보안3 [책 리뷰] 24*365 보안이야기_김영기_선_금융보안 기본서 · 책의 저자는 금융보안원장으로 재임하여 저자가 생각하는 금융권에서 보안 담당자를 하면서 기본적으로 익혀야 하는 내용에 대해서 정리를 하였습니다. 금융권에서 발생되는 위협과 최신 트렌드등을 상세히 정리하고 있으며, 금융권에서 업무를 하는 분들이라면 공부를 한다는 생각보다는 이런 내용이 있구나 하는 정도로 한 번은 읽어볼 만한 내용입니다. 여느 보안 책과 같이 어떤 지식을 얻는다는 생각보다는 금융권에서는 무엇을 중요하게 생각하고 보통 어떤 업무를 하는지 알고 싶으신 분들에게 도움이 되는 책일 것 같습니다. 내용이 아무래도 전문적인 내용이 주를 이루다 보니 지루한 면이 있고, 전문서적이다 보니 한계가 있는 것 같습니다. 그렇지만 내용이 그렇게 깊이 들어가지는 않아서 어느 정도 지식이 있는 사회 초년생이나 학.. 2023. 7. 19. [책리뷰] Container Security(컨테이너 시큐리티)_한빛미디어 현재 클라우드 업무를 하고 있고 그중에서 보안과 관련된 업무를 하던 중에 클라우드를 하기 위해서는 단순 CSP(AWS, Azure, GCP 등)만알아서는 안되고 도커와 쿠버네티스와 같은 컨테이너 관련된 내용에 대해서 알고 싶어 하던 중에운이 좋게 한빛미디어 리뷰어에 채택이 되어 해당 책을 리뷰하게 되었습니다. 우선 컨테이너 시큐리티를 읽기 위해서는 선행지식이 좀 있어야 합니다. 클라우드에 대한 지식은 없더라도 컨테이너 및 리눅스 명령어와 용어에 대해서 익숙하지 않은 독자라면 읽기가 많이 어려울 것으로 판단됩니다. 한빛미디어 책 소개 부분에도 해당 책은 "중고급"을 대상으로 하고 있으므로 이 책에 흥미가 있으신 분들은 이점 유념해서 접근하시는 게 좋을 것 같습니다. 저 또한 리눅스는 많이 사용하고 있어서 .. 2021. 2. 16. 보안 구직자의 개인적인 푸념 요즘 구직하는 입장에서 정보보안 또는 개인정보 담당자를 뽑는 회사들의 일관된 특징이 보여서 몇 마디 작성해 봅니다. 요즘 기업에서의 관심은 클라우드와 국가 인증인 ISMS-P 인증이 주된 관심사 입니다. 그래서 그런지 이 두가지 모두를 할 수 있는 사람을 많이 원하고 있습니다. 특징은 보안 담당자를 원하든, 개인정보 담당자를 원하든, 일반 전산 담당자를 원하든 이 두가지 직무는 기본으로 들어가는 것 같습니다. 아래 내용은 대략 현재 보안 또는 개인정보담당자를 구인하고 있는 회사들에서 원하는 직무역량을 대략 정리해 봤습니다. 아래 리스트에서 한두개 빠지거나 추가될 사항도 있지만 대략 이정도를 원하고 있습니다. 1. 정보보안 관리체계 수립 2. 인증에 대한 경험 (ISO 27001, ISMS, ISMS-P,.. 2019. 9. 26. 이전 1 다음 728x90 728x90
