<보안 컨설턴트 최성곤의 사는 법>


프로그래밍-전산학과

-IT 분야에서는 새로운 기술들이 많이 개발되고 있다. 이런 새로운 기술들을 계속해서 배우고 익혀야 하기 때문에 기본 기술에 대한 체력을 갖추고 있어야 한다. 특히 보안 관련 업무에서는 다양한 방면의 기술들에 대한 기본 지식이 필요하기 때문에 최대한 많은 공부를 해야한다.



네트워크 전문 강사와 네트워크 엔지니어

-이직할 때 적극적으로 먼저 구직 활동을 하지 않았다. 근무 중인 회사에서 열심히 일을 하면서 변화하는 IT기술들을 분석하고 앞으로 필요한 기술들을 꾸준히 익히는 준비를 계속했다. 또한 주위 사람들에게 현재 하는 일에 대한 기술뿐만 아니라 새로운 기술력을 갖고 있다고 알렸다. 그러다 보면 주변 지인들이 좋은 자리를 소개해준다. 일반적으로도 경력직은 본인의 구직활동보다 주위 사람의 도움으로 취업을 많이 하기 때문에 평소에 인맥 관리도 아주 중요한 전략중 하나이다.



방학과 휴학 활용, 가고 싶은 분야 일하기

-학창 시절, 방학이나 휴학 기간에도 IT 엔지니어로 계속 활동을 했기 때문에 졸업 후 경력직으로 어렵지 않게 취업을 했다. 이 글을 읽고 있는 학생들 또한 방학이나 휴학 기간 동안에 IT관련 아르바이트를 통해 미리 경험해보기를 바란다. 해당 직무를 알 수 있고 추후 취업에도 도움이 되기 때문.



자기 계발: 교육받기

-책 만으로 부족한 경우, 실제 장비가 필요한 경우에는 교육 기관을 이용한다. 시스코 네트워크를 배울 때 교육 기관에서 교육을 받았다. 실습 교육을 받으면서 기본적인 네트워크 지식을 실무에서 어떻게 활용하는가를 정리하고 시스코 장비들을 이용해 네트워크 실습을 하면서 네트워크 기술을 완성할 수 있었다.

 또 책 만으로 부족한 경우는 새로운 기술을 빨리 배워야 할 때이다.네트워크 엔지니어로서 보안 기술을 더 깊이 배우고 싶어서 개인비용으로 주말마다 서울로 올라왔으며 그 덕에 보안엔지니어를 하고 있다.



보안 컨설턴트가 하는 일

-현재 보안 솔루션을 납품하는 업체에서 보안 컨설턴트로 직무를 수행중이다. 현재 담당하고 있는 고객사는 많은 계열사를 두고 국내에서 많은 역할을 하는 대기업

-우리 회사는 이 고객사의 보안 솔루션을 총괄해서 담당한다. 방화벽, IDS, 스팸메일차단, DDOS 차단, 바이러스 차단, DRM, DLP 등 총 20여가지의 다양한 보안 솔루션들을 관리하면서 발생하는 모든 보안 침해 사항들에 대응한다.

 또한 고객사의 기업 보안 활동 및 보안 솔루션에 관련된 사항들을 진단하여 기업 보안에 필요한 다양한 활동들을 지원하고 보안 솔루션 도입에 필요한 정보를 제공한다.

-또 시스템 네트워크 부문 취약점 진단을 위해서 모의 해킹을 실시하고, 진단 결과에 따라 각 시스템과 네트워크의 취약점 차단에 필요한 기술을 제공하고 있다.



[보안 컨설턴트가 갖추어야 할 기술]

-ISO 2007/ISMS 등 정보보안관리 인증의 이해

-개인정보보호법/정보통신망법/PIMS 개인정보보호관리체계 인증의 이해

-전사적자원관리(ERP) 시스템 운영에 대한 이해

-암호학의 이해

-시스템 보안/운영체제 보안의 이해

-DB 보안/애플리케이션 보안 기술

-정보보안 솔루션의 이해(방화벽, IPS, 웹방화벽, 백신 등)

-정보유출 차단 솔루션의 이해(DRM, DLP, 개인정보유출차단 등)

-디지털침해분석 기술(디지털 포렌식)

-기업의 각 업무에서 발생할 수 있는 보안 위협 관리 능력(위협 관리)




<IT엔지니어가 되기 위한 취업 전략>

1.취업 시 준비할 내용

(1) 기본 실력을 키우기 위한 공부

(2) 관련 분야 책읽기

(3) 학내 동아리, 외부 스터디, 카페 활동을 한다

(4) 관련 분야에서 일하고 있는 선배 만나 교류

(5) 휴학 중이나 방학 중에도 전산 관련 아르바이트와 전산직 자원봉사 활동에 참여

(6) 기회가 되면 틈틈이 자격증 취득


3.IT 기업의 유형

(1) 대기업과 중소기업(업무 처리 관련)

 : 대기업에서는 업무가 분업화되어 있다. 업무 프로세스에 따라 일을 처리하기 때문에 담당 업무 역할이 구분되어 있다. 맡은 업무가 구분되어 있기 때문에 실무 능력을 갖추기 어렵다.

 : 중소기업에서는 전체 프로세스를 모두 경험할 수 있다 기술적으로 네트워크, 서버, 보안 까지 모든 부분을 맡아 하므로 다양한 기술을 접할 수 있다


(2)국내기업과 외국기업

 : 국내기업은 동기부여 프로그램이 잘 되어 있고, 복지가 잘 되어 있다.

 : 외국기업은 자율성이 높다. 직급이나 근속 년수가 일하는데 크게 작용하지 않으며 자기 분야에서 열심히 하면 인정받을 가능성이 더 높다. 또 조직적으로 수직보다 수평 구조로 프로젝트나 업무가 생길 때마다 Virtual 조직이 만들어진다. 외국기업의 경우 연봉이 월등히 높다고 생각되지만 그런 경우는 흔치 않으며, 업무 진행 관련 지원 인프라가 잘 갖추어져 있는 편이다.



<IT 엔지니어로 살기 : 기술 스킬업>

1. 전문가가 되기 위해 할 일

(1) 스스로를 변화시키면서 매년 성장해야한다.

(2) 경쟁 상대는 주변 동료가 아니라, 글로벌 모든 인재와 경쟁한다고 생각해야한다.

(3) 열심히 노력해도 변화가 없는 것처럼 느껴지더라도 꾸준히 노력해야 한다. 그렇게 중요한 몰입의 기간이 지나고 나면 어느 순간 한 단계 성장해 있는 자신을 발견한다. 이렇게 한 단계 성장하고 나면 다른 사람이 쉽게 따라잡을 수 없다.

(4) 열심히 하는 것도 중요하지만 좋아서 하는 게 더 중요하다는 사실을 알고 해야 한다.

(5) 본인이 하는 일만 가치가 있고 다른 사람이 하는 일에는 가치가 없다고 생각하지 않아야 진정한 최고가 된다.

(6) 본인에게 맞는 특화된 부분을 찾는다.

(7) 회사에 새롭게 기여할 수 있는 아이디어와 기술력을 확보해야한다.

(8) 업무가 추가될 때마다 일을 효율적으로 할 수 있는 방안을 고민해서 적용해야한다.

(9) 앞이 막막하고 돌파구가 보이지 않을 때가 오더라도 위험하고 캄캄하게만 보이는 곳으로 한발 앞으로 내디딜 수 있어야 한다.

(10) 10년이라는 시간을 두고 계속 노력하면 분명히 전문가가 된다.



<IT 엔지니어로 살기 : 자기 계발>

1. 기술 관련서 읽기

2, 다른 분야 책 읽기

3. 카페 참여 및 직접 운영(블로그 포함)

 : 카페 활동이나 운영을 통해 얻을 수 있는 이점

 (1) 기술 자료를 정리할 수 있다.

 (2) 관련 분야 사람들과 소통할 수 있다

 (3) 지식을 나눌 수 있다.

 (4) 협업의 장을 마련할 수 있다

 (5) 투자하면 그만큼의 결과물을 얻을 수 있다

 (6) 자신이 모르는 기술을 습득할 수 있다

 (7) 자연스럽게 성실해진다.

4. 정리

 : 정리를 함으로써 얻을 수 있는 가치

 (1) 블로그와 카페에 정리하면 나만의 지식 데이터베이스를 만들 수 있다.

 (2) 컬럼과 책을 쓸 수 있는 기반이 된다.

 (3) 자신만의 기술 자료를 정리하면 업무 처리가 빨라진다.

 (4) 컨설턴트는 교육도 해야 하는데 평소 정리를 해두면 교육 준비를 쉽게 할 수 있다.

 (5) PT를 쉽게 만들 수 있다.

7. 자격증

 -자격증은 크게 중요하지 않는다. 자격증이 그 사람의 기술력을 완전히 보증하지 않기 때문에. 다만 공부한 내용을 정리하고 기초 실력을 강화하기위한 수단으로서 괜찮다. 다만 정보처리기사는 매우 중요,, 국내프로젝트에서 정보처리기사 보유 여부에 따라 가산점을 주기 때문

8. 공부(스터디)

 (1) 넓이 보다 깊이에 집중, 하나를 제대로 알면 그 나머지를 이해하기 쉽다.

 (2) 한권의 책을 외울때까지 20번이라도 본다. 이해만 하면 안된다.

 (3) 학문적인 공부보다 실무에서 사용할 수 있는 공부를 한다

9. 진학

 -회사 다니며 석/박사 하기도 함

10. 영어

 -영어는 필수, 우리나라 엔지니어들이 기술적으로 상위에 있지만 영어가 안되서 가치를 인정받지 못하는 편. 1차적으로 기본 회화와 이메일 영어로 시작해라



<IT 엔지니어로서 지니면 좋을 덕목>

-역경 이겨내기

-배려와 존중

-책임감

-판단력과 순발력

-열정과 창의력

-자신감

-유연성

-열린 사고

-유머

-도전의식

-재미와 즐거움

-건강





*

읽으면서 인상적이었던 부분 정리.

어쩌면 원론적일 수 있는 얘기이지만 실무자들에게 직접 얘기를 듣는 듯한 느낌을 받았다.

여러가지 참고할만한 조언이 많은 듯

개인적으로 인터넷 검색을 통한 정보 수집도 좋지만,

아무것도 모르는 상태에서는 책을 통해 먼저 관심분야를 찾아보는 것도 좋은 것 같다.

구글이 좋지만 구글만 맹신하기 보다는 다양한 방법으로 정보를 찾는 것이 중요한 것 같다.




+ Recent posts