자격증
사탕수수
보안업계 폴트폴리오 어디서 볼수 있나요?
이력서는 다 끝냈는데 포트폴리오가 난감합니다.
일반적인 포트폴리오로 만들자니
완전 디자인 종사분야고 보안쪽으로 만들자니
특별한 폼같은 것도 없구요.
어떻게 구해야 하나요?
열람만 해보면 좋겠구만
2개의 답변이 있어요!
안녕하세요, 사탕수수님. 이중철 AX 정보처리기사입니다.
지금쯤이면 이미 잘 달성하신 거겠지요?
지나가다가 익숙한 닉네임이 보여서 언제든 도움되실까 싶어 답변을 정리해 보았습니다.
우선, 보안 쪽 포트폴리오는 디자인 포트폴리오처럼 예쁜 양식을 찾는 게 아니라, 내가 뭘 할 줄 아는지 증명하는 작업물 묶음으로 생각하시면 됩니다. 그래서 어디서 보느냐보다, 어떤 형식으로 만들어지는지 먼저 아는 것이 중요하지요.
1. 어디서 볼 수 있나요?
보안 포트폴리오 예시들은 관련 분야 취업 커뮤니티, 블로그, 교육기관 자료실, 링크드인 글, 유튜브 설명란 같은 곳에서 많이 볼 수 있는데요. 실제 샘플 모음이나 면접 팁을 다루는 자료들도 많이 있고, 학생이나 취준생이 만든 사례를 공개한 페이지도 있어요.
특히 정보보안 포트폴리오는 공개된 템플릿보다, 누가 어떤 프로젝트를 어떻게 정리했는지 보는 쪽이 더 도움이 된답니다. 포트폴리오의 핵심은 화려한 표지가 아니라, 수행한 작업과 결과를 보여주는 내용이라는 점을 숙지하시면 됩니다.
2. 보안 포트폴리오에 들어갈 것은요?
보안 분야에서는 보통 아래와 같은 내용이 주로 많이 쓰입니다.
1) 리눅스 서버 구축 후 보안 점검 및 조치 과정.
2) 로그 수집과 이상행위 탐지 사례.
3) 취약점 점검, 웹 보안 테스트, 대응 보고서.
4) 방화벽, IDS, EDR, SIEM 같은 보안 도구 운영 경험.
즉, 보안 포트폴리오는 결과물보다는 '문제 정의 → 점검 → 조치 → 개선' 흐름이 잘 보이도록 만드는 것이 가장 좋습니다.
3. 열람용으로 참고할 방식은요?
정말 열람만 해보고 싶다면, 검색할 때는 포트폴리오 파일 자체보다 정보보안 포트폴리오, 보안 직무 포트폴리오, 정보보호 취업 포트폴리오처럼 검색하는 게 좋은데요. 그러면 실제로 어떤 목차와 화면 구성이 쓰이는지 볼 수 있을 거에요.
또 어떤 회사는 지원 양식이나 발표형 포트폴리오를 따로 요구하기도 해서, 지원처에 맞는 형식을 확인하는 것도 중요하답니다.
4. 지금 언급 주신 상황을 고려한 질문자님에게 맞는 방향은..
보안 관제 경력이 있으시다면, 포트폴리오는 예쁘게 꾸미는 것보다 내가 탐지한 사례, 오탐 줄인 방식, 로그 분석, 대응 보고, 개선 제안을 정리하는 게 훨씬 낫습니다. 이런 방식은 실무자 관점에서 바로 이해하기 쉽거든요.
또한, 딱 한 장짜리로 시작해도 되는데요.
예를 들면, 프로젝트명, 사용한 도구, 문제, 처리 과정, 결과, 배운 점만 깔끔하게 정리해도 충분히 포트폴리오 역할을 한다는 점을 기억하시기 바랍니다.
정리하자면,
보안업계 포트폴리오는 디자인 양식을 찾는 것보다 실제 수행한 보안 작업과 개선 결과를 어떻게 정리했는지를 중점으로 자료를 보는 것이 핵심이랍니다. 그리고 열람과 관련된 예시는 취업 커뮤니티, 블로그, 교육기관 샘플, 유튜브 자료에서 많이 찾아 보실 수 있습니다.
※ 질문자님을 포함하여 소중한 분들의 건강, 재산과 안전을 지키고, 혹시나 발생할 수 있을 다양한 문제 상황에 놓이지 않기 위해서라도 저를 포함하여 다양한 토픽에서 활동하는 모든 전문가분들의 아하 지식커뮤니티에서의 답변은 예외 없이 참고 용도로만 유용하게 활용하시기 바랍니다.😉
안녕하세요. 조원우 정보처리기사입니다.
보안 포트폴리오는 예쁜 결과물보다 공부하고 분석한 기록을 많이 봅니다.
GitHub나 Velog, Tistory에 웹 취약점 실습이나 보안 공부 내용을 정리한 글들이
포트폴리오 역할을 합니다.
Dreamhack, Hack The Box 같은 워게임 풀이 글을 참고해서
어떤 수준인지 열람해보면 도움이 됩니다.