마르셀라 데니스턴은 사이버 위협으로부터 조직을 보호하는 데 주력하는 샌프란시스코에 본사를 둔 회사 ShieldX Networks의 현장 엔지니어링 담당 부사장입니다. 마르셀라의 사이버 보안 경력은 하와이퍼시픽대학교(HPU)에서 시작되었으며, 고등학교를 졸업하자마자 미 해군 프로그램에 합류했습니다. 마르셀라는 해군에서 7년간 근무한 후 민간 부문으로 자리를 옮겼습니다. 그녀는 사이버 보안이란 컴퓨터, 서버, 휴대폰, 차량 등 인터넷에 연결된 정보 시스템과 네트워크를 보호하는 일이라고 말합니다.

사이버 보안 분야에서 성공하는 사람들은 어떤 사람들일까요?

어떤 일이 어떻게, 왜 일어났는지 알아내는 것을 좋아하는 분석적인 사고방식을 가진 사람. 데이터에 관심이 많은 사람, 엔지니어링에 관심이 많고 무언가를 조립하는 것을 좋아하는 사람. 어릴 때 레고나 전자 제품을 가지고 노는 것을 즐겼을 수도 있습니다. 

이 직업을 선택한 이유는 무엇인가요?

사실 저는 이 직업을 선택한 것이 아니라 운이 저를 선택했습니다. 저는 고등학교를 졸업하고 대학에 진학했지만 부유한 집안은 아니었습니다. 학자금 대출을 피하기 위해 HPU에서 해군에 들어가기로 결정했습니다. 9/11 테러 직후였죠. 저는 뉴욕 외곽에서 자랐고 그 모든 일을 생생하게 목격했기 때문에 봉사하고 싶다는 열망이 있었습니다. 

군대에서는 적성 검사를 통해 적성에 맞는 분야를 알아볼 수 있습니다. 저는 기술 분야에 적합하다는 결과가 나와서 첨단 전자 분야를 선택했습니다. 마침 정부 부문에서 사이버 보안의 중요성이 커지고 있을 때였죠. 그래서 사이버 학교를 다닐 사람들을 산발적으로 선발했는데, 저도 그 중 한 명이었죠. 

사이버 보안은 학습에 많은 시간과 에너지를 쏟았다고 해서 쉽게 그만둘 수 있는 직업이 아닙니다. 제대 후 사이버 보안 분야에서 제가 정말 좋아하는 틈새 분야를 찾기 시작했고, 결국 이 분야에서 만족스러운 커리어를 쌓을 수 있었습니다. 

일반적인 직장에서의 하루는 어떤 모습인가요?

저희 부서에서는 "클라우드" 보안을 제공하는 에이전트 없는 기술인 ShieldX 제품의 모든 기술 재판매 및 판매 후 배포를 담당하고 있습니다. 영업과 엔지니어링을 연결하는 가교 역할을 하며 제품의 기능과 가치를 설명하는 동시에 기술적인 세부 사항도 다루고 있습니다.

저의 일반적인 하루 일과는 현재 및 잠재 고객과 통화하면서 제품의 중요성과 작동 방식을 이해하고, 고객의 환경에 적합한 제품 사용법을 찾도록 돕고, 성공적으로 배포할 수 있도록 지원하는 것입니다. 

이 직업에서 가장 보람을 느끼는 부분은 무엇인가요?

기술이 발전하는 속도에 따라 사이버 보안은 끊임없이 변화하고 있습니다. 안주할 틈이 없기 때문에 항상 촉각을 곤두세워야 합니다. 그렇기 때문에 새로운 것을 배우고 최신 정보를 계속 접할 수 있다는 점이 좋습니다. 

이 분야는 이대로는 절대 사라지지 않을 것입니다. 인력이 극도로 부족하기 때문에 직원 수요가 많습니다. 저는 매일 채용 담당자로부터 구인 요청을 받습니다. 

급여도 꽤 높은 편입니다. 연봉이 6만 달러 미만인 직원을 본 적이 없습니다.

이 직업에 관심이 있는 사람들은 학교에서 무엇을 준비해야 하나요?

마케팅팀, 영업팀, 프런트 데스크 등 사이버 회사에서 인턴십을 하는 것도 고려해 보세요. 전공 분야는 해당 분야에서 어떤 일을 하고 싶은지에 따라 달라집니다. 좀 더 기술적인 입장을 취하고 싶다면 메릴랜드 대학교에서 실제 사이버 보안 학위를, 이스턴 미시간 대학교에서 공격 보안 석사 학위를 제공하는 학교를 찾아보세요.

하지만 사이버 보안 학위가 없는 사람들도 많이 있습니다. 일반적인 일을 하고 싶다면 컴퓨터 공학을 추천합니다. 

저는 기본적으로 소프트웨어 엔지니어링의 프로젝트 관리인 컴퓨터 정보 시스템 경영학 학사 학위를 받았습니다. 수업의 절반은 비즈니스 중심이었고 나머지 절반은 컴퓨터 중심이었죠. 비즈니스 쪽에 종사하고 싶다면 저처럼 하이브리드를 추천하고 싶습니다.

Outside of college, there are a lot of certifications and specialized training programs. The SANS Institute offers a Master’s program. (ISC)2 offers Certified Information Systems Security Professional (CISSP) and Certified Informations Systems Security Manager (CISSM) certification. There are also free resources like Simplilearn that you can use before deciding to go into a degree program.
 
What kind of organizations can someone in cyber security work for?

NIKE나 코카콜라와 같은 대기업은 빅5 회계법인과 마찬가지로 대규모 사이버 보안 팀을 보유하고 있습니다. 군대와 정부도 사이버 보안과 관련하여 수많은 역할을 담당하고 있습니다. 또한 제품을 개발하거나 서비스를 제공하는 스타트업 회사에도 사이버 보안팀이 있습니다. 

입문하는 데 필요한 다른 조언이 있나요?

Networking and gaining experience are huge, as nobody wants to hire a cyber security professional that doesn’t have experience. This isn’t one of those fields that allows you to take a chance in hiring someone very junior if your organization cannot support that. Start networking through internships and meet-ups. It would be beneficial to attend any kind of training or conference that’s tied to cyber security and mingle with the people in the field.