dev (backend) 에서 오래 (15+ years) 일하고 sec 으로 옮긴 (5+ years) 사람입니다.
sec 쪽 회사의 업무가 정확히 뭔지는 모르겠지만 (appsec, dbsec, netsec, cloudsec, opssec 등 여러 가지가 있어서요)
전체적으로 backend 쪽에서 먼저 경력을 키우시는 게 낫습니다.
첫째, security 쪽으로 진입하는 인력의 과거 경력 구성은 꽤 다양합니다만
dev 백그라운드를 가진 사람이 sec 으로 진입하는 경우가
가장 성공적이라고 알려져 있습니다. sec 전문 잡지의 poll 결과예요.
대학에서 security 전공이라는 게 없기 (*) 때문에 그럴 수밖에 없습니다.
그게 당연한 게 다양하게 vulnerability 라는 걸 만들어 본 사람들이
보안 문제의 기술적 특성을 가장 잘 이해합니다.
둘째, compensation 측면에서 security 쪽에는 boom 이 없어요.
따라서 잘 하건 못 하건 engineering 평균 대우를 받습니다.
보너스 bump는 승진에 의해서만 가능합니다.
dev 쪽은 빅테크 덕분에 본인이 매우 잘 할 경우 아직은
signup 보너스와 rsu 등을 잘 쳐주는 회사로 옮길 가능성이 남아 있습니다.
셋쩨, sec 에서 dev 쪽으로는 거의 못 갑니다. dev 에서 sec 으로는 상대적으로 쉽습니다.
sec 내에도 sec 업무와 dev 업무 둘 다 있기 때문에 가려고 마음 먹으면 골라서 갈 수 있습니다.
security professional 로 가는 게 아니라 sec 팀 내의 developer 로 가는 거죠.
젊으니까 dev 쪽에서 먼저 일하시라는 거고요.
오토메이션, 클라우드 기술은 dev 에서도 필요합니다.
sec 의 장점에 대해 얘기해보자면, sec 은 헤드카운트가 dev 보다 항상 더 적어요.
인원수가 항상 압도적으로 적고, 불경기에도 sec 에는 레이오프가 매우 적거나 거의 없습니다.
레이오프 매우 적은 것 이것은 dev 보다 장점이에요.
하지만 젊을 때는 이게 장점이 될 수가 없죠.
Edit:
(*) 써 놓고 보니 이 부분 지적하시는 분 있을 거 같아서 미리 첨언하면
소프트웨어 버그에 대해 탐구하는 학부 전공이 없다는 뜻입니다.
소프트웨어 버그를 줄이기 위한 방법을 탐구하는 전공이 software engineering 인데,
그걸 배운 사람들이 dev 들입니다.
