정보보안 분야에도 다양한 전문가가 있다.
현업 실무자가 알려주는 정보보안 분야 전문가의 종류
정보보안 분야에도 다양한 전문가가 있다.
정보보안 분야에도 다양한 전문가들이 존재한다. 만약 자신이 정보보안 분야에 일을 하고자 결심을 했으면 어떤 전문가로 성장해야 할지 자신이 뭘 잘하는지 반드시 고민을 해봐야만 한다. 그러고 나서 해당 분야의 전문가가 되기 위해서 어떤 공부를 해야 하는지 알아야 할 필요가 있다. 아래 정보보안 분야 전문가를 8개 직업으로 정리해보았다.
직업 1 모의해킹 전문가
난이도 : ★★★★☆
진입장벽 : ★★★★★
기본 스킬 : C, Python 프로그래밍, 컴퓨터 구조(CPU/Memory) 기초지식, TCP/IP 이론, Database 기초지식, OSI 7 계층
필요 스킬 : Web/WAS 서버 해킹, 시스템 해킹(BOF / FSB 등), DBMS 해킹,
리버스 엔지니어링
관련 회사 : SK인포섹, 타이거 팀, 라온시큐어, 티오리 등등...
추천 테크트리 : 일반 대학교(4년) --> 국내 정보보안 전문업체 모의해킹팀(2~3년) --> [국내/외국계] 대기업 정보보안팀 or 프리랜서
설명
기업의 중요 정보 시스템을 대상으로 모의해킹을 실시하여 기술적 보안 취약성 진단을 해주는 전문가를 말한다. 프로그래밍을 기본적으로 할 줄 알아야 하며, 그 이외에 다양한 지식을 많이 알고 있어야 한다. 난이도는 꽤 어려우며 진입장벽도 높은 편이다. 해킹하는 것을 정말 좋아하고 실력이 있는 사람들은 정보보안 전문업체에서 일을 하다가 대기업 정보보안팀으로 스카우트가 되거나 또는 프리랜서로 활동한다. 모의 해킹에 입문하고 싶은 초보자들은 해킹 대회 문제풀이부터 풀어보는 것을 추천한다.
기초 공부에 도움이 되는 추천 사이트
BOF 기초 달고나 문서 : https://mk-jung.tistory.com/144
Codegate 문제풀이 : https://mk-jung.tistory.com/145
웹 해킹 훈련 사이트 : https://webhacking.kr/
직업 2 정보보안 시스템 구축 엔지니어
난이도 : ★★★☆☆
진입장벽 : ★★☆☆☆
기본 스킬 : Linux 기본 명령어, Window Server 기초지식, Database 기초지식, TCP/IP 이론, OSI 7 계층, Network Subnetmask 지식
필요 스킬 : 원활한 커뮤니케이션 능력, 욕먹는 거에 굴하지 않는 강한 멘털
관련 회사 : 시만텍(DLP), SoftCamp(DRM), 지니안(NAC) 등등...
추천 테크트리 : 일반 대학교(4년) --> 정보보안 솔루션 벤더사 기술지원팀(2~3년) --> 정보보안 전문업체(2~3년) --> 대기업 Infra팀 or 외국계 벤더사 S/E
설명
정보보안 솔루션 업체 개발자들이 개발한 S/W 제품을 기업의 수요에 맞게 현장에 가서 구축을 해주는 엔지니어를 말한다.
필자도 졸업을 한 후 S/E로 바로 취업을 하였다. 다른 직업처럼 한 가지 분야에 깊이 있는 지식을 요구하지 않으며, 전공의 기초지식과 원활한 커뮤니케이션 능력만 된다면 일 하는 데는 문제가 없다. 외근/출장이 많으며 담당자들의 꼬투리에도 버틸 수 있는 강한 멘탈이 정말 중요하다. 국내 시스템 엔지니어로 일을 하다가 외국계 엔지니어로 이직하는 케이스도 종종 있다. 외국계 유명한 벤더사(Oracle, Cisco, Amazon) 시스템 엔지니어 경우에는 연봉 1억 이상을 받는다. 지방 대학교 4학년 학생들이 지금까지 제대로 준비한 건 없지만 정보보안 분야가 정말 해보고 싶다 라고 마음먹은 열정 있는 사람들에게 입문용으로 추천한다.
직업 3 정보보안 솔루션 개발자
난이도 : ★★★★☆
진입장벽 : ★★☆☆☆
기본 스킬 : C언어, JAVA, JSP, Database, WEB/WAS, Linux, Windows Server
필요 스킬 : 깊이 있는 JAVA 능력, 그 이외에 프로그래밍
관련 회사 : 안랩, 시만텍(DLP), SoftCamp(DRM), 지니안(NAC) 등등...
추천 테크트리 1 : 일반 대학교(4년) --> 정보보안 솔루션 벤더사 개발팀(2~3년) --> 대기업 SI or 프리랜서
추천 테크트리 2 : 일반 대학교(4년) --> 정보보안 전문업체 개발팀(2~3년) --> 대기업 SI or 프리랜서
설명
정보보호 관련 사고를 미연에 방지하기 위해서 보안이 필요한 분야에서 요구되는 소프트웨어 프로그램을 개발하는 전문가이다. 정보보호 산업의 동향 파악을 할 수 있어야 하며, 고객의 요구 수준에 맞는 제품 기획 능력도 중요하다. 각 벤더사마다 개발하는 프로그래밍 언어가 다르므로 기본 베이스인 C언어와 JAVA와 더 다양한 프로그래밍 언어를 다룰 수 있으면 유리하다. 쉽게 얘기하면 정보보안 분야 상관없이 프로그래밍을 좋아하고 잘하시는 분들에게 추천한다.
직업 4 정보보안 종합 컨설팅 전문가
난이도 : ★★★☆☆
진입장벽 : ★★★☆☆
기본 스킬 : Linux 기초지식, Window server 기초지식, 개인정보보호법, 정보통신망법
필요 스킬 : 원활한 커뮤니케이션 능력, 꼼꼼한 문서작업 능력, 발표능력, 대인관계 능력
관련 회사 : SK인포섹, 안랩, 이글루 시큐리티
테크트리 : 일반 대학교(4년) --> 정보보안 전문업체 컨설팅 팀(2~3년) --> 대기업 관리적 보호조치 담당자
설명
기업의 정보자산과 비즈니스 프로세스에 따른 위협 및 취약점을 분석하여 보안 수준을 파악하고, 요구 수준에 맞는 통합적인(기술+관리) 보안 해결책을 설계하는 전문가이다.
한 가지에 깊이 있는 지식보단 넓고 얕은 지식이 매우 중요하다. 나이와 직급이 어릴 때 기술적 지식을 많이 높이는 게 중요하며, 나이와 직급이 올라 갈수록 관리적 보안(개보법, 망법 등) 법 지식을 습득하는 게 중요하다. 또한 보안담당자들을 설득할 수 있는 원활한 커뮤니케이션도 정말 중요한 직업이다. 자신의 성격이 활발하다고 생각되면 도전하길 바란다.
기초 공부에 도움이 되는 추천 사이트
Kisa 법령 현황 : https://www.kisa.or.kr/public/laws/laws1.jsp
CPPG 자격증을 목표로 공부 추천!
직업 5 정보보안 침해대응 전문가
난이도 : ★★★☆☆
진입장벽 : ★★☆☆☆
기본 스킬 : TCP/IP 이론, Linux 기초지식, Window server 기초지식, 파일 구조
필요 스킬 : 패킷 분석 능력, WireShark 사용능력, Forensic 기초지식, 원활한 의사소통 능력
관련 회사 : SK인포섹, 안랩, 윈스 등등...
테크트리 : 일반 대학교(4년) --> 정보보안 전문업체 보안관제&Cert(2~3년) --> 대기업 침해사고대응팀
설명
기업의 보안사고가 발생했을 때 피해규모를 최소화하기 위해 사고를 보고하고 시스템을 복구하고 예방 전략을 수립하는 일을 하는 전문가이다. 신입사원들은 SK인포섹, 윈스, 안랩 등 정보보안 전문업체의 보안관제요원으로 많이들 입문한다. 보안관제(3~4년) , Cert(3~4년), 침해사고대응 전문가 순으로 경력을 많이 쌓는다. Cert의 주요 업무는 사고의 흔적을 분석하여 사고의 원인을 찾아내고, 공격자가 어떠한 행위를 했는지 알아내는 것이다. 기술적으로 필요한 부분은 각종 OS, 시스템, 네트워크 등 IT 인프라 전반에 대한 지식과 프로그래밍 지식도 있어야 한다. 물론 혼자 일할 수 있는 일이 아니기 때문에 역량이 다양한 사람들과 한 팀이 되어 일을 하게 된다. 자신의 성격이 꼼꼼하고 분석하는 것을 좋아한다면 도전 해보길 추천한다.
직업 6 악성코드 분석 전문가
난이도 : ★★★★☆
진입장벽 : ★★★★☆
기본 스킬 : C, C++, 어셈블리어,
필요 스킬 : 시스템 분석능력, 네트워크 트래픽 분석, 동적 및 정적 분석 툴에 대한 지식
관련 회사 : 안랩, 이스트소프트 등등...
테크트리 : 일반 대학교(4년) --> 정보보안 전문업체 백신 개발(2~3년) --> 대기업 침해사고대응팀 / 공공기관 암호 분석팀 / 사이버수사대
설명
새로운 악성코드를 분석하여 감염 경로나 방법-증산-치료 방법 등을 개발하고 치료할 수 있는 백신 프로그램을 제작하는 전문가이다. 주로 백신을 개발하는 업체에서 일을 한다. 다양한 프로그래밍 언어를 다룰 수 있어야 하며 코드 역학 분석(리버스 엔지니어링)을 할 줄 알면 상당히 유리하다. 개발 중에서도 난도가 높으며, 진입장벽이 높은 편이다. 대부분 학사 졸업을 한 후 취업을 하고 나서 지식의 한계를 느끼고 다시 석사과정을 밟는 경우가 많다. 여러 영역에 걸쳐 풍부한 전문성을 갖춰야 하기 다른 분야에 비해 끊임없이 연구하고 공부해야 한다. 새로운 변종 바이러스가 나오면 그거에 맞게 대응해야 하기 때문에 새로운 지식을 배우는 게 즐겁거나, 학문을 지속적으로 탐구하는 것을 좋아하는 분들에게 추천한다.
직업 7 디지털 포렌식 전문가
난이도 : ★★★☆☆
진입장벽 : ★★★★☆
기본 스킬 : 컴퓨터 구조(CPU/Memory) 기초지식, TCP/IP 이론, Database 기초지식
필요 스킬 : Encase 사용 및 분석능력, FTK Imager 사용 및 분석능력, HxD 사용 및 분석능력
관련 회사 : Plainbit, KISA, 검찰청, 사이버수사대, 해양경찰청, 관세청, 국방부
테크트리 : 일반 대학교(4년) --> 디지털 포렌식 전문업체 백신 개발(2~3년) --> 대기업 침해사고대응팀 / 사이버수사대
설명
정보자산을 위협하여 보안사고를 발생시키는 요인에 대하여 증거물을 수집하여 복구하고 추적하는 활동을 수행하는 전문가이다. 디지털 포렌식 직무는 주로 검찰청, 경찰청, 해양경찰청, 관세청, 국방부 등 국가기관에서 수사관으로 일을 한다. 또는 기업의 법무팀 산하에서 일을 하기도 하며 회계법인이나 법무법인에서 디지털 증거 분석 업무를 하기도 한다. 특히 찾아낸 디지털 정보나 자료들이 범죄와의 연관성이 있는지를 증명해야 하는 직업이기에 어떤 것에 대해 깊게 탐구하는 과정을 즐기며, 논리적이고 합리적인 사고를 하는 사람에게 추천한다.
기초 공부에 도움이 되는 추천 사이트
공부 추천 도서 : 디지털 포렌식의 세계
디지털 포렌식 챌린지 사이트 : http://xcz.kr/START/challenge.php
디지털 포렌식 공부하기 좋은 블로그 : http://forensic-proof.com/
직업 8 정보보안 기술/관리적 보호조치 담당자
난이도 : ★★★★☆
진입장벽 : ★★★★★
기본 스킬 : 보안 솔루션 도입 및 기획 능력, F/W 운영 지식, 다양한 보안 설루션 운영 지식, ISMS – P 인증 지식, 개인정보보호법, 정보통신망 법률 지식
필요 스킬 : 명확한 R&R 분리 능력, 벤더사에게 휘둘리지 않을 정도의 다양한 기술기반 보안 지식,
관련 회사 : 대기업 갑사(웬만한 대기업 갑사에는 정보보안팀이 있음)
테크트리 : 일반 대학교(4년) --> 정보보안 전문업체 컨설팅 및 모의해킹&컨설팅(4~5년)--> 대기업 정보보안팀
설명
기업의 정보 자산 보호를 위해 기술적 보호조치 및 관리적 보호조치를 취하는 담당자이다. 경력직은 정보보안 컨설팅 전문업체에서 컨설팅 경험이 있거나, 모의해킹 경력이 있으면 정말 많은 도움이 된다. 이 직무는 기업의 보안을 위해 타 부서 및 보안 솔루션 업체 사람들과 원활한 의사소통 능력이 매우 중요한 직무이다. 담당자의 자리는 깊은 지식을 요구하지 않으며 넓고 얇게 많이 알수록 좋다. ISMS-P, 관련 법규 및 감독기관 규제 대응에 대한 법률 지식이 있으면 좋고, 보안 설루션 운영, 네트워크 관리(물리적 망분리 / AP 접근 제어, VPN)등 기술적 지식이 있어야 한다. 여러 가지 일이 많다 보니 팀원들에게 명확한 R&R을 구분해줘야만 일 처리가 수월하다. 기업의 정보보안 담당자이다 보니 리더십이 있고, 커뮤니케이션이 원활한 사람에게 도전 해보길 추천한다.
[현업 실무자가 알려주는 정보보안전문가 되기 공략집 中]
크몽 전자책 구입↓
정보보안전문가 되기 공략집 (1편) : https://kmong.com/self-marketing/220218/7R42hbRPpy
