안녕하세요 저는 현재 2년째 웹 풀스택 개발자를 하고 있는 산업기능요원입니다.
하지만 제가 생각하는 진로는 정보보안쪽 직무입니다. 좀 더 구체적으로 희망하는 진로는
보안 솔루션 운영과 구축, Cert 혹은 devsecops 직무입니다. 하지만 이 과정으로 취업을 하기 위하여
어떠한 방향으로 노력해야 할지 잘 모르겠습니다. 보유한 경험과 자격증으로는
자격증: Cisa Associate, 정보처리산업기사, Az -900, 네트워크 관리사
경력: 2년 간 웹 풀스택 경력
기술: Express, Typescript, Azure, Angular, React, ASP.NET, AWS. Docker, MariaDB, MSSQL (현업에서 사용한 기술들만 기술하였습니다)
그외에는 학교와 개인적으로 공부한 정보보안개론 및 웹해킹과 포너블이 있습니다. 웹해킹은 기본적인 웹 취약점들을 칼리나 아니면 파이썬으로 코딩해서 악용하는 수준밖에 안되고 포너블도 마찬가지입니다. 그나마 웹해킹은 웹 개발 경력과 해킹대응 경험이 있기에 상대적으로 강점이 있다고 생각합니다. 이러한 상황에서 제가 어떠한 방향으로 노력해야할지 잘 모르겠습니다. 막연하게 정보보안기사 준비나 OSCP, 아니면 웹 해킹 공부를 해야하는지, 아니면 좀 더 구체적이고 영리하게 노력할 수 있는 방향이 있는지 모르겠습니다. 답답한 마음에 이 곳에서 조언을 구합니다.
