스포트라이트
유사한 제목
정보 보안 책임자, 컴퓨터 보안 전문가, 데이터 보안 관리자
직무 설명
정보 보안 분석가는 보안 조치를 계획하고 시행하여 조직의 컴퓨터 시스템과 디지털 파일을 보호합니다. 여기에는 네트워크를 정기적으로 모니터링하고 보안 위반이 발생할 경우 이를 조사하는 일이 포함됩니다.
커리어의 보람 있는 측면
- 이해하지 못할 수도 있는 복잡한 문제를 가진 사람들을 도울 수 있으면 결국에는 더 안전해질 수 있습니다.
- 지적으로 도전적인 업무와 매일 다른 과제가 흥미로운 업무 환경을 조성합니다.
- 새로운 익스플로잇/보안 문제를 최전선에서 파악하고 이를 해결하기 위한 솔루션을 개발하세요.
$92,600
내부 특종
직무 설명
커뮤니케이션: 이메일을 확인하여 사람들이 보고한 문제를 검토하고 고객에게 도움이 필요한지, 호스트가 손상되었는지 또는 해결해야 하는 보안 긴급 상황이 있는지 확인합니다.
- 보고된 문제의 예로는 시스템이 일반 멀웨어에 의해 손상되었거나 연구원이 노트북에 정보를 남기고 분실/도난당한 경우 등이 있습니다.
- 또한 정보 보안 분석가는 경영진에게 제출하는 보고서에 탐지된 보안 위반을 문서화해야 합니다.
컨설팅: 정보 보안 분석가는 주제별 전문가에게도 서비스를 제공합니다.
- 예를 들어, 컴퓨터 사용자가 온라인에서 서비스를 시작하고 싶지만 보안에 대해 알고 싶거나 온라인 보안 제품을 설치하여 사용하려는 경우 정보 보안 분석가가 안내할 수 있습니다.
- 정보 보안 분석가는 또한 경영진에게 보안 조치 또는 소프트웨어를 추천합니다.
기술적 문제 해결: 시스템 관리 작업 수행
- 데이터 및 정보 보호를 위한 방화벽 및 데이터 암호화 프로그램 설정
- 보안 침해 탐지 및 근본 원인 파악
- 공격 시뮬레이션을 통해 현재 시스템의 취약점 테스트
- 정보 보안 사무소를 위한 새로운 보안 도구 구축
- 구성 변경을 통한 기존 도구 개선
연구: 새로운 보안 도구 및/또는 제품에 대한 최신 정보 유지
-
정보 보안 분석가는 하루 종일 이러한 작업을 처리하지만, 매일 다양한 사람과 문제에 직면합니다.
필요한 기술
소프트 스킬
- 비판적 사고와 문제 해결
- 분석적이고 디테일 지향적인
- 말하기 및 능동적 듣기
기술 능력
- 보안 침투 및 취약성 테스트
- 바이러스 백신 및 멀웨어 방지 프로그램에 대한 지식
- 컴퓨터 전자: 네트워킹, 라우팅 및 스위칭, 회로 기판, 프로세서에 대한 지식
- 방화벽 및 침입 탐지/방지 프로토콜
- 프로그래밍 언어: C, C++, C#, Java 또는 PHP
- 클라우드 컴퓨팅
- 보안 정보 및 이벤트 관리(SIEM)
소프트웨어 기술
- 운영 체제: Microsoft Windows, Bash, UNIX, Linux 등
- 웹 개발: 예: JavaScript, AJAX, Microsoft ASP.NET
- 네트워크 모니터링 및 보안: Nagios, Wireshark, 침입 방지 시스템, Websense 데이터 손실 방지 등
다양한 유형의 조직
- 컴퓨터를 사용하는 거의 모든 조직은 언젠가는 시스템이 안전하게 실행되도록 하기 위해 정보 보안 분석가가 필요합니다.
- 정보 보안은 병원과 관공서에서 특히 중요합니다.
기대치/희생이 필요한 경우
- 초급 수준의 정보 보안 분석가는 장시간 근무를 예상할 수 있습니다.
- 정보 보안 분석가는 보안 침해 발생 시(이상한 시간에 발생할 수 있는) 긴급 대응을 위해 24시간 휴대전화를 소지해야 하는 당직 근무를 할 수도 있습니다.
현재 업계 동향
- 다양한 정보 보안 자격증을 취득하면 정보 보안 분석가로서 더 강력한 후보가 될 수 있습니다.
- 학생들은 경쟁에서 우위를 점하기 위해, 그리고 배울 것이 너무 많기 때문에 가능한 한 빨리 프로그래밍 언어를 배우기 시작합니다.
이 직업에 종사하는 사람들은 어렸을 때 어떤 일을 즐겼습니까?
- 퍼즐
- 읽기
- 호기심과 땜질에 대한 열정이 필요한 모든 활동!
필요한 교육 및 훈련
- 정보 보안 분석가는 컴퓨터 과학, 사이버 보안 또는 기타 컴퓨터 및 정보 기술 전공 학사 학위로 시작할 수 있습니다. 경우에 따라서는 충분한 업무 경험과 자격증만으로도 초급 직책을 맡을 수 있습니다.
- 정보 보안 분석가 관련 자격증은 다음과 같이 수십 가지가 있습니다:
- Amazon - AWS 인증 보안 전문 분야
- 미국 건강 정보 관리 협회 - 의료 개인정보 보호 및 보안 인증
- Broadcom:
- 시만텍 클라우드 워크로드 보호 관리
- 데이터 센터 보안 관리
- CIW:
- CIW 웹 보안 어소시에이트
- CIW 웹 보안 전문가
- Cisco:
- Cisco 공인 사이버 운영 어소시에이트
- CCIE 보안 인증
- CompTIA:
- 보안+
- CompTIA 고급 보안 실무자
- CompTIA CDIA+
- 사이버 보안 분석가
- 클라우드 자격 증명 위원회 - 클라우드 기술 준회원+ 인증
- 주립 은행 감독자 회의 - 공인 정보 시스템 심사관
- Dell Corporation - 전문가 - 인프라 보안
- EC-위원회:
- 공인 인시던트 처리자
- 공인 최고 정보 보안 책임자
- 공인 위협 인텔리전스 분석가
- ETA 인터내셔널 - 전자 보안 네트워킹 기술자
- 정보 기술 보안 ETA 인터내셔널
- (ISC)2 - 공인 정보 시스템 보안 전문가
- 연방 IT 보안 연구소 - FITSP-Manager
- 글로벌 정보 보증 인증:
- 글로벌 산업 사이버 보안 전문가
- GIAC 중요 통제 인증
- GIAC 사이버 위협 인텔리전스
- GIAC 방어 가능한 보안 아키텍처
- 무선 네트워크 평가 및 감사하는 GIAC
- Google - 전문 클라우드 보안 엔지니어
- HP - HP ASE - ArcSight Logger V1
- IBM - IBM 공인 애널리스트 - i2 애널리스트 노트북 V9
- 정보 시스템 감사 및 제어 협회:
- 위험 및 정보 시스템 제어 인증
- 공인 정보 시스템 감사관
- CSX 사이버 보안 실무자
- Microsoft - 공인 Azure 보안 엔지니어 어소시에이트
- 오라클 - 클라우드 플랫폼 ID 및 보안 관리 2021 공인 전문가
- 정보 보안 분석가에게 인기 있는 프로그래밍 언어는 Java, JavaScript, Python, SQL, PHP, PowerShell 및 C입니다.
대학에서 살펴봐야 할 사항
- 일부 대학에서는 정보 보안 또는 사이버 보안 전문 학사 학위를 제공합니다. 정보 보안 분야로 진로를 결정한 경우 유용한 옵션입니다.
- 일부 대학의 정보 보안 학위 강의 계획서에는 이론적인 교육만 포함되어 있습니다. 정보 보안에 대한 실습 교육(예: 침투 작업, 보안 도구 학습 또는 공격 기법 학습)을 제공하는 프로그램은 학생들이 취업 시장에서 더 강력한 후보자가 될 수 있도록 준비시킵니다.
유명한 정보 기술 프로그램을 보유한 대학(추가 연구용):
- 유티카 대학
- 캘리포니아 대학교 버클리
- 시라큐스 대학교
- 참플레인 대학
- 애리조나 주립 대학교
- 하버드 VPAL/하버드 X
현장 관련 장학금
- http://www.edfoundation.org/
- https://www.afcea.org/site/foundation/scholarships/stem-majors
- https://scholars.horatioalger.org/scholarships/about-our-scholarship-programs/
- https://careers.microsoft.com/students/scholarships
- http://nshssfoundation.org/scholarships/stem-scholarships/
- http://www.dodstem.us/stem-programs/scholarships
- https://research.adobe.com/
- https://www.roboticseducation.org/competition-teams/scholarships/
- https://www.ieee.org/education_careers/education/preuniversity/scholarship.htm
고등학교/대학교에서 할 일
- 컴퓨터, 정보 기술, 프로그래밍 개념에 대해 가능한 한 일찍 읽기 시작하세요.
- 정보 보안 개념 및 기술에 대한 YouTube 동영상 및 자습서 보기
- 가능한 경우 관련 인턴십이나 협동조합에 참여하세요(가능한 한 많은 실무/실무 경험을 쌓는 것이 중요합니다).
- 고등학교 재학 중에 대학 과정을 일찍 수강하거나 정보 보안에 대한 정규 교육에 대한 학문적 관심을 보여줄 수 있는 자격증을 취득하세요.
- 프로그래밍이나 코딩을 시작하려는 경우, 사용할 수 있는 도구를 보여주는 포트폴리오를 구축하세요.
- 정보 보안 뉴스 또는 도구에 대한 블로그 만들기(이 블로그에 포트폴리오를 소개할 수 있음)
- 고급 수준에서는 정보 보안 도구를 직접 작성할 수 있습니다. 이를 블로그에 게시하여 시장성을 높여야 합니다.
- 컴퓨터 관련 수업을 많이 수강하여 어려운 대학 과정을 준비하세요.
- 정보 보안 분석가의 53%는 학사, 23%는 학사 후 학위, 13%는 준학사 학위를 보유하고 있다고 O*Net은 말합니다.
- 관심 있는 직무에 필요한 자격증을 준비하세요.
- 컴퓨터 클럽에 가입하고, 새로운 기술을 배우고, 실전 연습을 해보세요.
- 비디오 자습서를 시청하고, 책과 블로그를 읽고, 토론 포럼에 참여하세요.
- 정보 보안 분석가 인턴 채용에 지원하여 실제 경험을 쌓으세요.
- 온라인 강좌를 수강하여 Python과 같은 해당 프로그래밍 언어를 배우세요.
- 노트를 보관하고 동료들과 공유할 수 있는 지식창고 만들기
- 학업 및 업무 경험을 완료하면서 추가할 수 있는 실무 이력서 초안을 작성하세요.
일반적인 로드맵
첫 직장을 구하는 방법
- 정보 보안 분석가 일자리는 향후 10년간 33% 성장할 것으로 예상되며, 이는 많은 기회가 있을 것임을 의미합니다.
- 올바른 자격증을 보유하는 것은 필수입니다. 미국 노동통계국은 클라우드 서비스 도입과 은행, 기업, 의료 산업에 특히 많은 인력이 필요할 것이라고 지적합니다.
- 학교 커리어 센터에 이력서 작성, 모의 면접, 취업 박람회 정보, 채용 담당자와 연결할 수 있는 방법에 대한 도움을 요청하세요.
- 가장 많이 채용하는 주를 알아보세요! 버지니아, 텍사스, 플로리다, 뉴욕, 메릴랜드가 이 분야의 고용률이 가장 높습니다.
- 지원 서류에 연락처를 기재하기 전에 추천인에게 미리 물어보세요.
- Monster, Indeed, Glassdoor, Zippia, Machine Hack, MLconf 구인 게시판, Y Combinator, Stack Overflow, AngelList, DataJobs 등의 구인 포털에서 프로필을 작성하세요. LinkedIn도 잊지 마세요!
- 학업과 실무 경험의 조합을 통해 가장 적합한 직무에 지원하세요.
- 채용 광고에 사용된 키워드를 주의 깊게 살펴보고 이력서에 포함하세요.
- 정보 보안 분석가 이력서 템플릿에서 아이디어를 확인하세요.
- 정보 보안 분석가 면접 질문을 읽고 면접에 대비하세요.
성공하기 위해 실제로 필요한 것
- 지속적인 학습에 대한 열정과 호기심 보유
- 퍼즐을 풀고 복잡한 문제를 분석하는 것을 좋아합니다.
- 압박이 심한 환경과 촉박한 마감일에도 효율적으로 작업할 수 있는 능력
추천 리소스
웹 사이트
- ISC2
- 컴퓨팅 기계 협회
- CompTIA
- 컴퓨팅 연구 협회
- 첨단 기술 범죄 수사 협회
- IEEE 컴퓨터 학회
- 정보 시스템 보안 협회
- InfraGard
- 국립 여성 및 정보 기술 센터
도서
플랜 B
- 정보 보안 분석가는 거의 모든 컴퓨터 과학 관련 분야(예: 컴퓨터 네트워킹, 시스템 관리, 정보 관리)로 전환할 수 있는 경험과 기술을 보유하게 됩니다.
- 정보 보안 분석가는 정보 보안과는 별개이지만 정보 보안과 밀접한 관련이 있는 개인정보 보호 분야로 전환할 수도 있습니다(예: 대규모 조직에서 개인정보 보호 책임자를 고용하는 경우도 있음).