2년 차 직장인의 커리어 계획

욕심만 부린 거 아닌지 걱정이다.

안녕하세요, 새해 잘 보내고 계신가요?

저는 한 주 동안 팀장님과 1 on 1도 하고 갑작스럽게 출장도 다녀오면서 한주를 보내면서, 벌써 1월 중순을 향해 달려가고 있습니다.

아무래도 아직 본격적으로 시작된 프로젝트가 많이 없다 보니, 첫 주는 어떤 업무를 해야 할지 고민이 많았어요. 다행히 팀장님과 1 on 1을 하면서 프로젝트 방향성을 점검받고 논의하다 보니 어느 정도 감을 잡았습니다.

이번주는 어떤 공부와 자격증을 취득하고 싶은지 계획하는 시간을 가져보려고 합니다.

CPPG(Certified Privacy Protection General) 개인정보관리사 자격증

최근 개인정보에 대한 중요성이 크게 높아지고 있습니다. 규제도 강화되고, 유출 사고에 대한 처벌 수준도 높아졌는데요. 그러다 보니 회사에서도 관련 전문가에 대한 수요가 꾸준히 있고, 업무를 하다 보니 필요하기도 하더라고요.

이 자격증은 민간자격증이긴 하지만, 개인정보 분야에서 꼭 필수적인 자격증이라고 생각해 취득하려고 합니다.(사실 이 자격증은 작년에 한번 시도하긴 했습니다만, 떨어졌습니다!ㅎㅎ)

자격증에 대한 대략 소개는 다음과 같습니다.

<< 과목 구성 >>

개인정보보호의 이해

개인정보보호 제도

개인정보 라이프사이클 관리

개인정보의 보호조치

개인정보 관리체계

<< 주요 사항 >>

합격 기준: 각 과목에 대한 과락 점수(40점 미만), 커트라인(60점 미만) 존재

시험 시간: 120분

문제 개수: 100문제

<< 상세 정보 >>

CPPG 홈페이지: https://cpptest.or.kr/new/

정보보안기사 자격증

저는 회사에 와서 보안 업무를 처음 맡게 되었습니다. 그러다 보니 이론적인 부분에서 부족하다고 생각한 부분이 많았고 업무를 하면서 필요한 것들은 급하게 찾아서 채워나갔습니다. 그러다 보니 전반적인 시야를 가지고 문제를 해결하고 싶더라고요.

그래서 올해는 정보보안기사 자격증을 공부하려고 합니다! 시험이 매우 어렵다고 악명을 익히 들었는데 잘 준비해 보겠습니다.

자격증에 대한 소개는 다음과 같습니다.

상세 정보: https://www.cq.or.kr/qh_quagm01_020.do

프레임워크와 규제에 대한 전반적인 이해

보안팀에서 하는 업무 중에 하나는 보안과 관련된 법률에 대응하고 문제가 되지 않도록 준비하는 업무입니다. 따라서 새롭게 나오는 법률들이 기업의 비즈니스에 어떤 영향을 미치는지 이해해야 하죠.

또 요즘은 해외 비즈니스도 함께 준비하기 때문에 해외 법률을 이해하는 것도 필수이죠. 사실 국내법도 해외를 따라가는 것이 많아 함께 공부하는 것이 필요하죠.

NIST(National Institute of Standards and Technology)

NIST는 미국 상부부 산하의 기술 표준 연구소입니다. 사이버 보안과 정보보호 표준화 및 가이드라인을 제공하는 기관인데요. 법률이 아닌 프레임워크와 사례를 제공하여, 공공기관과 민간 기업의 보안 수준을 높이는 것이 목적입니다.

+) 그 외에 법률로는 GDPR(EU, 개인정보보호), CCPA(미국 캘리포니아, 소비자 데이터 보호), CRA(EU, 디지털 제품 보안) 등이 있습니다.

이 내용들을 하나하나 모두 본다기보다는 대략적인 구성 정도를 러프하게 살펴볼 계획입니다.

여기까지 정리해 보았는데요. 작성하다 보니 자격증이나 인증에 대한 부분이 많네요. 올해에도 역시 어떤 결과물로서 증명하고 싶다는 목표가 앞서는 것 같습니다.

욕심만 너무 앞선 것은 아닌지 걱정되지만 대략적인 목표를 세우고 한해의 방향성을 정리해 보는 시간이었습니다. 올해에는 커리어와 관련된 공부 시간을 매주 N시간 확보해야겠다는 다짐과 함께 글을 마무리하겠습니다.

읽어주셔서 감사합니다.