정보보안 분야에도 다양한 직무가 있다.

현업 실무자가 알려주는 정보보안 분야 직무

정보보안 분야에도 다양한 직무가 있다.

현업 실무에서 정보보안 직무 분야에는 어떠한 직무들이 있을까? 정말로 다양한 직무들이 있지만 아래 정리한 내용과 같이 크게 3가지로 분류해보았다.  해당 직무의 설명은 갑, 을, 병 순으로 설명하겠다.

(갑) 대기업 정보보안팀

첫 번째로는 대기업 정보보안팀이다. 보통 in 서울권 4년제 대학생들이 졸업 후 공채를 통해 신입사원으로 입사하는 루트이다. 물론 지방대도 갈 수는 있지만, 다른 회사에서 경력을 쌓은 뒤 중고 신입으로 지원을 한다. 엄청난 경쟁률을 뚫어야 하며, SPEC경쟁도 만만치 않다. 힘든 경쟁이지만, 합격을 하게 되면, 많은 혜택을 누릴 수 있는 장점이 있다.

① 기술보안

- 기업의 정보자산 보호를 위해 기술적 보호조치를 취한다. 정보보안 컨설팅 전문업체에서 컨설팅 경험이 있거나 모의해킹 경력이 있을 시 많은 도움이 된다.

② 관리 보안

- 관리 보안기업의 정보자산 보호를 위해 정책적으로 보호조치를 취한다. 개인정보보호법, 정보통신망법, 전자상거래법 등 법률 지식이 있어야 한다.

③ 솔루션 운영 및 OA지원

- 기업의 정보자산 보호를 위해 보안 설루션 운영 및 구성원들의 VOC(voice of custom)를 대응한다. 보통 낮은 직급들(사원~대리)이 이 업무를 수행한다.

(을) 정보보안 전문업체

두 번째로는 정보보안 전문업체이다. 정보보안 컨설팅 전문업체는 정보보안에 대한 전문적인 지식을 쌓고 실력 상승하기에 적합하다. 국내에 대표적인 회사로는 안랩, SK인포섹, 시큐아이, 이글루시큐리티 등등 업체들이 있다. 신입들이 입사하게 된다면 3~4년 동안 정말 많은 것을 배울 수 있다는 장점이 있다. 그래서 신입들에겐 보안 사관학교라고 많이 불린다. 필자가 신입들에게 정말 추천하는 루트이다. 보통 갑사에 파견되어 을 역할을 하면서 일을 하게 되며 대부분 3~4년 정도 실력을 쌓은 후 (갑)사로 이직을 많이 한다.

① 보안관제

- 고객사의 정보자산 보호를 위해 보안 침해사고를 탐지하고 대응한다.

② Cert

- 침해사고 발생 시 원인, 목적, 과정, 영향을 분석하여 동일한 사고가 발생되지 않도록 하며, 침해사고 발생을 예방한다.

③ 모의해킹

- 시스템 보안성 향상을 위한 침투 가능한 경로 파악 후 보안 취약점을 분석하여 공격 수행한다.

④ 취약점 진단

- 보안 위험 평가를 통해 식별된 취약점에 대한 이해를 기반한 절차 및 방법론으로 고객사 보안성 제고한다.

⑤ 종합 컨설팅

- 고객사 보안성 제고를 위하여 정보보안 컨설팅 사업을 통해 정보보안 현황 분석 및 개선방안 수립/지원한다.

⑥ 보안 시스템 운영

- 기관이나 기업의 정보자산 보호를 목적으로 전문적인 보안 시스템에 대한 운영/관리 보안 서비스를 제공한다.

⑦ 보안 시스템 구축

- 기관이나 기업의 정보자산 보호를 목적으로 전문적인 보안 시스템 구축에 대한 보안 서비스를 제공한다.

(병) 정보보안 솔루션 개발업체

세 번째로는 정보보안 솔루션을 개발하는 벤더사이다. 지방대 출신들이 spec도 없고 내세울 게 없지만 열정 하나로  정보보안 직무에 입문할 때 가장 많이 가는 회사이다. 개발자로 일을 하게 되면, 원천기술에 대한 S/W 로직을 경험할 수 있다는 장점이 있으며, 엔지니어로 일을 하게 되면 많은 기업들을 방문하며 다양한 보안시스템을 경험할 수 있다. 하지만 이런 회사들은 대부분 중소기업이기 때문에, 야근 및 업무 과부하로 인하여, 삶의 질이 굉장히 떨어질 수 있다. 필자도 필드 엔지니어로 시작하여, 출장/외근 등으로 많은 기업들의 보안시스템을 경험해보았다.

① Client 개발자

- 보안 솔루션 Client 프로그램을 기획 및 개발한다. 보안 솔루션 종류는 DLP, DRM, NAC, VPN 등등.. 많은 종류가 있으며, 해당 제품에 깊이 있는 로직을 알 수 있다.

② Server 개발자

- 보안 솔루션 Server를 기획 및 개발한다. 서버 종류는 Windows, Linux 등등이며, java, c, php 등 언어를 알면 많은 도움이 된다.

③ 보안시스템 구축 엔지니어

- 개발자들이 개발한 보안솔루션을 기업에 구축 및 기술지원을 한다. 기업마다 다양한 환경을 경험하기에 좋은 직무이며, 출장 외근 등이 많다.

④ 보안시스템 유지보수

- 보안솔루션 구축을 완료한 기업을 월/분기/반기 별로 계약을 하여 방문 및 원격 점검을 진행한다. 초급 엔지니어가 실무 환경을 배우기엔 좋은 직무이다.

[현업 실무자가 알려주는 정보보안전문가 되기 공략집 中]

크몽 전자책 구입↓

정보보안전문가 되기 공략집 (1편) : https://kmong.com/self-marketing/220218/7R42hbRPpy