회사/산업 · 모든 회사 / 정보보안
Q. 정보보안 취업
미래와 더 나은 환경을 고려하여 네트워크 엔지니어에서 정보보안 쪽으로 이직을 준비중인데 사실 이쪽분야에 아는사람이 많지 않아서 글을 올리게 됩니다. 일단 저희 스펙은 고등학교 졸업 후 바로 컴퓨터 학원에 들어가 2년간 교육과정을 거치고 2년간 네트워크 엔지니어로 일했습니다. 네트워크 엔지니어로 일하면서 고객사의 요구사항에 맞춰 항상 일을하다보니, 고객사 상대가 아닌 회사 자체 내의 네트워크 보안쪽 일에 관심을 갖게 되었습니다. 1.좋은곳으로 이직을 하기 위해 제가 할수있는 것들이 뭐가 있을까요? 현재 정부지원교육,인턴 및 자격증을 알아보고 있는데 이런것들이 도움이 될까요? 만약 도움이 된다면 어떠한 자격증이나 교육이 도움이 될까요? 2.다른 유망한 관련 업종은 무엇이 있을까요? (개발은 적성에 맞지 않습니다) 3.앞으로 어떤식으로 준비를 하는것이 가장 효율적일까요? 추천 산업이나 조언해주실게 있다면 따로 해주시면 감사하겠습니다!!
2021.08.04
답변 3
- hhelloworld3디에스미래기술코대리 ∙ 채택률 80%
채택된 답변우선, 정보보안 분야에 관심을 갖게 되신 계기가 이른 시점이고 앞으로 유망한 분야이기에 적극 추천 드립니다. 같은 동기인 지인은 대학원을 준비해서 석사를 마쳤지만, 최근에 박사과정까지 진학을 하게 되더라고요. 그 전에는 컨설턴트로 활동을 하고, 강연을 몇번 했었고 감사 프로젝트 경험을 쌓았지만 박사과정의 길을 가더라고요. 멘티님께 대학원의 진학길을 추천하는게 아니고, 정보보안 분야가 그만큼 유망하다는걸 다시한번 말씀드린겁니다. 정보 보안이 취약한 산업군은 아무래도 제조분야 인 것 같습니다. 제조 IT 업계에서 보면, 네트워크 관리자, 엔지니어, DBA 분야가 취약하기에 앞으로 이쪽의 대기업계열사의 인력채용이 있으면 지원을 해보시는 것도 좋을 것 같고요. Microsoft Azure나, 클라우드 관련 자격증을 목표로 해서 하나씩 쌓아가시는걸 권장드립니다. 제조업계는 아직도 클라우드에 대한 보급이 높지 않아 앞으로 5년안에 IT 발전에 따라 전환이 높게 일어날 것 같습니다. 개발, 코딩 영역이 아니라 엔지니어 영역과 프로그램 관리, 아키텍처 관리 영역으로 관련된 자격증을 알아보시는것도 좋을 것 같고요. AI, 빅데이터 기획 분야도 채용이 확장되고 있어서, 다양한 Domain의 기술 트렌드도 확인하시길 바랍니다. 최근은 IT 융합의 기술을 빼놓을 수 없고, DT, DX의 추진도 많이 되기에 본인이 생각지 못한 분야의 기사와 트렌드도 많이 확인하실 수 있을 것 같아요. 정부 과제의 공고문을 통해, 최근 기술의 변화도 이해하시면 좋을 것 같습니다. 늘 응원합니다.
mohmal예금보험공사코상무 ∙ 채택률 65%1. 기본적으로 정부에서 지원해주는 교육 말고도 일반 사기업쪽에서 보안관제 쪽으로 입사하시는것이 좋아보입니다. 아무래도 학술적으로 공부하는것보다 현업에서 실제 어떠한 방식으로 정보보안 공격/방어가 이뤄지는지 알 수 있으며, 실제로 그게 더 실력을 높이 키워주는 지름길입니다. 탑5 보안업계 회사 리스트를 추리시고 그 회사에 입사하시는것을 목표로 하시면 될 것 같습니다. 2. 개발은 일단 적성에 맞지 않으시니, 정보보안 및 정보보안관제쪽이 좋아보입니다. 3. 아무래도 보안관련 컨퍼런스나 정보보안 협회, 정보보안 대회 등 보안 위주의 커리어를 쌓는것이 좋습니다.
- 뿡뿡빳뽕커리파이오링크코주임 ∙ 채택률 43%
자격증은 도움이 됩니다. 보안 생각하신다면 정보보안기사 준비하시면 도움 많이 됩니다. 우선 제일 쉬운 길은 보안관제 교대근무로 약2년정도 근무하며 실전 경험을 쌓으시고 주간직으로 이직하시는 것이 좋습니다. 어려운 길은 바로 주간 투입되는 것인데 티오가 많지 않아 경력2년으로는 오랫동안 준비하셔야 할 수 있습니다. 보안관제로 실전경력 쌓기+자격증 준비로 4~5년차에 중견, 대기업쪽 이직 노리심이 좋아보입니다.
함께 읽은 질문
Q. 기술스택이 부족하고 직무 방향을 설정하지 못했습니다.
안녕하세요. 올해 2월 컴퓨터공학전공으로 졸업 예정이며, 사이버보안을 복수전공하고 있습니다. 정보보안 직무를 희망해 여러 프로젝트에 참여했지만, 개발보다는 자료 정리·발표·보고서 작성 등 성과를 정리하고 전달하는 역할을 주로 맡았습니다. 프로젝트에서 흥미를 느끼지 못했던 것은 코딩, CTF, 리버스 엔지니어링, 악성코드 분석이 있고 가이드라인 기반 취약점 점검, 개인정보보안, 클라우드, 제한 시간 내 취약점 분석 및 보고서 작성에는 큰 흥미를 느꼈습니다. 보안컨설팅 직무를 고려 중이나, 기술스택이 부족하다고 느껴 고민입니다. - 저와 같은 성향의 신입이 보안 직무에서 어떤 방향으로 기술 역량을 쌓는 것이 좋을지 - 제 강점을 살릴 수 있는 보안 직무를 찾기 위해 어떤 기준과 방법으로 탐색하면 좋을지 현직자분들의 조언을 구하고 싶습니다. 감사합니다.
Q. 이직 고민입니다.
현재 복리후생까지 합한 영끌 기준으로 이직 시 약 500만원가량 늘어납니다. 다만 계약연봉이 100만원대 가량 줄어듭니다.. 이직하는 회사가 인센티브가 좀 커서 영끌기준으로는 높습니다. 커리어적인 측면에서 보안 엔지니어에서 보안 담당자가 됩니다. 담당자 관리 쪽으로 가고싶어서 그런데 연봉이 줄더라도 커리어가 엔지니어에서 업그레이드라면 괜찮을까요?
Q. 개인정보보안담당자 되기 위해서
-개인정보 수집 및 이용 동의, 개인정보처리방침 수립 및 관리, 개인정보 처리 업무 위·수탁 관련 제반 문서를 작성·관리하며, 수탁사 대상 점검 대응을 진행합니다. - **팀이 안정적으로 운영될 수 있도록 다양한 운영 프로세스를 정확하고 꼼꼼하게 관리합니다. -정보보안 및 개인정보보호 관련 자료를 리서치하고 문서화합니다. -정보보호 관리체계 준수를 위한 관리 및 점검을 지원하고, 구성원의 정보보안 인식 강화를 위한 정보보안교육을 진행합니다. 위와 같은 업무를 합니다. 해당 신입으로 들어가서 경력을 쌓으면 언젠가 개인정보보안담당자가 될 수 있는건지 여부와 5년, CPPG 자격증(1년), 정보보안기사 자격증(1년)을 취득하면 ISMS-P 인증심사원 시험을 볼 수 있을까요? 해당 질문은 기술 등 예를 들어 모의해킹 분야를 접하지 않으면(경력이 없으면) 개인정보보안담당자를 못하거나 인식이 안 좋은가 해서 질문드립니다!
궁금증이 남았나요?
빠르게 질문하세요.