내가 원하는 직 무.
연봉, 근무지역, 워라밸, 안정성, 성장가능성, 직무적합성, 자율성, 함께 일하는 사람, 조직문화, 명예, 회사 인지도, 재미
만약 내가 회사에 들어간다면?
내가 원하는 것:
-
직무적합성
-
함께 일하는 사람.
프로젝트를 진행해보다 보니까, 내가 원하는 걸 해야하고 그 원하는 걸 할 때 함께 일하는 사람이 나랑 맞아야 한다는 것을 깨달았다. 이게 참 쉽지는 않지만 어쩔 수 없다..
내가 별로 보지 않는 것 :
-
근무지역
-
명예
서울에서 잠깐 살아보니까 여러 지역마다 장단점이 있다는 것을 깨달았고.. 그래서 딱히 지역은 신경쓰지 않는다.
그리고 명예는 딱..히?
GPT랑 같이 만든 직무 체계도인데 나는 지금은 제품/공금망 보안 OR 탐지 대응을 생각하고 있긴 하다.. 일단 간단하게 내가 무슨 직무를하고 싶은지도 집고 넘어가고!
일단 내가 원하는 회사는
-
구글 <-- 진짜 꿈은 크게 가지라고...
-
토스 <-- 가보고 싶은 회사
-
AIM Intelligence <-- 이 회사는 채용 공고를 보다가 우연히 봤는데 AI 보안쪽을 연구하는 것 같아서 가보고 싶었다.
일단 구글은..
보안 엔지니어, 정보 보안 엔지니어링, 제품 AI 연구 및 보안
으로 가보고 싶다.
일단 토스는
https://toss.im/career/job-detail?job_id=7569891003
https://career.aim-intelligence.com/ko/o/204169
쭈욱 내가 원하는 회사 3개에 대해서 링크를 하나씩 다시 보면서, 원하는 분야에 관련한 직무들에서 뭐가 진짜 공통으로 필요한지 다시 봤다. 그냥 느낌상 비슷한 게 아니라 실제로 적혀 있는 업무랑 자격요건을 보니까 생각보다 더 명확했다.
구글은 threat modeling, security assessment, vulnerability analysis, detection/response, security automation 쪽이 계속 보였고, 토스는 보안 이벤트 분석, 침해사고 대응, SIEM 기반 위협 모델링, Python/PowerShell 자동화가 핵심으로 보였다. AIM은 AI Safety 쪽이긴 한데 결국 Python으로 연구/실험 코드를 구현하고, 지표를 정의하고, 제품까지 연결하는 힘을 엄청 중요하게 본다는 게 느껴졌다.
그래서 내가 보기엔 공통 역량은 대충 이런 느낌이다.
1. 보안 리스크를 찾고 줄이는 능력
취약점 찾기, 위협 모델링, 이상징후 분석, 사고 대응 같은 것들. 그냥 문제 생기면 보는 수준이 아니라, 어디가 위험한지 먼저 보고 줄여나가는 힘이 필요해 보였다.
2. 코드로 구현하고 자동화하는 능력
Python이든 다른 언어든, 직접 만들 수 있어야 한다. 분석도 결국 손으로만 하면 한계가 있고, 반복되는 보안 업무나 실험 과정을 코드로 묶어서 돌릴 수 있어야 경쟁력이 생기는 것 같다.
3. 제품/서비스 관점에서 보안을 적용하는 능력
보안만 따로 떼서 보는 게 아니라, 실제 서비스 안에서 이게 어떻게 돌아가고 어디서 위험해지는지 봐야 하는 것 같다. 결국 좋은 보안도 제품이랑 안 붙으면 의미가 약해진다.
4. 결과를 지표로 보고 검증하는 능력
이건 AIM 쪽 보면서 더 강하게 느꼈다. 그냥 “좋아진 것 같다”가 아니라, 뭐가 얼마나 나아졌는지 보고 다시 실험하고 개선하는 흐름 자체를 만들 수 있어야 한다.
결국 내가 가고 싶다고 생각한 회사들은 이름은 좀 달라도, 다 비슷한 사람을 찾고 있었다. 위험을 읽을 줄 알고, 코드로 뭔가를 만들 줄 알고, 그걸 실제 서비스나 시스템에 붙일 줄 아는 사람.
내가 지금 해야할 일도 좀 더 선명해진 것 같다. 일단 Python으로 보안 분석 자동화 프로그램을 하나 제대로 만들어보고 싶다. 로그를 분석하든, IOC를 정리하든, 탐지 룰 실험을 하든, 뭔가 내가 직접 만든 결과물이 있어야 할 것 같다.
아니면 내가 지금 하려고 했던 프로젝트인 Wazuh + BAS 기반 공격 탐지 및 분석 프로젝트를 진짜 밀고 가야겠다. 이쪽은 위협 탐지, 로그 분석, 대응 흐름, 자동화까지 꽤 많이 묶여 있어서 지금 내가 키워야 하는 역량들이랑 잘 맞는 것 같다.