English | Join | Login | Contact us
GIAC GREM : 공인 악성코드 역공학 분석 전문가

설명

GIAC 악성코드 역공학(GREM) 자격증은 악성코드로부터 조직을 보호하는 엔지니어를 위한 것입니다. GREM 자격증을 소지한 엔지니어는 마이크로소프트 윈도 및 웹 브라우저와 같은 일반적인 플랫폼을 목표로 하는 악성 소프트웨어를 역공학할 수 있는 지식과 기술을 가지고 있습니다. 자격증 소지자는 포렌식 조사 관점에서 악성코드 내부 동작, 사고 대응 및 윈도 시스템 관리를 분석 방법을 알고 있습니다.

GREM 취득 이유 :

  • GREM 자격증을 통해 회사 및 고객들에게 최신의 악성코드 분석 기술을 강조해서 좀 더 가치있는 사람이 될 수 있습니다.
  • GREM 자격증에 포함된 구체적이고, 측정가능하고, 도달 가능한 목표를 향해 새로운 기술력을 개발하도록 자신에게 동기를 부여할 수 있습니다.
  • 포렌식 분야에 상대적으로 드문 지식과 기술을 보유하는 굉장히 인정받는 전문가 대열에 합류하시기 바랍니다.
  • 실제세계 악성코드의 특징을 이해하는 능력을 강화하여, 사고에 좀 더 잘 대응하고, 방어력을 강화하시기 바랍니다.

취득 대상

악성코드로부터 조직을 보호하는 책임이 있는 시스템 및 네트워크 관리자, 감사자, 보안 컨설턴트 및 보안 관리자

과정

GREM 시험 준비사항 : 시험 신청자는 SANS 교육과정 FOR610: 악성코드 역공학 : 악성코드 분석 도구 및 기법 과정을 수강해서 GREM을 준비할 수 있습니다.

* GIAC 자격증은 특정 교육을 요구하지는 않습니다. 시험신청자가 이 자격증의 목표를 완전히 이해하고자 한다면 많은 자료와 정보들이 있습니다. 실제 경험도 도움이 됩니다. 컴퓨터 정보보호를 다루는 많은 책들도 참고하시면 됩니다. 다른 방법은 SANS 교육, ITL 교육 등 다른 교육 기관의 과정에 참가하는 것입니다.

시험 합격 기준

  • 시험
  • 75문항
  • 시험시간 2시간
  • 최소 70.7% 취득

주의 사항 :

모든 GIAC 자격증은 온라인 시험이며, GIAC 시험 파트너인 피어슨 뷰(Pearson VUE)에서 시험을 주관합니다. 시험일정을 잡기위해서 여기를 방문하시기 바랍니다.

GIAC은 사전 공지없이 자격증의 요구사항을 변경할 수 있습니다. GREM는 150 문제에서 75개 문제로 변경하고 2011년 4월 11일 이후로 자격증 시험을 치른 신청자들을 대상으로 GREM 시험 합격점이 70.7%로 결정되었습니다. 현재 자격증 시험의 양식을 확인하기 위해 SANS 포털 계정에서 자격증 정보를 읽어보시기 바랍니다.

자격증 유지

자격증을 취득한 후 4년마다 갱신해야 합니다. 자세한 사항은 여기를 클릭하시기 바랍니다.

시험방법

주의사항 : GIAC 시험은 SANS 교육이 끝나는 마지막날에는 제공되지 않습니다.

시험은 표준 웹 브라우저를 통해서 온라인으로 제공됩니다. SANS 교육과 함께 자격증 시험을 선택하였다면 시험을 교육이 끝난 후 7-10일후에 가능합니다. 독립적인 챌린지 시험은 시험비를 결제 후 24시간 이내에 가능합니다. 포털 계정에서 시험이 인가되면 GIAC에서 이메일이 발송됩니다. 이 이메일을 받은 후 120일 안내 시험을 봐야 합니다. 시험은 시험감독 절차를 이용해서 감독하에 일정을 조정하셔야 합니다.

링크

시험준비 핸드북
자격증 시험 목표 자격증 목표 결과
악성 문서 파일 분석 시험 신청자는 악성 문서 파일을 분석하는 데 사용되는 도구와 기법을 이해하고 있다는 것을 증명합니다.
보호된 실행파일 분석 시험 신청자는 악성코드 개발자가 적용한 악성 소프트웨어 보호 기술과 및 악성코드 분석 기법을 이해하고 있다는 것을 증명합니다.
웹 기반 악성코드 분석 시험 신청자는 웹 기반 악성코드 분석에 사용되는 도구와 기법을 이해하고 있다는 것을 증명합니다.
x86 어셈블리에서의 윈도 악성코드 특징 시험 신청자는 악성 x86 어셈블리 코드 정적 분석을 할 때, 공통적인 악성코드 특징을 이해하고 있다는 것을 증명합니다.
브라우저 악성 스크립트 상세 분석 시험 신청자는 브라우저 스크립트에 적용된 복잡한 웹 기반 악성 소프트웨어 분석에 필요한 기술을 이해하고 있다는 것을 증명합니다.
악성 실행파일 상세분석 시험 신청자는 악성코드 기능에 대해 추가적인 상세사항을 파악하기 위해 악성 소프트웨어를 분석하기 위한 고급 방법을 이해하고 있다는 것을 증명합니다.
메모리 포렌식을 이용한 악성코드 분석 시험 신청자는 악성코드 위협을 분석하기 위해 윈도 메모리 포렌식 기술을 이해하고 있다는 것을 증명합니다.
악성소프트웨어 코드 및 행위 분석 기초 시험 신청자는 악성코드 시험 환경 구축 및 디버거, 디셈블러, 스니퍼 및 다른 유용한 도구를 사용하여 코드 및 행위 분석을 할 때 필요한 도구 및 기법을 이해하고 있다는 것을 증명합니다.
윈도 x86 어셈블리 코드 개념 및 역공학 시험 신청자는 윈도 x86 어셈블리 수준에서 악성코드 역공학과 관계된 핵심 개념을 이해하고 있다는 것을 증명합니다.

참고할 곳

  • 교육은 온라인, 컨퍼런스 및 독학등 다양한 방법들이 가능합니다.
  • 실제 경험이 있으면 자격증에 필요한 기술을 완전히 이해할 수 있도록 해줍니다. 많은 전문가들은 자격증 목표를 만족하기 위해 경험을 가지고 있습니다.
  • 마지막으로 다른 프로그램을 통해 대학 수준의 교육과정과 연구를 통해 전문기술을 숙달할 수 있습니다.
  • 시험결과에 대한 의견을 제출하는 절차는 여기를 방문하시기 바랍니다. http://www.giac.org/about/procedures/grievance.
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2018 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.