세상의 모든 직업정보를 담아
여러분들에게 전달해드리는
취뽀직업사전!
오늘의 직업은
컴퓨터보안전문가 입니다
함께 알아볼까요?
하는 일
컴퓨터보안전문가는 조직의 정보시스템이나 네트워크를 보호하기 위한 보안 업무를 계획·실행하여
내외부의 위협으로부터 정보자산을 보호한다.
이를 위하여 정책 수립부터 시스템, 네트워크, 데이터베이스, 애플리케이션 등 관련 시스템을 점검하고 다각적인 해결책을 제시하는 역할을 한다.
컴퓨터보안전문가는 개인용 PC의 백신 사용 여부, 바이러스 침투 여부 및 데이터베이스 접근 권한,
프로그램 소스코드 분석, 시스템 접근 권한에 이르기까지 보안 취약점을 분석해 고객의 환경에
적합한 최적의 보안시스템을 설계하여 제시한다.
또한 고객의 동의하에 모의 해킹 테스트를 하기도 하며, 자체 개발한 스크립트, 상용 프로그램 등을 이용해
보안상의 문제점에 대한 해결방안을 제시해준다.
설계된 보안시스템이 적절히 구현되도록 감리하며, 보안점검과 문제점 해결이 끝나면 보고서를 통해
고객에게 그동안의 상황과 테스트 결과, 해결된 문제점, 비상대책 방침, 향후 조치 등을 알린다.
주기적으로 보안시스템의 유지·보수를 담당하기도 한다.
업무는 근무하는 곳에 따라 조금씩 다르며, 규모가 큰 회사일수록 보안 관련 업무가 세분화·전문화되어 있다.
정보보호 전문업체에서는 정보보호 관리체계컨설팅, 시스템·네트워크·DBMS·애플리케이션 등의
취약점 분석·모의해킹 및 대응방안 제시, 보안관제, 침해사고 분석·대응 등의 업무를 주로 수행한다.
보안제품 개발업체에서는 제품 개발, 품질관리, 설치 등의 업무를 수행하며, 정부기관이나 기업체의 보안 관련
부서에서 근무할 경우 보안정책 등 정보보호 계획수립 및 시행, 개인정보보호, 보안제품 도입 및 운영, 보안교육, 보안감사 등의 업무를 수행하게 된다.
되는 길
1.교육 및 훈련
컴퓨터 보안 업무를 하기 위해서는 각종 운영체제(OS)와 H/W는 물론 네트워크, 프로그래밍,
데이터베이스 등 다양한 컴퓨터 관련 지식이 필요하다.
따라서 전문대학이나 대학교의 컴퓨터나 정보보호 관련 학과 등에서 IT분야 전반에 대한 지식을 쌓은 후
진출하는 것이 유리하며, 정보보호 관련 동아리에서 활동한 경력이나
각종 보안 관련 대회 수상경력도 도움이 된다.
컴퓨터 보안과 관련된 사설교육기관의 교육과정을 이수하는 것도 좋다. 취직 후에도 업무 분야나
IT 환경 변화에 따라 꾸준한 자기계발이 필수적이다.
관련학과: 정보보호학과, 정보보안공학과, 정보보안해킹과, 사이버경찰과, 통계학과, 컴퓨터공학과 등
관련자격: 국내 –개인정보보호사(한국정보평가협회) 정보보안기사/산업기사(한국인터넷진흥원)
국제 – CISSP(ISC), CISA(ISACA)
2.입직 및 경력개발
중요한 국가 정보통신 기반시설에 대한 취약점 분석과 보호대책 수립을 지원하는
정보보호컨설팅 전문업체를 비롯해 바이러스백신개발업체, 인터넷서비스제공업체(ISP),
보안시스템개발업체, 기업체의 정보보호 부서, 국가기관 등에서 일한다.
규모가 큰 업체나 정보보호컨설팅업체 등에서는 4년제 대학교 졸업 이상자에 한해 채용하는 곳도 많으며
신입직원보다 경력직원을 우대하여 채용하는 편이다.
소프트웨어, 하드웨어, 네트워크 등 컴퓨터 전반에 대한 해박한 지식이 있어야 하고,
다양한 장비와 소프트웨어들을 다루어본 경험이 있으면 채용에 유리하다.
응용소프트웨어개발자로 종사하다가 컴퓨터보안전문가가 되기도 한다.
보안전문업체에 입직한 경우는 다양한 프로젝트 경력을 쌓으면서 단위 업무의 리더인 프로젝트리더(PL)를 거쳐 하나의 프로젝트를 총괄하여 책임지는 프로젝트매니저(PM)로 승진할 수 있다.
국가기관이나 연구기관의 경우 해당 승진체계에 따라 승진한다.
어느 정도 경력이 쌓이면 기술직에서 관리직으로 전환할 수 있으며,
관련 업체에 경력직으로 이직·전직할 수도 있다.
경력을 바탕으로 감리나 인증심사원 등으로 활동할 수도 있다.
근무환경
종사 분야와 업무 성격에 따라 근무환경이 다르다.
보안관제센터는 365일 24시간 운영되므로 야간근무나 교대근무 등도 이루어지고 보안컨설팅,
취약점진단 등의 중장기 프로젝트를 수행할 때는 의뢰한 회사에 몇 개월간 상주하면서 근무하기도 한다.
크고 작은 해커의 공격이나 해킹시도 등의 보안 사고는 언제든 발생할 수 있기 때문에
항상 긴장을 늦출 수 없으며, 업무시간을 피해 야간에만 수행해야 하는 작업도 종종 발생한다.
적성 및 흥미
정보자산 보호를 위한 정책 수립, 시스템, 네트워크, 데이터베이스, 애플리케이션 등 관련 시스템 점검이
기본 업무이므로 분석적으로 사고할 수 있어야 하며, 혁신적이고 탐구적인 성격의 사람에게 적합하다.
전산, 기술 분석, 기술 설계 등의 능력이 요구되며, 컴퓨터와 전자공학, 통신,
공학과 기술, 의사소통과 미디어 등의 지식을 갖춘 사람에게 적합하다.
관련 정보처
지식정보보안산업협회 (02)2142-0900 www.kisia.or.kr
한국산업인력공단 국가자격시험 1644-8000 www.q-net.or.kr
한국인터넷진흥원 (02)405-4118 www.kisa.or.kr
출처:2017 한국직업전망, 한국고용정보원
*콘텐츠 업데이트 주기에 맞춰 해당 자료는 2년 뒤 업데이트 됩니다.