보안 엔지니어 입문 가이드 | 교보문고

책소개

보안의 첫걸음, 사이버 보안의 기본을 이 한 권에!! 현직 엔지니어가 알려주는 가장 확실한 보안 엔지니어 입문 가이드!

상세이미지

저자소개

저자 : 이노우에 게이 井上圭 주식회사 랙 사이버 그리드 재팬 차세대보안기술연구소 소속. 비 IT 업계의 정보 시스템부에서 타사의 시스템을 운영하는 MSP, 보안 컨설턴트에서 보안 제품 판매까지 다양한 역할을 경험했다. 이러한 경험을 바탕으로 ‘취약점 대응 스터디’라는 보안 스터디를 기획하고 운영하며 보안 커뮤니티에서 강연 등을 진행하고 있다. 삿포로에서 스터디를 진행했을 때는 참가자가 한 명도 없었다. 이러한 활동 경험을 바탕으로 주식회사 랙에서 취약점 관리 연구와 강연 활동을 하고 있다. 연구소 소속이라는 직함을 바탕으로 이해관계와 관계없이 각 기업의 보안 관계자와 의견 교환을 하고 있다. 저자 : 쓰보이 유이치 坪井雄一 NTT 커뮤니케이션즈 주식회사 이노베이션센터 소속. Cyber Threat Intelligence Operations Architect라는 직함을 가진 담당 과장. ‘Proactive Response PJ’라는 방어 기술의 제품 개발 팀장을 맡아 새로운 보안 서비스를 검토하고 개발하는 한편, ‘Network Analytics for Security PJ’라는 위협 인텔리전스팀의 일원으로서 인터넷의 안전을 지키는 것을 책무로 삼고 위협 인프라의 해명 및 근절을 위한 위협 인텔리전스 창출을 위해 밤낮으로 노력하고 있다. 최근에는 피싱 대책을 주제로 활동하며 피싱 헌터로서 외부에 정보를 알리는 데도 힘쓰고 있다. X에서 쓰봇쿠(@ytsuboi0322)라는 이름으로 활동 중이다. NTT 그룹 전 직원을 대상으로 하는 ‘NTT 그룹 보안 인재 인증’에서 상급(보안 책임자, No.92)으로 인정받았으며 CISSP 자격증을 보유하고 있다. 저자 : 야마모토 가즈야 山本和也 일본전기 주식회사(NEC) 보안기술센터 프로페셔널. 스크럼 마스터로서 특히 취약점 관리 영역의 서비스를 애자일(스크럼) 개발로 제공하고 있다. 이에 더해 NEC 사내외에서 애자일 개발의 보안 개발 추진 활동, 보안 사고 대응 등의 업무에 종사하고 있다. CISSP, CISA, A-CSM, RSM, RPO, RPO, 개인정보보호사 등의 자격을 보유하고 있다. 저자 : 오쓰카 준페이 大塚純平 NRI 시큐어 테크놀로지스 주식회사 사이버보안 컨설팅사업본부 인텔리전스 컨설팅부 그룹매니저. 취약점 분석 부문, 서비스 개발 부문 등을 경험하고 위협 기반 침투 테스트(TLPT) 서비스 출시 및 제공에 힘쓰는 한편, 보안 컨퍼런스 등에서 강연, 관공서 가이드라인 수립 위원으로 활동했다. 현재 위협 리서치팀 및 인텔리전스 센터에 소속되어 위협 및 기술 정보를 중심으로 활동하고 있다. 또한 시큐리티 캠프 협의회의 강사 육성 그룹의 주임으로서 미래의 시큐리티 캠프 강사를 지원하는 활동에 힘쓰고 있다. 또한 회사 내 교육 서비스에서도 강사로 활동하고 있으며 대학, 전문대, 교육기관 등에서 강의와 교육을 담당하고 있다. SANS, OffSec, ISACA 자격과 정보처리안전확보지원사 등 다수의 자격증을 보유하고 있다. 물리 보안을 공부하는 과정에서 2급 열쇠사 기능 검정 시험을 취득했으나 갱신에 실패했다. 저자 : 고다 마사시 幸田?司 주식회사 발라에나테크 대표이사/주식회사 Levii 소속. SES 기업의 경험을 거쳐 7년간 프리랜서로 활동하며 다양한 현장 활동의 노하우를 살려 여러 보안 전문 기업에서 취약점 분석 기술 지원을 하고 있다. 현재는 플레이어로 활동하면서 강사 활동과 ISMS 취득 지원 등 다양한 업무를 담당하고 있다. CEH(Certified Ethical Hacker) 및 CND(Certified Network Defender) 인증 강사, SecuriST® 시험 위원. 저자 : 고쿠부 유타카 ?分裕 미쓰이물산 시큐어디렉션 주식회사 테크니컬서비스사업본부 소속. 웹 애플리케이션 보안을 시작으로 취약점 분석, 보안 교육, 침해 사고 대응 등을 거쳐, 관리직도 경험했지만 자신과 맞지 않아 현재는 현장에서 침투 테스트, 기술 컨설팅 등에 종사하고 있다. 시큐리티 캠프 강사(현재는 일반사단법인 시큐리티 캠프 협의회 고문), SECCON 실행 위원 경험이 있으며, 취약점 분석가 스킬맵 프로젝트의 서브 리더, AVTokyo, SecuSoba 등에서 활동 중이다. 2급 열쇠사 기능 보유. 저자 : 야마모토 겐타 山本健太 미쓰이물산 시큐어디렉션 주식회사 프로페셔널서비스사업부 소속. 웹 애플리케이션 분석가로서 분석 업무 경험을 가지고 있으며, 현직에서는 분석 결과 품질 관리, 분석가 인재 육성 및 교육 사업에 종사하고 있다. 보안 챔피언으로서 개발자에 대한 시프트 레프트 추진을 지원하는 활동도 하고 있다. 저자 : 요시다 사토시 吉田? 주식회사 랙 기술총괄부 어드밴스드프로페셔널유닛 부유닛장. 입사 후 웹 애플리케이션 분석 업무에 종사했다. 대규모 분석 프로젝트 PM을 담당한 후, 그룹 리더를 맡으면서 랙 보안 아카데미 강사를 담당했다. 이후 침투 테스트를 수행하는 그룹 매니저로 활동했으며, 다수의 침투 테스트 프로젝트 PM을 맡았다. 이후 신규 서비스 설립 등을 수행한 후 분석 부문 매니저로 재직 중이며 CISSP, 정보처리안전확보지원사 자격을 보유하고 있다. 저자 : 시모카와 요시히사 下川善久 후지쓰 주식회사 정보보안본부 디지털보안총괄부 보안감사부 소속. 관공서 시스템 SE로서의 경험을 거쳐 취약점 분석, 시스템 개발 시의 보안 가이드라인 작성, CSIRT 활동 및 보안 교육 업무 등 폭넓은 보안 업무에 종사했다. 동시에 사회인 대학원생으로 정보보안대학원대학교에서 웹 앱 보안 관련 연구로 석사 학위를 취득했다. 현재 사내 SE가 개발한 시스템을 대상으로 웹 앱 보안 검사 제도 업무를 담당하고 있으며, CEH, CompTIA PenTest+, 정보처리안전확보지원사 자격증을 보유하고 있다. 저자 : 스자키 슌 洲崎俊 미쓰이물산 시큐어디렉션 주식회사 첨단기술사업부 레드팀 매니저. 현직에서는 침투 테스트 및 보안 교육 제공 등에 종사하고 있다. 보안 전문 기업에서 취약점 분석 서비스 제공 및 대형 ISP의 보안팀에서 기업 내 보안 정책 업무에 종사한 경험 등을 가지고 있다. 일본 내 여러 IT 커뮤니티를 운영하고 있으며, 보안 이벤트 개최 등 활발한 활동을 하고 있다. 주요 저서로는 『상세 해설 HTTP/2(詳解 HTTP/2)』(쇼에이샤, 번역), 『핸즈온 WebAssembly(ハンズオン WebAssembly)』(오라이리재팬, 번역), 『Hacking API』(오라이리재팬, 감수) 등이 있다. 저자 : 세키네 뎃페이 ?根?平 주식회사 에이아이시큐리티랩 집행이사 겸 CX 본부장. 생성 AI를 활용한 클라우드형 웹 애플리케이션 취약점 분석 도구 ‘AeyeScan’의 개발 및 제공에 종사하고 있다. 보안 엔지니어로서 대형 금융기관 등의 취약점 분석, 웹 애플리케이션 검사 도구·지원팀 설립, CSIRT 및 개발 현장의 보안 정책 추진 경험 등을 보유하고 있다. 고객성공팀 책임자로서 취약점 분석의 내재화를 지원하고 있으며, 대규모 행사 및 대기업에서 강연하고 있다. 역자 : 구수영 고려대학교 법학과를 졸업하고, 일본어 전문 번역가로 활동중이다. 옮긴 책으로는 『업무 효율이 10배 오르는 챗GPT X 엑셀 활용법』, 『아이콘 디자인의 비밀』, 『디자인 이렇게 하면 되나요』, 『실무에 바로 쓰는 일잘러의 엑셀 입문』, 『인스타그램 마케팅을 위한 상품 사진의 비밀 37』(제이펍), 『그리고 아무도 죽지 않았다』, 『단단한 지식』, 『미치지 않고서야』, 『봄을 기다리는 잡화점 쁘랑땅』, 『심플하게 먹는 즐거움』, 『우리의 새끼손가락은 수식으로 연결되어 있다』, 『아무도 죽지 않는 미스터리를 너에게』, , 『괴물 나무꾼』, 『만 권의 기억 데이터에서 너에게 어울리는 딱 한권을 추천해줄게』, 『사원 제로, 혼자 시작하겠습니다』 등이 있다.

01장 보안 엔지니어라는 직업 1.1 보안 엔지니어란 -1.1.1 보안 엔지니어의 역할 -1.1.2 보안 엔지니어의 역사를 통해 살펴보는 분야의 세분화 1.2 보안 엔지니어는 무엇과 마주하는가 -1.2.1 공격자의 존재 -1.2.2 대응해야 할 위협 1.3 대표적인 사이버 공격 -1.3.1 비밀번호를 노린 공격 -1.3.2 스푸핑 -1.3.3 피싱 -1.3.4 소셜 엔지니어링 -1.3.5 악성코드 -1.3.6 랜섬웨어 -1.3.7 취약점을 노린 공격 -1.3.8 공급망 공격 -1.3.9 제로데이 공격 -1.3.10 중간자 공격 -1.3.11 DoS 공격·DDoS 공격 -1.3.12 지능형 지속 위협 1.4 사이버 공격 기법의 해석 -1.4.1 사이버 킬 체인 -1.4.2 MITRE ATT&CK -1.4.3 위협 인텔리전스 1.5 보안 엔지니어의 업무 -1.5.1 보안 정책으로 보호해야 할 대상 -1.5.2 보안 엔지니어가 맡는 업무 -1.5.3 보안 엔지니어의 역할과 능력 -1.5.4 보안 엔지니어의 주요 직종 -1.5.5 엔지니어 외 보안 분야 주요 직종 -1.5.6 보안 융합형 인재 02장 보안 엔지니어의 직종 2.1 취약점 분석가·침투 테스터 -2.1.1 취약점 분석 및 침투 테스트 -2.1.2 취약점 분석가·침투 테스터에게 필요한 역량 -2.1.3 얻을 수 있는 스킬 -2.1.4 커리어 패스 2.2 보안 관제사 -2.2.1 보안 관제란 -2.2.2 보안 관제사에게 필요한 역량 -2.2.3 얻을 수 있는 스킬 -2.2.4 커리어 패스 2.3 악성코드 분석가 -2.3.1 악성코드란 -2.3.2 악성코드 분석가에게 필요한 역량 -2.3.3 얻을 수 있는 스킬 -2.3.4 커리어 패스 2.4 포렌식 엔지니어 -2.4.1 포렌식이란 -2.4.2 포렌식 엔지니어에게 필요한 역량 -2.4.3 얻을 수 있는 스킬 -2.4.4 커리어 패스 2.5 침해 사고 분석가·침해 사고 대응 전문가 -2.5.1 침해 사고란 -2.5.2 침해 사고 분석가·침해 사고 대응 전문가에게 필요한 역량 -2.5.3 얻을 수 있는 기술 -2.5.4 커리어 패스 2.6 취약점 연구자·익스플로잇 개발자 -2.6.1 취약점 연구자·익스플로잇 개발자가 필요한 이유 -2.6.2 취약점 연구자·익스플로잇 개발자에게 필요한 역량 -2.6.3 얻을 수 있는 스킬 -2.6.4 커리어 패스 2.7 보안 제품 개발자·보안 서비스 개발자 -2.7.1 보안 제품·보안 서비스란 -2.7.2 보안 제품 개발자·보안 서비스 개발자에게 필요한 역량 -2.7.3 얻을 수 있는 스킬 -2.7.4 커리어 패스 2.8 보안 시스템 엔지니어·보안 아키텍트 -2.8.1 보안 시스템 엔지니어·보안 아키텍트란 -2.8.2 보안 시스템 엔지니어·보안 아키텍트에게 필요한 역량 -2.8.3 얻을 수 있는 스킬 -2.8.4 커리어 패스 2.9 위협 헌터 -2.9.1 위협 헌터란 -2.9.2 위협 헌터에게 필요한 역량 -2.9.3 얻을 수 있는 스킬 -2.9.4 커리어 패스 2.10 어디에서 일할 수 있나 -2.10.1 사용자 기업 -2.10.2 보안 전문 기업 -2.10.3 공공기관 및 경찰 -2.10.4 지원 시 주의 사항 2.11 입문자에게 추천하는 직종 -2.11.1 미경험자의 경우 -2.11.2 입문자에게 추천하는 직종과 포인트 03장 사이버 보안의 기초 지식 3.1 사이버 보안의 기본 용어 -3.1.1 정보 보안의 3대 요소(CIA) -3.1.2 정보 보안의 7대 요소 -3.1.3 자산·위협·취약점·리스크 -3.1.4 공격 관련 용어 -3.1.5 취약점 식별·취약점 평가에 사용되는 지표 -3.1.6 정보 보안 관련 조직 3.2 암호 기술 -3.2.1 공통 키 암호 -3.2.2 공개 키 암호 -3.2.3 해시 함수 -3.2.4 전자서명 -3.2.5 PKI -3.2.6 AES -3.2.7 TLS -3.2.8 한국의 암호 기술 권장 사항 3.3 신원 확인과 접근 제어 -3.3.1 인증·인가·접근 제어 -3.3.2 인증 요소 -3.3.3 다중 인증 -3.3.4 싱글 사인온 -3.3.5 IDaaS -3.3.6 비밀번호 관리자 -3.3.7 FIDO·패스키 -3.3.8 KYC·eKYC 04장 조직을 지키는 보안 기술 4.1 네트워크 보안 -4.1.1 프로토콜 TCP/IP -4.1.2 방화벽·IDS·IPS·CDN -4.1.3 암호화 통신 -4.1.4 무선랜 -4.1.5 이메일 보안 4.2 애플리케이션 보안 -4.2.1 웹 애플리케이션의 기술 영역 -4.2.2 웹 애플리케이션 보안 -4.2.3 소프트웨어 보안 -4.2.4 애플리케이션 개발 시 보안 4.3 엔드포인트 보안 -4.3.1 백신 소프트웨어 -4.3.2 EDR -4.3.3 백업 및 리커버리 -4.3.4 특권 접근 관리 -4.3.5 자산 관리 및 취약점 관리 -4.3.6 패치 관리 -4.3.7 로그 제품 -4.3.8 디스크 암호화 -4.3.9 변조 탐지 -4.3.10 SBOM 4.4 침해 사고 대응 -4.4.1 침해 사고 대응이란 -4.4.2 CSIRT -4.4.3 PSIRT 4.5 제로 트러스트 모델 -4.5.1 경계 방어 모델 -4.5.2 심층 방어 -4.5.3 제로 트러스트 -4.5.4 SIEM -4.5.5 XDR -4.5.6 동적 접근 제어 -4.5.7 UEBA -4.5.8 SOAR -4.5.9 CASB -4.5.10 SWG -4.5.11 SASE 05장 필요한 스킬 및 스킬셋 5.1 기술적 스킬 -5.1.1 보안 엔지니어에게 필요한 기술적 스킬이란 -5.1.2 시스템 구성 -5.1.3 보안 정책 -5.1.4 정보 수집 -5.1.5 컴퓨터 과학 5.2 소프트 스킬 -5.2.1 소프트 스킬의 종류 -5.2.2 고객·타 부서와의 커뮤니케이션 -5.2.3 문서 작성 능력·리포팅 -5.2.4 팀워크·리더십 -5.2.5 타임 매니지먼트·업무 관리·태스크 관리 5.3 도구 및 기술 -5.3.1 보안 도구 및 책임 -5.3.2 보안 정보 및 이벤트 관리 -5.3.3 취약점 스캐너 -5.3.4 침투 도구 -5.3.5 바이너리 분석 도구 5.4 보안 관련 법령 및 기준 -5.4.1 사이버 보안 관련 법령 -5.4.2 사이버 보안 표준이란 -5.4.3 국제적인 보안 표준 -5.4.4 한국의 정보 보안 관련 표준 및 지침 06장 보안 엔지니어의 커리어 패스 6.1 입문 단계부터 경력 쌓기 -6.1.1 컴퓨터 과학의 기초 -6.1.2 실무 경험 쌓는 법 6.2 전문성 높이기 -6.2.1 보안 엔지니어로서의 스킬업 -6.2.2 보안 엔지니어로서의 커리어 전략 07장 최근의 트렌드 및 미래의 보안 7.1 보안의 최근 과제 -7.1.1 클라우드 보안 -7.1.2 IoT의 보안 리스크 및 대책 -7.1.3 생성 AI의 보안 리스크 7.2 미래의 보안 -7.2.1 AI 및 머신러닝의 활용 -7.2.2 양자 컴퓨팅의 영향 7.3 보안 엔지니어로 성공하기 위해 -7.3.1 보안 엔지니어의 성공 요소 -7.3.2 지속적인 학습을 위해

상품 안내 및 환불, 교환, 배송문의
- 가게 전화번호 :	1544-1900
- 전화문의 시간 :	오전 9시부터 오후 6시까지 (매주 월요일, 화요일, 수요일, 목요일, 금요일, 공휴일 제외)
- 가게 이메일 :	ink@kyobobook.co.kr
- 이용 택배회사 :	CJ대한통운
판매가게정보
- 사업자명 :	(주)교보문고
- 사업자등록번호 :	102-81-11670
- 통신판매업신고 :	01-0653
- 현금영수증 : 발급가능
전화주문 및 결제문의
- 꽃피는 아침마을 :	1644-8422
가게와 직거래를 하시면 꽃송이 적립 및 각종 혜택에서 제외되고, 만일의 문제가 발생하는 경우에도 꽃마의 도움을 받으실 수 없습니다. 가게의 부당한 요구, 불공정 행위 등에 대해서도 꽃마로 직접 전화주세요.

교환 및 환불 가능	상품에 문제가 있을 경우	1) 상품이 표시/광고된 내용과 다르거나 불량(부패, 변질, 파손, 표기오류, 이물혼입, 중량미달)이 발생한 경우 - 신선식품, 냉장식품, 냉동식품 : 수령일 다음날까지 신청 - 기타 상품 : 수령일로부터 30일 이내, 그 사실을 안 날 또는 알 수 있었던 날로부터 30일 이내 신청 2) 교환 및 환불신청 시 판매자는 상품의 상태를 확인할 수 있는 사진을 요청할 수 있으며 상품의 문제 정도에 따라 재배송, 일부환불, 전체환불이 진행됩니다. 반품에 따른 비용은 판매자 부담이며 환불은 반품도착일로부터 영업일 기준 3일 이내에 완료됩니다.
교환 및 환불 가능	단순변심 및 주문착오의 경우	1) 신선식품, 냉장식품, 냉동식품 재판매가 어려운 상품의 특성상, 교환 및 환불이 어렵습니다. 2) 화장품 피부 트러블 발생 시 전문의 진단서 및 소견서를 제출하시면 환불 가능합니다. 이 경우 제반비용은 소비자 부담이며, 배송비는 판매자가 부담합니다. 해당 화장품과 피부 트러블과의 상당한 인과관계가 인정되는 경우 또는 질환치료 목적의 경우에는 진단서 발급비용을 판매자가 부담합니다. 3) 기타 상품 수령일로부터 7일 이내 신청, 왕복배송비는 소비자 부담 4) 모니터 해상도의 차이로 색상이나 이미지가 다른 경우 단순변심에 의한 교환 및 환불이 제한될 수 있습니다.
교환 및 환불 불가	1) 신청기한이 지난 경우 2) 소비자의 과실로 인해 상품 및 구성품의 전체 또는 일부가 없어지거나 훼손, 오염되었을 경우 3) 개봉하여 이미 섭취하였거나 사용(착용 및 설치 포함)해 상품 및 구성품의 가치가 손상된 경우 4) 시간이 경과하여 상품의 가치가 현저히 감소한 경우 5) 상세정보 또는 사용설명서에 안내된 주의사항 및 보관방법을 지키지 않은 경우 6) 사전예약 또는 주문제작으로 통해 소비자의 주문에 따라 개별적으로 생산되는 상품이 이미 제작진행된 경우 7) 복제가 가능한 상품 등의 포장을 훼손한 경우 8) 맛, 향, 색 등 단순 기호차이에 의한 경우

장바구니에 담았습니다. 장바구니를 확인 하시겠습니까?

책소개

상세이미지

저자소개

목차