- 직무내용
-
침해사고의 피해확산 방지를 위해 위협정보를 탐지하고, 시스템 복구와 예방 전략을 수립하는 일과 정보보호 침해사고로 인한 업무 및 서비스에 영향을 준 증거를 확보 후 분석하여 신속하게 대응하는 일이다.
- 능력단위
-
보안관제 기획운영 수준 : 7
- 정의
- 보안관제 기획운영이란 원격이나 파견 통합 보안관제센터의 시스템, 조직, 역할을 설계하고, 사업목적에 따라 침해사고를 예방하고 대응하는 보안관제센터(SOC)를 구축,운영, 관리하는 능력이다.
- 직무내용
-
- 보안관제센터 설계하기
- 보안관제센터 구축하기
- 보안관제센터 관리하기
- 지식 및 기술
-
- SOC
- 관제센터
- 기획운영
- 보안관제
- 보안관제센터
- 사이버
- 원격
- 충실
- 통합운영
- 파견
- 해당조직
- 수행태도
-
- 감성적
- 계획적
- 규범적
- 기술적
- 논리적
- 독창적
- 생산적
- 성실함
- 인간적
- 자율적
- 적극적
- 조직적
- 책임감
- 관련전공
-
- 소프트웨어공학
- 정보보안
- 컴퓨터 관련학과
- 관련훈련
-
- 사물보안(SoT) 사고 분석대응 전문가 양성과정(NCS)
침해대응팀(CERT) 구축 수준 : 7
- 정의
- 침해대응팀(CERT) 구축이란 침해대응 조직을 구성하고 활동계획을 수립한 후 국내외공조를 통해 침해사고를 예방하고 대응할 수 있는 체계를 구축하는 능력이다.
- 직무내용
-
- 침해대응 조직 구성하기
- 침해대응 활동계획 수립하기
- 침해대응 국제공조 체계 수립하기
- 지식 및 기술
-
- CERT
- 국내외
- 대응기술
- 유관기
- 정보공유
- 침해대응
- 침해대응팀
- 침해대응팀(CERT)구축
- 침해대응팀(cert)구축
- 침해사고
- 활동계획
- 수행태도
-
- 감성적
- 계량적
- 계획적
- 규범적
- 기술적
- 독창적
- 성실함
- 실천적
- 인간적
- 자율적
- 적극적
- 조직적
- 책임감
- 합리적
- 효율적
- 관련전공
-
- 소프트웨어공학
- 정보보안
- 컴퓨터 관련학과
- 관련훈련
-
- 사물보안(SoT) 사고 분석대응 전문가 양성과정(NCS)
디지털 포렌식 수준 : 6
- 정의
- 디지털 포렌식이란 디지털 디바이스를 매개체로 하여 발생된 특정 행위의 사실 관계를규명하고, 법정에서 증거자료로 사용될 수 있도록 요건을 갖추어 증거물을 수집, 이동, 복제, 분석, 제출, 검증하는 능력이다.
- 직무내용
-
- 증거자료 수집하기
- 디지털포렌식 분석하기
- 지식 및 기술
-
- 디스커버리
- 디지털
- 디지털포렌식
- 법정
- 사고발생
- 증거
- 증거자료
- 클라이언트
- 형법
- 형사소송법
- 효력
- 수행태도
-
- 계량적
- 규범적
- 기술적
- 논리적
- 성실함
- 응용력
- 인간적
- 자율적
- 조직적
- 책임감
- 현실적
- 협동적
- 관련전공
-
- 소프트웨어공학
- 정보보안
- 컴퓨터 관련학과
- 관련훈련
-
- 디지털포렌식전문가 2급 취득 1차 필기시험 준비과정
- 사물보안(SoT) 사고 분석대응 전문가 양성과정(NCS)
사이버수사 수준 : 6
- 정의
- 사이버 수사란 디지털 디바이스를 매개체로 하여 발생된 사이버상 불법 행위의 사실관계를 법적으로 증명하여 범죄를 포착하고 실체적 진실을 규명하며, 사이버범죄를해결하는 능력이다.
- 직무내용
-
- 디지털포렌식 관련법규 활용하기
- 증거수집기술 활용하기
- 사이버사건 해결하기
- 지식 및 기술
-
- 디지털포렌식
- 법정
- 사건
- 사이버
- 사이버사건
- 사이버수사
- 증거
- 증거능력
- 특별법
- 형법
- 형사소송법
- 수행태도
-
- 계량적
- 규범적
- 기술적
- 논리적
- 성실함
- 응용력
- 인간적
- 자율적
- 적극적
- 전략적
- 조직적
- 책임감
- 협동적
- 관련전공
-
- 소프트웨어공학
- 정보보안
- 컴퓨터 관련학과
- 관련훈련
-
- 사물보안(SoT) 사고 분석대응 전문가 양성과정(NCS)
침해사고 분석 수준 : 6
- 정의
- 침해사고 분석이란 침해사고 발생 시 원인, 목적, 과정, 영향을 분석하고 해결방안을제시하는 능력이다.
- 직무내용
-
- 분석기반 조성하기
- 침해사고 원인 분석하기
- 침해사고 사후처리하기
- 지식 및 기술
-
- 공격패턴
- 과정분석
- 네트워크
- 보안시스템
- 보안운영지침
- 보안위협
- 비휘발성
- 원인
- 재발방지대책
- 취약점점검
- 침해사고
- 수행태도
-
- 감성적
- 관용적
- 규범적
- 기술적
- 논리적
- 성실함
- 인간적
- 자율적
- 적극적
- 조직적
- 관련전공
-
- 소프트웨어공학
- 정보보안
- 컴퓨터 관련학과
- 관련훈련
-
- 사물보안(SoT) 사고 분석대응 전문가 양성과정(NCS)
악성코드 분석 수준 : 6
- 정의
- 악성코드 분석이란 컴퓨터에 악영향을 끼칠 수 있는 소프트웨어를 실행하지 않고 분석하거나, 통제된 상황에서 실행한 후 분석하여 판별하는 능력이다.
- 직무내용
-
- 악성코드 분석환경 구축하기
- 악성코드 분석도구 운용하기
- 악성코드 대응하기
- 지식 및 기술
-
- 가상화
- 관련준거법
- 기반취약점
- 동작방식
- 레지스
- 루트킷
- 분석도구
- 사용법
- 사전이해
- 악성코드
- 운영체제
- 수행태도
-
- 계량적
- 규범적
- 기술적
- 논리적
- 성실함
- 인간적
- 자율적
- 조직적
- 효율적
- 관련전공
-
- 소프트웨어공학
- 정보보안
- 컴퓨터 관련학과
- 관련훈련
-
- 사물보안(SoT) 사고 분석대응 전문가 양성과정(NCS)
보안로그 분석 수준 : 5
- 정의
- 보안로그 분석이란 사이버 공격 시 발생하는 보안시스템 이벤트를 분석하여 오탐 여부를 파악하고, 상관분석을 통해 공격유형, 공격자, 침해유무를 상세히 식별하고, 분석결과를 기반으로 탐지정책을 개발하는 능력이다.
- 직무내용
-
- 보안시스템 로그 분석하기
- 보안로그 상관분석하기
- 탐지패턴 개발하기
- 지식 및 기술
-
- 공격
- 난독화
- 디코딩
- 로그형식
- 보안로그
- 보안시스템
- 사이버공격
- 상관분석
- 이벤트
- 인코딩
- 탐지정책
- 수행태도
-
- 계량적
- 기술적
- 논리적
- 성실함
- 실천적
- 인간적
- 자율적
- 조직적
- 책임감
- 합리적
- 관련전공
-
- 소프트웨어공학
- 정보보안
- 컴퓨터 관련학과
- 관련훈련
-
- 사물보안(SoT) 사고 분석대응 전문가 양성과정(NCS)
보안이벤트 대응 수준 : 4
- 정의
- 보안이벤트 대응이란 조직의 정보자산을 보호하기 위하여 보안 침해사고의 발생 여부를 모니터링하고, 보안 침해사고를 탐지하고 대응하는 능력이다.
- 직무내용
-
- 보안이벤트 모니터링하기
- 보안이벤트 후속 조치하기
- 지식 및 기술
-
- 네트워크
- 대응
- 보안대응지침
- 보안이벤트
- 복원기술
- 자산현황
- 정보자산
- 제어계통
- 취약점점검
- 통합보안
- 후속조치
- 수행태도
-
- 계량적
- 기술적
- 논리적
- 성실함
- 실천적
- 인간적
- 자율적
- 적극적
- 조직적
- 책임감
- 합리적
- 관련전공
-
- 소프트웨어공학
- 정보보안
- 컴퓨터 관련학과
- 관련훈련
-
- 사물보안(SoT) 사고 분석대응 전문가 양성과정(NCS)
직무사전 데이터는 워크넷(www.work.go.kr)을 통해 제공됩니다.
보다 상세한 내용은 워크넷 직업/진로 정보를 이용해 주시기 바랍니다.