대기업 정보보안팀으로 이직

기업 보안담당자는 처음이라서...

대기업의 보안 담당자로 이직을한 지 어느새 10개월이 되었다. 경력직이라 그런지 입사한지 얼마되지 않아 큰 프로젝트를 맡게 되었다.

회사의 프로세스를 잘 모르다보니 어쩔수 없이 야근을 많이 하지만, 조금씩 익숙해지고 있는듯 하다. 일은 어렵지만 팀원들이 다 좋은분들이라 잘 이겨내고 있다. 아직도 모르는 것이 투성이지만 보안팀에서는 하고 있는일이 정말 많았다.

대기업 보안팀에서 하는 일을 요약하면 PDCA(Plan - Do - Check - Act)관점에서 일련의 기업의 보안관리체계를 수립한다. 

대기업 보안팀에서 하는일

1. 관리보안

 - 기업의 보안 정책/지침 개선, 임직원 보안교육, 인증심사대응 수립(ISMS-P, ISO27001), 핵심기술보호조치

2. 기술보안

 - End-Point, N/W, 서버, DB, 클라우드 기술적 보안성 검토

3. 물리보안

 - 본사 및 협력사 출입통제시스템 관리, 물리보안운영센터 관리, PC 및 단말 봉인 스티커 관리

4. 보안 투자

 - 변화하는 기업 환경에 맞게 지속적으로 보안 솔루션에 대한 투자를 기획한다.

처음해보는 업무

1. 보안 사업 기획

 - 보안 솔루션 도입 기획부터, 투자심의, 경쟁입찰, 업체선정, 구축까지 일련의 과정을 담당해서 수행한다.

2. 보안성 검토

- 시스템 도입, 개발 프로젝트 등 기업에 시스템 도입에 대한 모든 프로젝트에 대해 보안성 검토를 수행한다.

 보안성 검토는 각 프로젝트의 서비스의 목적에 맞게 인프라 구성, 중요 데이터 관리, 보안솔루션 도입 여부등을 체크하게 된다.

3. 퍼블릭 클라우드 보안 아키텍처 수립

 - 회사 사업 특성상 퍼블릭 클라우드를 많이 사용한다. 퍼블릭 클라우드 환경에서 보안 거버넌스 및 아키텍처를 수립한다. IDC, 멀티 클라우드, 하이브리드 클라우드 환경이 혼재되어 있기 때문에 고려할 것이 정말 많다. 최근에는 AWS 공부를 가장 열심히 하고 있다.

대기업 보안담당자로 이직을 한 지 어느새 1년이 다되어간다. 보안 시스템 운영을 할 때는 보안담당자가 업무가 많이 없을 거라 생각했었는데, 막상 경험해보니 할 일이 정말 많다. 좀 더 업무가 익숙해지면 글도 더 많이 업데이트하고 영어공부도 꾸준히 할 생각이다.

크몽 전자책 구입↓

정보보안전문가 되기 공략집 (1편) : https://kmong.com/self-marketing/220218/7R42hbRPpy