정으로 정보보안 컨설팅, 모의해킹 전문가, 기업 보안담당자 등에 진출하기 위한 교육을 수행한다. 커리큘럼은 다음과 같다.
정보보안의 기초부터 보안업무, 운영, 모의해킹, 진단까지 다양한 분야를 다루고 있어 보안 공부를 하기에 정말 좋은 커리큘럼이라고 생각한다. 특히 모의해킹 공부라 하면 웹이나 모바일 애플리케이션에 대해서 취약점 분석하고 스캐너 돌리고 툴 돌리고 하는 그런 공부를 하리라 생각하고 있었는데 기업보안업무, 관리 보안, 기술 보안 등에 대한 운영을 배우는 점이 의외였다. 내가 프리랜서로 모의해킹을 하는게 아닌 이상 어떤 정보보안전문업체에 속해서 고객사에 대해 모의해킹 업무를 수행하게 될 것이기 때문에 이런 내용도 배운다면 정말 실무 능력을 기르는 데 많은 도움이 될 수 있으리라 생각한다.
관련해서 지원 후기같은걸 검색해보니 다음과 같은 두 글을 찾을 수 있었다.
케이쉴드주니어 3기 지원후기
K-shield junior 3기 지원후기를 끄적여 볼까 합니다. 다음기수 누군가에게 조금이나마 도움이 되길 바라는 마음으로~ 분야는 정보보호 관리진단과정과 보안사고 침해대응 총 두가지 과정이 있습니
ccurity.tistory.com
케이쉴드 주니어 5기 지원후기/합격 후기/정보.. : 네이버블로그 (naver.com)
케이쉴드 주니어 5기 지원후기/합격 후기/정보보호 관리진단과정 합격후기
7월 버킷리스트 중 하나였던 케이쉴드주니어 합격하기.'꼭 합격해서 지원후기&합격후기 써야지&#x...
blog.naver.com
후기를 들어보면 지난 지원때 본것과 비슷하게 다음과 같은 사항을 지원서에 적는것 같다. 아마 기수가 달라져도 큰 변동사항은 없는듯하다.
-
IT 또는 정보보호 대회 및 공모전 수상 경력, 내역
-
IT 관련 및 정보보호 동아리 활동유무, 직책
-
IT 관련 및 정보보호 주제 대외발표 경험, 주제
-
IT 관련 및 정보보호 주제 프로젝트 수행경험, 내용
-
어떤 보안 자격증을 가지고 있는지
-
NCS 보안사고 분석대응 직무이해
-
관심분야는? 희망진로는?
-
지원동기
프로젝트 내용을 등록하기 위해 한국연구자정보란 곳에 자기자신을 연구원으로 등록하거나 외부 기관에서 지원받으면서 수행하고 있는 프로젝트, KISA에 제안해서 통과된 프로젝트 등 다양한 이력을 적은 후기가 눈에 띄었다. 그 외에도 웹 취약점 점검 보고서, 시스템 취약점 점검 보고서, 모바일 취약점 점검 보고서 등을 적었는데 확실하게 대답할 수 있는 것으로 간추려서 적어냈다고 한다. 아무래도 면접 때 해당 내용에 대해 질문이 나올 수 있기 때문에 확실하게 아는 것만 적는 것이 좋은것 같기도 하다.
지필평가에서는 정보보안기사필기 정도의 문제가 나온다고 하는데 이는 서류전형 합격 이후에 해당되는 얘기기 때문에, 그리고 예전에 정보보안산업기사를 땄기 때문에 서류합격 후에 공부해도 늦지 않을 것이다.
면접때는 아무래도 다들 열심히 준비해오는 듯 하다. 자기소개나 지원동기를 몇분 짜리를 달달 외워서 온다거나 공모전 수상 내역, 교내에서 진행한 내용, 보안기사 필기만이라도 합격한 것 등등 자신을 최대한 어필하는 것이 중요한 것 같다. 자기소개, 지원동기, 그리고 서류지원서에 적은 내용을 기반으로 질문하는 것이 대부분이라고 한다.
블로그엔 안썼지만 예전에 한번 케이쉴드 주니어 설명회에 참석한 적이 있다. 그때부터 이렇게 좀 알아보고 준비했더라면 지금의 나는 어땠을까 하는 아쉬움이 남는다.
'기타' 카테고리의 다른 글
| 모의해킹 신입 요구사항 조사 (0) | 2020.12.23 |
|---|---|
| 보안 공부, 앞으로 어떻게 할 것인가?(도서, 워게임, 강의) (3) | 2020.12.10 |
| 안랩 체험형인턴에 대한 조사 (0) | 2020.12.05 |
| SK 뉴스쿨 정보보안학과에 대한 조사 (2) | 2020.12.03 |
| SK 인포섹 모의해킹 신입 지원서 요구사항 조사 (0) | 2020.09.28 |
