동생의 나이가 이제 곧 30인데, 아무것도 하는게 없어서 Cyber Security라는 직업에 대해서 흥미를 가지게 하고 싶습니다.

거주지는 산호세이고, 대학은 나오지 않았습니다. 컴퓨터에 관심은 있으나, 전문적인 지식을 가지고 있지는 않습니다.

알아보니, 학교나 부트캠프를 가지 않고도 집에서 온라인 코스만으로 자격증들을 취득할수있는걸로 알고있습니다.

혹시 이 직업에 대해서 알고 계신분이 계시다면, 답변 부탁드립니다. 감사합니다!

남의인생 그냥냅두는게…

30이면 이제는 뭔가 해야할 시기긴하네요

그렇죠…답변 감사드립니다.

인터넷이 보안은 컴퓨터를 마스터 해야 가능한데 30에 대학도 안나오고 온라인으로 독학으로 취직될거라고요?
그냥 세탁소가서 세탁하면서 사는게 답 아닌가요..

세탁소 세탁은 아무나하노 ㅋㅋㅋㅋ

관심을 갖게 한다라… 본인이 의지가 있는게 아니면 옆에서 누가 뭐라한들 도움 안 됩니다…
그리고 그분야에서 일하는 사람들 보니 일하면서도 계속 자격증 공부하던데 지금까지 아무것도 안 하던 사람이 하기는 어려울 것 같네요.

답변 감사드립니다.

개인적 차원에서 지식은 약간 생길 수 있으나, 그 상태에서 취업에는 전혀!!! 아무런 도움이 안됩니다. “전혀”입니다. zero. nil.

조립이나 설치 등의 컴퓨터 가지고 노는 것과 실제 시스템을 체계적으로 배우는 것은 매우 다른 것입니다. 자동차 드라이브를 즐기고 가끔 간단한 자가 정비도 한다고 해서 자동차 설계를 배우는데 도움이 되지 않는 것과 같습니다. 그나마 IT support 쪽이 조금이나마 가능성이 있지 않을까 합니다.

답변에 감사드립니다.

당사자가 관심있어도 어려울텐데 …
동생이 뭐를 좋아하는지, 뭐를 하고 싶은지를 알아낸 다음에 그것에 맞는 잡을 찾아주고 좋아하게 만드는것은 어떤가요 ?

답변 해주셔서 감사드립니다.

여기 사이버 시큐리티 아는놈 없다 ㅋㅋㅋ
몇명이나 있다고 그직업이

실제로 화이트해커급의 해박한 지식을 보유하지 않고도 cyber security 일을 할 수 있습니다. penetration testing 은 많고 많은 cyber security domain 중 일부일 뿐이라서요. 컴퓨터 지식보다 컴플라이언스에 중점을 둔 인력들이 있고, 그쪽길로 방향을 잡아야 합니다. 흔히 인더스트리에서 자주 쓰이는 프레임워크는 NIST 라고 있습니다. 회사별 이 NIST를 적용시키고 NIST에 따라오는 300여 가지의 프로세스와 컨트롤을 현 회사에 접목시키고 상시 모니터링을 통해 보안환경을 전반적으로 강화시키는 일을 합니다. 해킹류의 테스팅은 이 NIST 프레임워크의 일부분에 불과하고, 꼭 그쪽에 해박한 지식이 요구되지도 않습니다. 다만 이 고버넌스 부분은 따로 공부하면서 risk, 감사 기초수준의 ITGC가 아닌 심화된 risk assessment 관련 경력과 지식이 있어야 수월합니다.

그렇죠. 지난 수년간 technical aptitude가 현저히 낮은 관련 종사자들이 많이 늘어난걸 봤습니다. 필요하니까 늘었겠죠.

그렇다하더라도 고졸에 온라인 자격증으로는 가능성 0%입니다.

답변 해주셔셔 감사드립니다.

CySe를 넘 우습게 아는 듯ㅋㅋㅋㅋㅋㅋㅋㅋ

그냥 넘어갈려다가 위에 AICPA님이 좋은 댓글을 달아주셔서 첨부합니다.
위에 좋은 댓글 내용처럼, 보안은 범위가 넓습니다.
보안업무 중에는 간단히 “자리를 비울때에 컴퓨터를 lock하고 ID badge챙겨다녀라”라는 포스터 붙히는 것도 업무고
CCTV처다보는 경비일도 역시 해당됩니다.

>아무것도 하는게 없어서
>집에서 온라인 코스만으로 자격증들을 취득할수있는걸
보안은 간호사 의사처럼 라이센스만 취득하면 바로 취업이 가능하지가 않습니다.
그래서 우선 뭐라도 하는 것이 좋을듯한데, 밤중에 회사나 Warehouse같은 곳 경비일을 한다든지 하면 좋을것 같네요.
예를들어 오후 10시부터 아침7시까지 근무하는 것은, 거의 사람도 없고 해서 이때 자격증 공부를 한다든지 할수도 있을겁니다.
CompTIA Security+자격증도 따고, 경비일을 성실히 하다가, 회사 IT보안관계자 눈에 들어서 – 낮에 일하게 되지도 않을까 생각되네요.

> 곧 30인데
그럼 20대인데, 시간은 충분히 많이 있습니다.
혼자서 진취적으로 알아서 일을 하지 못한다면, 미국 군대에 가보는 것도 좋을듯합니다.
군대를 통해서 연방정부에서 발행하는 security clearance를 가지게되면,
정보보안쪽으로 업무능력이 상당히 떨어져도 갈수있는 곳이 꽤 많을겁니다.

금융 infosec / cybersecurity 현직 vp입니다. 앞에서 여러 분들이 같은 답을 하셨는데, 저도 답부터 말하면 고졸로는 진입 불가입니다.

대학 학위 없이 레주메 제출할 수 있는 곳이 없어요. 어쩌다 기회가 있을 수도? 하고 몇 년이고 소비한 후에 나중에 현실을 깨닫지 말고, 지금 조건만 가지고 또는 나중에 딸 자격증이 지금 있다고 가정하고 레주메 제출이 가능한지 잡 포스팅들을 읽어보세요. 대학 학위없이는 잡 서치 시작도 못한다는 걸 알 거에요.

이유가 뭐냐 하면 cybersecurity 포지션의 대부분이 대기업에서 오픈됩니다. 국방, 금융, 빅테크 온라인 서비스 같이 해킹되면 치명적인 온라인 자산을 가진 곳이죠. 금융에서는 해킹보다 약한 regulation 위반만으로도 벌금 수백억원이 흔하고, 빅테크 정보 보안 실패 배상금도 비슷합니다. 그래서 비싼 인력 조직임에도 불구하고 cybersecurity 부서를 자체적으로 운영하여 자산 보호를 하는 거고요. 디펜스는 비용 문제가 아니고 나라 운명이 걸린 일이니 말할 것도 없고요.

cybersecurity가 학위를 필요로 한다기보다는, cybersecurity 포지션이 몰려 있는 영역이 대기업이고 대기업은 직종 직무 불문하고 학사 학위를 요구한다는 게 요점입니다.

현재 잡 시장 요구 사항이 5년 전과 그다지 다르지 않습니다. 앞으로 5년 후에도 지금 보고 있는 구인 광고의 job description을 보고 있을 확률 99%입니다. 어차피 동생분 대신해서 직종 서치를 하시는 중이니, 무슨 자격들을 요구하는지 잡서치 서비스에 가셔서 레주메 제출에 필요한 조건들을 직접 확인해보세요.