보안 구직자의 개인적인 푸념

 

요즘 구직하는 입장에서 정보보안 또는 개인정보 담당자를 뽑는 회사들의 일관된 특징이 보여서 몇 마디 작성해 봅니다.

 

요즘 기업에서의 관심은 클라우드와 국가 인증인 ISMS-P 인증이 주된 관심사 입니다. 그래서 그런지 이 두가지 모두를 할 수 있는 사람을 많이 원하고 있습니다.

 

특징은 보안 담당자를 원하든, 개인정보 담당자를 원하든, 일반 전산 담당자를 원하든 이 두가지 직무는 기본으로 들어가는 것 같습니다.

 

 

아래 내용은 대략 현재 보안 또는 개인정보담당자를 구인하고 있는 회사들에서 원하는 직무역량을 대략 정리해 봤습니다.

 

아래 리스트에서 한두개 빠지거나 추가될 사항도 있지만 대략 이정도를 원하고 있습니다.

 

 

1. 정보보안 관리체계 수립 

 

2. 인증에 대한 경험 (ISO 27001, ISMS, ISMS-P, PIMS, PCI-DSS 등)

 

3. 보안 기획

 

4 국내외 컴플라이언스 대응 (개인정보보호법, 정보통신망법, 신용정보법, 전자금융거래법 등)

 

5. 보안 솔루션 및 시스템 운영 및 기획

 

6. 정보보안, 개인정보 교육

 

7. 관계기관 대응

 

8. 위수탁사 점검 및 대응

 

9. 취약점 점검, 모의 해킹, 침해사고 대응

 

10. 한두 개의 개발 능력 또는 스크립트 (자동화 툴 개발)

 

11. 클라우드(AWS) 운영 또는 기획

 

12. 이벤트 분석 및 모니터링

 

13. 서버 및 네트워크 관리

 

 

인터뷰를 다니면서 느껴진 점은 일부 능력에 대해서는 기본적으로 알아야 하고 알기를 원하고 있었습니다. 대략 느낌이 현재는 우리 회사 인력이 이런 역량은 없지만 너는 가지고 있었으면 좋겠다. 약간 이런 뉘앙스로 인터뷰를 보는 곳도 있었습니다.

 

아마도 그분들도 알것입니다. 저 위의 직무역량을 모두 가진 인력은 거의 없으며 있다 하더라도 직무에 깊이는 없다는 것을....

 

그래서 그런지 몇몇 기업은 구직을 한지 반년이 넘도록 뽑지 못하는 곳도 있습니다.

 

보안의 직무를 하는 사람들은 이미 해당 기업에 대해서 몇몇 커뮤니티에서는 많이 회자가 되어서 알고 있을 것입니다.

 

저는 보안에 대한 업력도 낮고 능력도 미미해서 이런 글이 별의미가 없다는 것을 잘 알지만 그래도 동일한 직무로 일하시는 분이 보게 된다면 혹시 내가 이러고 있지 않은지 우리 회사에서 이런 슈퍼맨을 원하고 있는것은 아닌지 고민을 좀 해보셨으면 좋겠습니다.

 

 

참고 : ISMS 인증 기업 확인- https://isms.kisa.or.kr/main/