정보보안 분야에도 다양한 직무가 있다.
현업 실무에서 정보보안 직무 분야에는 어떠한 직무들이 있을까? 정말로 다양한 직무들이 있지만 아래 정리한 내용과 같이 크게 3가지로 분류해보았다. 해당 직무의 설명은 갑, 을, 병 순으로 설명하겠다.
(갑) 대기업 정보보안팀
첫 번째로는 대기업 정보보안팀이다. 보통 in 서울권 4년제 대학생들이 졸업 후 공채를 통해 신입사원으로 입사하는 루트이다. 물론 지방대도 갈 수는 있지만, 다른 회사에서 경력을 쌓은 뒤 중고 신입으로 지원을 한다. 엄청난 경쟁률을 뚫어야 하며, SPEC경쟁도 만만치 않다. 힘든 경쟁이지만, 합격을 하게 되면, 많은 혜택을 누릴 수 있는 장점이 있다.
① 기술보안
- 기업의 정보자산 보호를 위해 기술적 보호조치를 취한다. 정보보안 컨설팅 전문업체에서 컨설팅 경험이 있거나 모의해킹 경력이 있을 시 많은 도움이 된다.
② 관리 보안
- 관리 보안기업의 정보자산 보호를 위해 정책적으로 보호조치를 취한다. 개인정보보호법, 정보통신망법, 전자상거래법 등 법률 지식이 있어야 한다.
③ 솔루션 운영 및 OA지원
- 기업의 정보자산 보호를 위해 보안 설루션 운영 및 구성원들의 VOC(voice of custom)를 대응한다. 보통 낮은 직급들(사원~대리)이 이 업무를 수행한다.
(을) 정보보안 전문업체
두 번째로는 정보보안 전문업체이다. 정보보안 컨설팅 전문업체는 정보보안에 대한 전문적인 지식을 쌓고 실력 상승하기에 적합하다. 국내에 대표적인 회사로는 안랩, SK인포섹, 시큐아이, 이글루시큐리티 등등 업체들이 있다. 신입들이 입사하게 된다면 3~4년 동안 정말 많은 것을 배울 수 있다는 장점이 있다. 그래서 신입들에겐 보안 사관학교라고 많이 불린다. 필자가 신입들에게 정말 추천하는 루트이다. 보통 갑사에 파견되어 을 역할을 하면서 일을 하게 되며 대부분 3~4년 정도 실력을 쌓은 후 (갑)사로 이직을 많이 한다.
① 보안관제
- 고객사의 정보자산 보호를 위해 보안 침해사고를 탐지하고 대응한다.
② Cert
- 침해사고 발생 시 원인, 목적, 과정, 영향을 분석하여 동일한 사고가 발생되지 않도록 하며, 침해사고 발생을 예방한다.
③ 모의해킹
- 시스템 보안성 향상을 위한 침투 가능한 경로 파악 후 보안 취약점을 분석하여 공격 수행한다.
④ 취약점 진단
- 보안 위험 평가를 통해 식별된 취약점에 대한 이해를 기반한 절차 및 방법론으로 고객사 보안성 제고한다.
⑤ 종합 컨설팅
- 고객사 보안성 제고를 위하여 정보보안 컨설팅 사업을 통해 정보보안 현황 분석 및 개선방안 수립/지원한다.
⑥ 보안 시스템 운영
- 기관이나 기업의 정보자산 보호를 목적으로 전문적인 보안 시스템에 대한 운영/관리 보안 서비스를 제공한다.
⑦ 보안 시스템 구축
- 기관이나 기업의 정보자산 보호를 목적으로 전문적인 보안 시스템 구축에 대한 보안 서비스를 제공한다.
(병) 정보보안 솔루션 개발업체
세 번째로는 정보보안 솔루션을 개발하는 벤더사이다. 지방대 출신들이 spec도 없고 내세울 게 없지만 열정 하나로 정보보안 직무에 입문할 때 가장 많이 가는 회사이다. 개발자로 일을 하게 되면, 원천기술에 대한 S/W 로직을 경험할 수 있다는 장점이 있으며, 엔지니어로 일을 하게 되면 많은 기업들을 방문하며 다양한 보안시스템을 경험할 수 있다. 하지만 이런 회사들은 대부분 중소기업이기 때문에, 야근 및 업무 과부하로 인하여, 삶의 질이 굉장히 떨어질 수 있다. 필자도 필드 엔지니어로 시작하여, 출장/외근 등으로 많은 기업들의 보안시스템을 경험해보았다.
① Client 개발자
- 보안 솔루션 Client 프로그램을 기획 및 개발한다. 보안 솔루션 종류는 DLP, DRM, NAC, VPN 등등.. 많은 종류가 있으며, 해당 제품에 깊이 있는 로직을 알 수 있다.
② Server 개발자
- 보안 솔루션 Server를 기획 및 개발한다. 서버 종류는 Windows, Linux 등등이며, java, c, php 등 언어를 알면 많은 도움이 된다.
③ 보안시스템 구축 엔지니어
- 개발자들이 개발한 보안솔루션을 기업에 구축 및 기술지원을 한다. 기업마다 다양한 환경을 경험하기에 좋은 직무이며, 출장 외근 등이 많다.
④ 보안시스템 유지보수
- 보안솔루션 구축을 완료한 기업을 월/분기/반기 별로 계약을 하여 방문 및 원격 점검을 진행한다. 초급 엔지니어가 실무 환경을 배우기엔 좋은 직무이다.
[현업 실무자가 알려주는 정보보안전문가 되기 공략집 中]
크몽 전자책 구입↓
정보보안전문가 되기 공략집 (1편) : https://kmong.com/self-marketing/220218/7R42hbRPpy