TechWins
Built with AI
템플릿
역량 지수
AI 면접
직무 추천
직무 설명
커뮤니티
로그인
시작하기
보안 엔지니어 역량 지수 계산기
보안 아키텍처 및 엔지니어링
0.0점
보안 아키텍처를 설계하고 구현할 수 있나요?
가중치: 2
0점
1
미흡
기초적인 보안 설계
예시 상황
기본 네트워크 구성도만 이해
AWS 보안 서비스 사용 경험 없음
Security Group 정책만 설정
보안 요구사항 정의 못함
취약점 진단 보고서 작성 못함
2
기초
기본적인 보안 설계
예시 상황
AWS WAF/Shield 기본 구성
IAM 역할/정책 기본 관리
VPN/Firewall 구성도 작성
Nessus/Acunetix 기본 스
Github Secret 스캔 설정
3
보통
실무 수준 보안 설계
예시 상황
Zero Trust 아키텍처 구현
DevSecOps 파이프라인 구축
SAST/DAST 도구 통합 운영
Container 보안 아키텍처
Vault 기반 시크릿 관리
4
우수
고도화된 보안 설계
예시 상황
멀티클라우드 보안 전략
Service Mesh 보안 구현
IAST/RASP 솔루션 구축
Landing Zone 아키텍처
CSPM/CWPP 플랫폼 구축
5
전문가
전문적 보안 설계
예시 상황
엔터프라이즈 보안 프레임워크
차세대 보안 아키텍처 설계
Security Mesh Architecture
Supply Chain Security
Zero Trust 플랫폼 구축
보안 운영 및 사고 대응
0.0점
보안 운영과 사고 대응을 수행할 수 있나요?
가중치: 2
0점
1
미흡
기초적인 보안 운영
예시 상황
ESM 경고 모니터링만 수행
기본 로그 수집만 가능
IPS/WAF 오탐 구분 못함
사고 대응 절차 모름
위협 분석 능력 부족
2
기초
기본적인 보안 운영
예시 상황
SIEM 기본 룰 설정
VirusTotal 기초 분석
Splunk 기본 쿼리 작성
기본 사고 대응 보고서
EDR 기본 정책 설정
3
보통
실무 수준 보안 운영
예시 상황
MITRE ATT&CK 기반 분석
Elastic SIEM 대시보드 구축
Threat Hunting 수행
IRP 프로세스 수립/운영
Playbook 자동화
4
우수
고도화된 보안 운영
예시 상황
XDR 플랫폼 구축/운영
SOAR 기반 대응 자동화
CTI 플랫폼 연동
Digital Forensics 수행
위협 인텔리전스 활용
5
전문가
전문적 보안 운영
예시 상황
Security Fusion Center 구축
AI/ML 기반 위협 탐지
Hunt Team 운영
글로벌 CERT 협력체계
APT 대응 전략 수립
보안 거버넌스 및 컴플라이언스
0.0점
보안 전략과 정책을 수립하고 운영할 수 있나요?
가중치: 2
0점
1
미흡
기초적인 거버넌스
예시 상황
정보보호 규정 이해 부족
ISMS 인증 기준 모름
보안 정책 작성 경험 없음
컴플라이언스 요구사항 파악 못함
보안 조직 체계 이해 부족
2
기초
기본적인 거버넌스
예시 상황
ISMS 통제항목 체크리스트 작성
부서 보안 내규 초안 작성
보안 정책 예외 처리 지원
정보자산 분류 기준 수립
보안 교육 계획 수립
3
보통
실무 수준 거버넌스
예시 상황
ISMS-P 인증 실무 담당
보안 정책 개정 워킹그룹 운영
보안 KPI 관리체계 수립
Privacy by Design 적용
전사 보안 협의체 운영
4
우수
고도화된 거버넌스
예시 상황
ISO 27001 Lead Auditor
GRC 플랫폼 구축/운영
ESG 보안 체계 수립
그룹사 보안정책 표준화
해외법인 보안체계 구축
5
전문가
전문적 거버넌스
예시 상황
글로벌 보안 거버넌스 체계
산업별 특화 규제 대응
Board 수준 보안 전략
M&A 보안 실사/PMI 총괄
디지털 혁신 보안 프레임워크
보안 연구 및 혁신
0.0점
보안 기술 연구와 혁신을 주도할 수 있나요?
가중치: 2
0점
1
미흡
기초적인 연구
예시 상황
Security+ 자격증 공부 중
KISA 보안공지 읽기만 함
CVE 상세 내용 이해 못함
보안 기술 블로그 구독만
신기술 보안 위험 이해 부족
2
기초
기본적인 연구
예시 상황
CISSP/CISA 자격증 준비
BOB/BEST 교육 참가
Exploit-DB 취약점 분석
AI/ML 보안 기본 이해
Smart Contract 분석
3
보통
실무 수준 연구
예시 상황
DEFCON/BlackHat 컨퍼런스 참관
CodeQL로 취약점 패턴 연구
CTF 팀 활동 및 문제 출제
IoT 보안 인증 대응
Web3 보안 아키텍처
4
우수
고도화된 연구
예시 상황
HITB/POC 컨퍼런스 발표
HackerOne Top 100 리포터
Security Tool 오픈소스 공개
AI 적대적 공격 대응
PQC 마이그레이션 계획
5
전문가
전문적 연구
예시 상황
BlackHat Arsenal 도구 발표
Google Project Zero 수준 연구
IETF/W3C 보안 표준화 참여
양자암호통신 구현
Security Unicorn 육성
취약점 관리 및 모의해킹
0.0점
취약점 진단 및 모의해킹을 수행할 수 있나요?
가중치: 2
0점
1
미흡
기초적인 취약점 진단
예시 상황
Nmap 기본 스캔만 수행
SQLMap 사용 경험 없음
Burp Suite CE 미사용
Metasploit 사용 못함
CVSS 점수 이해 못함
2
기초
기본적인 취약점 진단
예시 상황
Nmap 스크립트 활용
SQLMap 기본 진단
Burp Suite Pro 기본 기능
Metasploit 기본 모듈
OWASP ZAP 스캔
3
보통
실무 수준 취약점 진단
예시 상황
Python 진단 도구 개발
Burp Suite 매크로 활용
Cobalt Strike 활용
Payload 개발/변형
Shell code 분석
4
우수
고도화된 취약점 진단
예시 상황
Fuzzing 도구 개발
Custom Exploit 개발
APT 그룹 TTP 분석
Zero-day 취약점 발굴
Bug Bounty 다수 성과
5
전문가
전문적 취약점 진단
예시 상황
Red Team 운영
Advanced Persistence 기법
Kernel Exploit 개발
Hardware 취약점 분석
CTF 문제 출제
취약점 관리 체계를 구축하고 운영할 수 있나요?
가중치: 2
0점
1
미흡
기초적인 취약점 관리
예시 상황
Excel로만 취약점 관리
NVD/CVE 검색 못함
패치 관리 체계 없음
자산 목록 관리 안됨
취약점 이력 관리 못함
2
기초
기본적인 취약점 관리
예시 상황
Jira로 취약점 트래킹
NVD/CVE 기본 모니터링
WSUS 기본 운영
자산 기본 DB 구축
월간 취약점 보고
3
보통
실무 수준 취약점 관리
예시 상황
Qualys VM 운영
Tenable.io 대시보드
Rapid7 InsightVM 활용
ServiceNow 연동
SLA 기반 패치 관리
4
우수
고도화된 취약점 관리
예시 상황
DevSecOps 파이프라인 통합
SOAR 기반 자동화
ML 기반 취약점 분석
위험 기반 우선순위화
자동화된 패치 관리
5
전문가
전문적 취약점 관리
예시 상황
VDP/Bug Bounty 플랫폼
Supply Chain VM 체계
글로벌 취약점 관리
CVSS 커스텀 프레임워크
취약점 예측 모델
암호화 및 인증
0.0점
암호화 시스템을 설계하고 구현할 수 있나요?
가중치: 2
0점
1
미흡
기초적인 암호화
예시 상황
대칭/비대칭 구분 못함
SSL/TLS 버전 모름
HSM 개념 이해 못함
인증서 갱신 못함
암호화 알고리즘 선택 못함
2
기초
기본적인 암호화
예시 상황
OpenSSL 기본 사용
Let's Encrypt 인증서
KMS 기본 운영
Vault 기본 설정
JWT 토큰 이해
3
보통
실무 수준 암호화
예시 상황
PKI 인프라 운영
HSM 기반 Key 관리
mTLS 구현
Vault PKI Engine
OAuth2.0/OIDC 구현
4
우수
고도화된 암호화
예시 상황
E2EE 시스템 구축
KMS 자동화 구현
FHE 적용 검토
MPC 프로토콜 구현
PQC 마이그레이션
5
전문가
전문적 암호화
예시 상황
암호화 가속 시스템
FIPS 140-3 인증
Crypto Agility
양자내성암호 구현
암호화 프로토콜 설계
보안 감사 및 모니터링
0.0점
보안 감사를 계획하고 수행할 수 있나요?
가중치: 2
0점
1
미��
기초적인 보안 감사
예시 상황
감사 체크리스트 작성 못함
감사 증적 수집 방법 모름
감사 보고서 작성 경험 없음
보안 정책 검토 못함
감사 일정 수립 못함
2
기초
기본적인 보안 감사
예시 상황
ISMS 통제항목 점검
부서별 자체감사 수행
기본 증적자료 수집
감사 보고서 초안 작성
수탁사 점검 지원
3
보통
실무 수준 보안 감사
예시 상황
정기 보안감사 주관
해외법인 보안감사
특별감사 계획/수행
감사 추적성 확보
이행점검 체계 수립
4
우수
고도화된 보안 감사
예시 상황
그룹사 통합감사 수행
데이터 기반 감사 분석
감사 자동화 체계 구축
감사 성과 관리 체계
내부통제 프레임워크
5
전문가
전문적 보안 감사
예시 상황
감사 방법론 수립
IT 감사 고도화 전략
감사위원회 보고 체계
글로벌 감사 표준화
감사 플랫폼 구축
보안 모니터링 체계를 구축하고 운영할 수 있나요?
가중치: 2
0점
1
미흡
기초적인 모니터링
예시 상황
SIEM 대시보드만 확인
알람 설정 방법 모름
로그 분석 능력 부족
보안장비 연동 안됨
모니터링 정책 없음
2
기초
기본적인 모니터링
예시 상황
SIEM 기본 룰 설정
Splunk 기본 쿼리
ELK 기본 대시보드
기본 알람 정책
일일 보안 리포트
3
보통
실무 수준 모니터링
예시 상황
SIEM 상관분석 룰
Splunk ES 커스텀 앱
ELK 고급 시각화
이상징후 탐지 정책
실시간 모니터링
4
우수
고도화된 모니터링
예시 상황
UEBA 기반 분석
AI/ML 이상탐지
SOAR 플레이북
통합 대시보드
자동화된 대응
5
전문가
전문적 모니터링
예시 상황
XDR 플랫폼 구축
행위 기반 분석
위협 인텔리전스 통합
예측적 모니터링
보안관제 자동화
데이터 보안
0.0점
데이터 보안 정책을 수립하고 구현할 수 있나요?
가중치: 2
0점
1
미흡
기초적인 데이터 보안
예시 상황
개인정보 유출 사고 대응 경험 없음
개인정보처리방침 내용 이해 못함
DB 접근권한 관리 체계 없음
데이터 분류 기준 모름
중요정보 마스킹 처리 못함
2
기초
기본적인 데이터 보안
예시 상황
McAfee DLP 기본 정책 설정
DB 접근제어 솔루션 운영
MySQL 사용자 권한 관리
개인정보 수탁사 점검표 작성
데이터 유출 모니터링
3
보통
실무 수준 데이터 보안
예시 상황
Vormetric TDE 구축/운영
Oracle KSAFE 적용
AWS Macie 데이터 분류
Privacy by Design 워크숍
DSAR 프로세스 구축
4
우수
고도화된 데이터 보안
예시 상황
Imperva DAM 고도화
Symantec DLP + EDR 연동
Azure Purview 데이터 거버넌스
Data Discovery 자동화
DSPM 솔루션 구축
5
전문가
전문적 데이터 보안
예시 상황
데이터 보안 플랫폼 설계/구축
GDPR/CCPA 규제 대응 총괄
데이터 보안 성과 분석 체계
데이터 보안 자동화 전략
그룹사 데이터 보안 표준화
보안 엔지니어 역량 평가 결과
🌱
0.0%
종합 점수
초급 보안 엔지니어
보안의 기초를 이해하고 있습니다. 체계적인 학습을 통해 실무 역량을 키워보세요!
점수 기준
90%+ : 시니어급 🚀
70~89% : 중급 ⭐
50~69% : 주니어급 💪
50% 미만 : 더 성장이 필요해요 📚
총점
0.0 / 100.0
카테고리별 점수
보안 아키텍처 및 엔지니어링
0.0점
0
5
보안 운영 및 사고 대응
0.0점
0
5
보안 거버넌스 및 컴플라이언스
0.0점
0
5
보안 연구 및 혁신
0.0점
0
5
취약점 관리 및 모의해킹
0.0점
0
5
암호화 및 인증
0.0점
0
5
보안 감사 및 모니터링
0.0점
0
5
데이터 보안
0.0점
0
5