<p>교수님 안녕하십니까!</p><p> </p><p>잘 지내고 계신지요..ㅎㅎ</p><p> </p><p>글 남기기 전에 다른 친구분들은 어떤 글을 남기나 봤는데 요즘도 예전과같이 다른 사람들에게 도움을 주는 글들이 많아보이네요 ㅎㅎ</p><p> </p><p>제 따위가 감히 누구한테 조언드릴 깜냥은 되지 못하니 안부차 인사 드립니다.!ㅋㅋ</p><p> </p><p>저는 요즘 롯데정밀화학 인프라 진단 끝나고 쉴 틈도 없이 필웨이라는 회사에 인프라와 웹/앱 모의해킹 취약점 진단에 투입되었습니다.</p><p> </p><p>보고서 초안 작업은 끝나서 담당자분께 전달해드리고 피드백 받기까지 시간이 남아 교수님 생각이 나서 글을 남기고 있습니다.ㅎㅎ</p><p> </p><p>참... 일하면서 후회? 되는것은 학부시절 액셀과목을 배울때 단순히 과목점수만 신경쓰는 것이 아닌 실질적으로 활용하는 스킬들을 많이 익혀둘껄 그랬다는 생각이 듭니다ㅠㅠ</p><p> </p><p>아무래도 보안컨설팅 특성상 </p><p> </p><p>진단하기위한 전반적인 지식들과 더불어 액셀, Word을 이용한 보고서 작성 작업을 워낙 많이 하는데 액셀이 메모리를 12GB 잡아먹을 정도로 활용하더라구요 파일 하나에 시트가 100개 넘는 경우도 다반사고 이런 액셀 파일만 몇십개는 되니 액셀지옥에 빠져 삽니다. ㅋㅋㅋ</p><p> </p><p>진짜... 보안컨설팅... 안하는게 없습니다.ㅋㅋㅋㅋ 제안서 쓴다고 PPT도 100장짜리 만들어야하고 워드, 한글, 액셀 다 잘 만져야 하고 인프라 진단하려면 윈도우, 리눅스 등 각종 운영체제에 대한 이해와숙련 등 년도별로 다른것도 익혀야하고 보안장비, 네트워크 장비도 만질 줄 알아야하고 진단을 스크립트로 돌려서 진행하다보니 스크립트 작성 방법이랑 개인정보보호법, 정보통신망법 등 법에대한 이해와 암기도 해야하고ㅠㅠ</p><p> </p><p>보통 프로젝트 진행을 들어가면 초안이 작성된 후 담당자와 CTO분을 모셔놓고 리뷰를 진행하는데 해당 보고서의 가치를 판단하기 위한 기술진단인원 역량 테스트 내지는 단순히 궁금해서 물어보는 질문들 등에 대해 막힘없이 답해야 해서 현업에 있으면서도 학부시절과 다를바 없이 매일 공부하며 삽니다.ㅠㅠ</p><p> </p><p>실제로 사내에서도 교육을 진행할 때 화법이나 해서는 안되는 말들을 배우는데 그중 하나가 질문이 들어왔을 때 모르는 질문이여도 절대 모른다고 답하지 말라고 배우거든요 ㅋㅋㅋ</p><p> </p><p>보통 현장에 나가면 고객사의 자산의 규모에 따라 다르긴 하지만 규모가 좀 있으면 진단항목이 총 만개가 넘어가게 되는데</p><p> </p><p>리뷰에서 특정 자산의 해당 항목에 대한 양호. 취약 판단 등에 있어 왜 취약한지를 묻습니다.</p><p> </p><p>그럼 이제 담당자와 기술진단의 논리력 싸움인데 제가 주장하는 논리에 대한 뒷받침 되는 근거들이 확실해야 하니 기술적인것과 관련된 법이 있으면 법도 다 나와야해서 공부를 놓을 수가 없습니다.ㅠㅠㅋㅋ</p><p> </p><p>그렇다고 주장을 강하게 할 수도 없는게 사실 보안이라는게 가용성과는 함께갈 수가 없어서 적절한 타협점을 찾아야 하고 타협점도 고객사에서 제공하는 서비스에 따라 달라서 상황과 환경이 달라지니 여러 상황들과 요건, 환경, 법 준거성 등 종합적으로 고려해서 판단을 내려야 하네요.ㅠㅠ</p><p> </p><p>아무래도 전문가 타이틀을 가지고 진단을 나가다 보니 모르는게 없어야 하고 판단에 대한 실수가 없어야 하는게 전문가의 숙명이 아닐까 합니다.ㅋㅋㅋㅠㅠ</p><p> </p><p>매일 공부에 치이며 살아도 좋은건 매번 다른환경에서 근무한다는? 보통 프로젝트 진행하는 고객사로 출퇴근을 해서 만약 고객사가 지방에 있으면 지방에 내려가거든요 그때는 회사에서 경비, 식비, 숙박비 전부 제공해줘서 나름 여행가는 기분들고 좋습니다 ㅋㅋㅋ</p><p> </p><p>제주도에 프로젝트 있으면 나가길 기다리는중인데 아무소식이 없는게 아쉽습니다 ㅋㅋㅋㅋ</p><p> </p><p>교수님은 요즘 어떠하신지요..ㅎㅎ 요즘 위드코로나인데 수업은 이제 대면으로 실시하나요?</p><p> </p><p>저도 교수님 수업 듣고싶은데 도강해도 되겠습니까?ㅋㅋㅋ</p><p> </p><p>밥 사주세요~!!!ㅋㅋㅋㅋ 불러주시면 언제든지 갈 수 있습니다!!ㅋㅋㅋ</p><p> </p><p> </p><p> </p>
<!-- -->
데이터가 클 경우에는 sql-server로 가져오기한 후에 작업처리를 하는 건 어때? 대부분은 엑셀을 잘 다뤄도 디비를 잘 다루지 못하기 때문에 엑셀만 가지고 씨름을 하기도 할텐데, sql을 잘 다루는 경우에는 디비로 대부분의 작업처리를 한 후에 결과물을 엑셀로 다시 가져가서 마무리를 한다거나 그리해도 좋을 것 같은데?
이번학기는 비대면이란다. 확진자도 계속 나오는 상황이라서.......
재호 네가 나보다 10배는 바쁠 듯한데, 여튼 상황이 좀 나아지면 언제든 놀러오렴. 언제든 환영이다~! 건강히 잘 지내고. 담에 보자~!
첫댓글 재호야, 오랜만이네. 잘지내고 있구나. 여윽시~굿!!!
데이터가 클 경우에는 sql-server로 가져오기한 후에 작업처리를 하는 건 어때? 대부분은 엑셀을 잘 다뤄도 디비를 잘 다루지 못하기 때문에 엑셀만 가지고 씨름을 하기도 할텐데, sql을 잘 다루는 경우에는 디비로 대부분의 작업처리를 한 후에 결과물을 엑셀로 다시 가져가서 마무리를 한다거나 그리해도 좋을 것 같은데?
이번학기는 비대면이란다. 확진자도 계속 나오는 상황이라서.......
재호 네가 나보다 10배는 바쁠 듯한데, 여튼 상황이 좀 나아지면 언제든 놀러오렴. 언제든 환영이다~!
건강히 잘 지내고. 담에 보자~!