학위 또는 백만 달러짜리 실험실없이 사이버 보안에 침입하는 방법
사이버 보안은 기술 분야에서 가장 빠르게 성장하는 산업 중 하나입니다. 사이버 공격이 증가함에 따라 모든 부문의 비즈니스는 재능있는 전문가를 찾고 디지털 속성을 보호하고 있습니다. 그러나 경험이없는 학생에서 성공적이고 보충 된 사이버 보안 전문가가되는 방법으로 어떻게 전환합니까? 이 블로그에서 우리는 기본에서 전문가가되는 것에 이르기까지 성공적인 사이버 보안 경력을 수립하기위한 단계별 여행을 간략하게 설명 할 것입니다.
독서 대신 시청하는 것을 선호합니까? 다음은 빠른 비디오 가이드입니다
1 단계 : 사이버 보안이 무엇인지 알고 있습니다
경력 경로를 추구하기 전에 사이버 보안이 실제로 무엇인지 아는 것이 중요합니다.
사이버 보안은 시스템, 네트워크 및 디지털 공격에 대한 데이터 보호에 관한 것입니다. 공격은 매일웨어, 피싱, DDOS 공격 또는 내부자 위협과 같은 다양한 형태 일 수 있습니다. 사이버 보안 전문가는 이러한 공격을 감지, 예방 및 반응하는 데 도움이됩니다.
사이버 보안의 주요 영역 중 일부는 다음과 같습니다.
- 네트워크 보안 : 네트워크 및 데이터를 위반으로부터 보호합니다.
- 애플리케이션 보안 : 앱을 취약성으로부터 안전하게 만듭니다.
- 클라우드 보안 : 클라우드 서비스에서 데이터 보안.
- 사고 대응 : 사이버 공격으로부터 응답 및 복구.
- 침투 테스트 : 해커 전에 취약점을 식별합니다.
2 단계 : 강력한 기초를 구축하십시오
학생으로서 컴퓨터 과학 및 네트워킹의 기초로 시작하십시오. 이러한 기본 사항은 시스템 기능을 파악하고 시스템을 공격하거나 방어 할 수있는 방법에 필수적입니다.
공부할 권장 주제 :
- 운영 체제 (Linux 및 Windows)
- 컴퓨터 네트워크 (TCP/IP, DNS, VPN)
- 프로그래밍/스크립팅 (Python, Bash, JavaScript)
- 웹 기술 (HTML, CSS, JavaScript, HTTP)
- 데이터베이스 (SQL 기본 사항)
무료 리소스 시작 :
- 사이브라리
- tryhackme
- 상자를 해킹하십시오
- Cisco Networking Academy
- [YouTube Channels like NetworkChuck, John Hammond, The Cyber Mentor]
3 단계 : 사이버 보안 개념에 익숙해 지십시오
기본 사항이 다운되면 사이버 보안 별 개념을 탐색하십시오.
중요한 개념 :
- 방화벽 및 침입 탐지 시스템 (IDS/IPS)
- 암호화 및 암호화
- 사회 공학 및 피싱
- 사이버 킬 체인 및 해당 ATT & CK 프레임 워크
- 일반적인 취약점 (OWASP Top 10)
보안 블로그를 읽고, 자습서를보고, 사이버 보안 뉴스를 파악하여 트렌드를 계속 유지하도록하십시오.
4 단계 : 사이버 보안 전문화를 선택하십시오
사이버 보안에는 수많은 전문 분야가 있습니다.
5 단계 : 학습 (실습 연습)
이론은 훌륭하지만 연습은 더 큽니다. 실습 플랫폼을 사용하여 배운 내용을 실천하십시오.
실험실 및 플랫폼 :
- TryHackMe (초보자 친화적 인 실험실)
- 상자 해킹 (실제 CTF 및 해킹 랩)
- Portswigger Web Security Academy (웹 앱 보안)
- 전복자 (Linux 및 CTF 실습)
- 블루 팀 랩 온라인 (방어 기술)
나만의 홈 실험실 만들기 :
- VirtualBox 또는 VMware를 사용하여 가상 머신을 만듭니다.
- Kali Linux, Metasploitable 또는 취약한 앱을 설치하십시오.
- 스캔, 악용 및 패치, 연습.
6 단계 : 인증 획득 (선택 사항이지만 가치)
인증은 고용주에게 당신이 진지하고 능숙하다는 것을 보여줍니다. 당신은 그들을 얻을 필요는 없지만 그들은 당신을 위해 문을 열 수 있습니다.
초보자 친화적 인 인증 :
- Comptia Security+ – 우수한 출발점.
- Cisco Cyberops Associate
- 인증 윤리 해커 (CEH)
중급에서 고급 :
- comptia cysa+ 또는 pentest+
- EJPT (INE) – 초보자 펜 스팅에 적합합니다
- OSCP (공격 보안 인증 전문가) – 매우 잘 알려져 있습니다
당신의 경력 선택에 따라 선택하십시오. 침투 테스터는 OSCP를 선택할 수있는 반면 SOC 분석가는 보안+ 또는 CYSA+를 사용할 수 있습니다.
7 단계 : 포트폴리오 구축
고용주는 귀하의 기술의 증거를보고 싶어합니다.
다음과 같이 포트폴리오를 만듭니다.
- 프로젝트 : 블로그, 스크립트 또는 자동화 도구를 작성하십시오.
- CTF 쓰기 : 보안 문제를 해결했다고 설명하십시오.
- Github Repo : 우체국, 도구 또는 실습 실험실.
- 개인 블로그 또는 웹 사이트 : 학습 과정을 문서화하십시오.
- LinkedIn 프로필 : 프로젝트 및 업적으로 유지하십시오.
이는 이니셔티브, 열정 및 실습 기술 (특히 회사가 원하는 것)을 보여줍니다.
8 단계 : 인턴쉽 또는 엔트리 레벨 직책을 신청하십시오
뒤에 몇 가지 프로젝트와 기술이 있으면 신청을 시작하십시오. 인턴쉽이나 프리랜서 작업조차도 좋은 출발점입니다.
검색 할 엔트리 레벨 위치 :
- SOC 분석가 (보안 운영 센터)
- 헬프 데스크 (보통 보안 위치로가는 게이트웨이)
- 주니어 보안 분석가
- 취약성 관리 인턴
- “100% 준비”를 기다리지 마십시오. 배우는 가장 좋은 방법은 직장입니다.
9 단계 : 학습 및 네트워킹 유지
사이버 보안은 매일 진화하는 분야입니다. 계속 배우면서 앞서 나가십시오.
계속 업데이트 된 상태 유지 상태 유지 : 업데이트 상태 유지 상태 : : 업데이트 상태 : : 업데이트 : : 업데이트 : : 업데이트 : : 업데이트 계속 : : 업데이트 : : 업데이트 : : 업데이트 계속 : : 업데이트 : : 업데이트 : : 업데이트 : : 업데이트 계속 : : 업데이트 : : 업데이트 : : 업데이트 계속 : : 업데이트 : : 업데이트 : : 업데이트 : : 업데이트 상태 : : 계속 업데이트 : : 업데이트 : : 업데이트 계속 : : 업데이트) : 업데이트 : 업데이트 계속 : 업데이트 업데이트 : 업데이트 업데이트 계속 : 업데이트 업데이트.
- 사이버 보안 뉴스 사이트를 따르십시오 (Krebsonsecurity, ThreatPost)
- 사이트 구독 YouTube 채널 및 뉴스 레터
- 커뮤니티 참여 : Reddit (R/Netsec), Discord, Twitter/X, LinkedIn Groups
다른 사람과 네트워크 :
- 로컬 또는 원격 보안 모임 (Bsides, Defcon Groups)으로 이동
- 깃발 (CTF) 토너먼트 캡처에 참여하십시오
- 오픈 소스 보안 이니셔티브에 참여하십시오
네트워킹은 일반적으로 직업을 얻거나 멘토링을합니다.
마지막 생각
사이버 보안 전문가가 되려면 시간, 인내 및 헌신이 필요하지만 관심과 동기 부여가있는 사람에게는 전적으로 도달 할 수 있습니다. 비용이 많이 드는 학위 나 특수 장비가 필요하지 않습니다. 노트북, 인터넷 및 배우려는 욕구 만 있으면됩니다.
여정에 대한 간단한 요약은 다음과 같습니다.
- 기본 사항 – 시스템, 네트워크 및 프로그래밍을 배우십시오
- 사이버 보안 개념을 탐구하십시오
- 전문화를 선택하십시오
- 자주 연습하십시오
- 인증 받기 (선택 사항)
- 포트폴리오를 개발하십시오
- 일자리 또는 인턴쉽을 신청하십시오
- 지속적으로 배우고 네트워크
사이버 보안은 경력이 아니라 부름입니다. 퍼즐을 고치고, 개인을 보호하고, 사이버 위협에 맞서 싸우는 것을 좋아한다면,이 경력은 당신을위한 것입니다.
그러니 지금 시작하십시오. 일찍 시작할수록 더 빨리 전문가가됩니다.
%20(5).png?w=1920&resize=1920,998&ssl=1 "Apple은 사용자 데이터를 개인적으로 분석하여 AI 모델을 개선하는 방법에 대해 자세히 설명합니다.")
%20(5).png?w=300&resize=300,300&ssl=1 "Apple은 사용자 데이터를 개인적으로 분석하여 AI 모델을 개선하는 방법에 대해 자세히 설명합니다.")
Post Comment