정보보안 진로 고민

안녕하세요. 2월에 졸업해 7월부터 현재 보안 컨설팅 회사에 재직하며 모의해킹 업무를 하고 있습니다.

저는 악성코드 분석을 주로 공부했었고 BoB 포렌식트랙을 수료하며 디펜시브적인 역량을 많이 쌓았습니다.

또한, 취업할 때에도 많은 곳을 넣어보진 않았지만 당근, 안랩과 같은 회사들에도 서류합격한 이력이 있습니다.

하지만, 면접에서 떨어지고 미래에 대해서 고민하던 중 침해사고 분석은 뭔가 노가다성이 강할 것 같다는 생각이 들게 되었고 또한, 조금 더 큰 기업으로 가면 대부분 침해사고"대응"을 하며 보안 솔루션을 다루고 이벤트 분석을 한다고 생각하게 되어서 재미 없을 것 같다는 생각을 했습니다. 그래서 적성을 찾을겸 거의 공부해보지 않았던 오펜시브 쪽으로 가보자는 생각에 현재 회사에서 모의해킹/침투테스트를 하고 있습니다. 

그런데 여기서 고민이 생깁니다.

디펜시브 쪽을 버리고 모의해킹/침투테스트를 하고 싶다면 지금까지 쌓아온 것이 없기 때문에 비교적 좋지 않은 회사에서 시작해야 하고 현재 회사도 좋다고 생각되지는 않는 회사에 있습니다.

하지만 디펜시브 쪽으로 가게된다면 비교적 사람들이 많이 알아주는 회사를 갈 수 있기에 과연 어떤 방향성이 맞나 고민이 됩니다.

나중에 중고신입이나 경력직으로 이직할 때에도 한 쪽으로 쭉 판 사람이 동일한 직무에 지원했을 때 저처럼 이것저것 해보다가 간 사람보다는 경쟁력이 있을 것이라고 생각합니다.

그래서 침해사고분석/모의해킹 분야의 미래에 대해서도 알고 싶고 어떤 루트로 가는게 좋을지도 잘모르겠습니다.

아직까지는 둘 중 어떤 쪽을 제가 더 좋아하는지 모르겠습니다.

그래서 일반적으로 봤을 떄 어떤 쪽으로 커리어 설계를 하는게 좋을지 보안을 전공하신 분들만 댓글 남겨주시면 정말 감사하겠습니다!