소개카드이미지케이쉴드주니어 교육과정
Start-Up
K-Shield Jr. 12기 정규과정
코스웨어
코스웨어 이미지
01Start-Up 과정:IT관련 비전공자 또는 처음 보안교육에 입문하는 교육생에게 권장
02공통과정:직무반 입교 전 K-Shield Jr.교육과정에서 필수로 이수해야 하는 과정
03보안 관리 및 진단과정:IT관련학과 전공자로 정보보호 컨설턴트, 정보보안 담당자 직무를 희망하는 교육생에게 권장
04침해사고 분석 대응 과정:IT관련학과 전공자로 보안사고 분석 및 대응업무, 디지털 포렌식 업무를 희망하는 교육생에게 권장
05취약점 분석 과정:IT관련학과 전공자 중 취약점에 대한 이해도를 보유하고 있으며 관련분야 연구 취약점 분석 직무를 희망하는 교육생
※과정선택 예시
1)비전공자로 정보보호 담당자 직무를 희망하는 교육생은01+02+03 코스웨어 이수를 권장하며 Start-up 과정의 이수증을 입교당일 제출 해야할 수 있음
2)전공자로 취약점 이해도를 보유하고 있고 연구기관으로 취업을 희망하는 교육생은02+05코스웨어 이수를 권장함
3)비전공자로 사전지식이 부족하나 보안사고 분석 또는 대응업무를 희망하는 교육생의 경우01+02+04코스웨어 이수를 권장하며 Start-Up과정의 이수증을 입교당일 제출 해야할 수 있음
공통과정
K-Shield Jr. 첫발을 내딛는 여정! 직무에 공통으로 필요한 사이버보안 기술 역량을 다집니다.
구분과목명대주제소주제
공통과정
특강
직무특강
- 과정 오리엔테이션 및 직무/윤리 특강
네트워크해킹
스캐닝(Scanning)
- 스캐닝 정의, 활성 시스템 스캐닝, 포트 스캐닝, 취약점 스캐닝
스니핑(Sniffing)
- 스니핑 정의 및 환경, 프로미스큐어스 모드
스푸핑(Spoofing)
- ARP 프로토콜, ARP Sppfing, ARP Redirect
서비스 거부 공격
- DoS(Denial of Service), DDoS(Distributed DoS)
시스템 해킹
취약점 및 Exploit의 이해
- 버그 vs 취약점 vs Exploit- 0-day와 1-day 공격- 취약점 관리 체계 실습- 취약점 종류- 프로그램 빌드 과정 실습- Reverse Engineering 기본 실습
시스템 취약점 및 메모리 보호기법
- 시스템 취약점 종류- Memory Corruption 기초 실습- 메모리 보호 기법 종류 및 실습
웹 해킹
OWASP
- OWASP Top 10 취약점의 이해
Client Side Attack
- XSS- Session Fixation
Server Side Attack
- SQL Injection, Command Injection- SSRF, SSTI
특강
직무특강
- 과정 종료 및 평가, 기술동향 및 직무 특강
보안 관리 및 진단과정
정보보호 인증체계를 기반으로 정보보호 기술적/관리적 보호조치에 대한 학습을 진행하며정보보호 컨설턴트 및 정보보호담당자로 성장하는 길을 K-Shield Jr.가 함께합니다.
구분과목명대주제소주제
보안 관리 및 진단과정
직무 소개
직무소개
- 정보보안 정책 담당자 주요 업무, 요구 지식 및 수준 소개- 정보보안 컨설턴트 주요 업무, 요구 지식 및 수준 소개
개요
정보보호법 및 인증의 이해
- 정보보호 관련 법률(정보통신망법, 개인정보보호법 등)의 이해- 정보보호 인증(ISMS-P, ISO 27001등)의 이해
정보시스템
위험 관리
- 위험관리 정의- 위험분석 접근 방법- 상세 위험 분석(자산, 위험, 위협 등)
정보서비스 흐름도
- 정보서비스 흐름도 작성
취약점 분석 평가 방법
- 주요정보통신기반시설, 전자금융기반시설 취약점 평가 기준 소개- 주요 운영체제 및 각종 앱에 대한 진단 및 보안 설정 방법 실습- 통합 스크립트 작성- 결과보고서 작성 및 이행점검
개인정보
개인정보의 이해
- 개인정보의 특징 및 유형
개인정보 흐름도
- 개인정보 흐름도 작성
가명화 및 비식별화
- 가명화 기법 소개 및 실습- 비식별 기법 소개 및 실습
종합 실습
종합 실습
- 모의 환경에서 위험을 판단하고 조치하는 보고서 작성- 보안 정책, 법률, 규제 등의 내용을 준수하는지 판단
특강
직무특강
- 직무과정 종료 평가/직무특강