[2014 CodeEngn Conference 10] 김경곤 - 사이버보안 커리어 로드맵

2,008 views

Published on

2014 CodeEngn Conference 10

나는 누구인가? 여긴 어디지?

사이버보안 분야의 직업과 회사는 다양하다. 2007년 처음으로 정보보안커리어 로드맵이라는 주제로 발표를 하였고, 7년이 지났다. 그 때와 비교하여 사이버보안 분야의 직업과 회사는 어떻게 변화하였는지를 살펴보고, 현재 사이버보안 분야에서 선택할 수 있는 직업군과 근무할 수 있는 회사에 대해 설명한다. 끝으로, 사이버 보안 분야에서 직업과 회사를 선택할 때 어떻게 준비해야 하는지 간단한 팁과 어떤 사람이 될 것인지에 대한 이야기를 나눠본다.

http://codeengn.com/conference/10
http://codeengn.com/conference/archive

Published in: Education
  • Be the first to comment

[2014 CodeEngn Conference 10] 김경곤 - 사이버보안 커리어 로드맵

  1. 1. Cyber Security Career Roadmap 사이버보안 커리어 로드맵_ ver. 2014 July. 2014 www.CodeEngn.com 2014 CodeEngn Conference 10
  2. 2. 1. 정보보안 커리어 로드맵 ver. 2007. 2. Where – 사이버 보안 분야 회사 3. What – 사이버 보안 분야 직업 4. How – 어떻게 준비해야 하는가? 5. Who – 어떤 사람이 될 것인가? 목 차
  3. 3. 2KyoungGon Kim(anesra@gmail.com) 1. 정보보안 커리어 로드맵 ver. 2007.
  4. 4. 3KyoungGon Kim(anesra@gmail.com) 2007년 이후 일련의 사건 들… 2008년 2014년 2009년2월, 옥션 1863 만 명 개인정보 유출 4월, 하나로텔레콤 600만 고객정보 유출 9월, GS칼텍스 1125만 회원정보 유출 2010년 7.7 DDoS 대란 정부기관, 포털 마비 4월, 네이버 9만 명 명의도용 3월, 신세계몰 820만 명, 개인정보유출 2011년 2012년 3월, 3.3 DDoS 정부기관, 은행 마비 4월, 현대캐피탈 175만 명 개인정보유출 4월, 농협 전산망 마비 7월, SK컴즈 3,500만 개인정보유출 11월, 넥슨 1,320만 개인정보유출 7월, KT 870만 명, 개인정보유출 5월, EBS 400만 명, 개인정보유출 3월, SKT/KT 20만 명, 개인정보유출 2013년 3월, 3.20 전산대란 MBC/KBS/신한은행/ 농협 전산망 마비 5월, 민족문제연구소 912만 명 개인정보유출 6월, 6.25 사이버테러 새누리당/군장병/청와대 /주한미군 294만명 개인정보유출 1월, KB국민카드/롯데카드/NH농협카드 1억 4000만 건 개인정보유출 중복제외 피해 고객 수: 2,000만 건
  5. 5. 4KyoungGon Kim(anesra@gmail.com) 2. Where – 사이버 보안 분야 회사 정부 기관 군사 기관 민간 기관 청와대 중앙정부부처 (외교통상부, 미래과학기술부, 안전행정부 등) 공공기관/국책연구원/ 국책금융기관 글로벌 컨설팅 Firms 연구소 및 교육계 (대학교, 전문교육기관 등) 각 산업 분야 주요 기업 보안전문 회사 (솔루션, 컨설팅, 관제) Law Firms 정보기관 (국정원, 경찰청, 검찰) 사이버사령부 국군기무사령부 육, 해, 공군 사이버 요원
  6. 6. 5KyoungGon Kim(anesra@gmail.com) 2. Where – 사이버 보안 분야 회사 (정부기관 & 군사기관) 정부 기관 공공기관 / 국책 기관 군사 기관
  7. 7. 6KyoungGon Kim(anesra@gmail.com) 2. Where – 사이버 보안 분야 회사 (민간기관-Industries) 민간 기관 금융산업 (FSI) - 은행, 증권, 보험, 신용카드 생명과학 및 헬스케어(LSHC) - 제약/바이오, 병원 등 소비재 및 물류산업(CB&T) -소비재, 여행, 호텔&레저, -운송업, 유통업 에너지 및 자원 (E&R) 제조업 (MFG) - 자동차, 철강, 화학 등 첨단기술. 미디어. 통신 (TMT) - IT서비스, 디스플레이, 휴대 폰, 게임, 영화, 포탈, 통신 등
  8. 8. 7KyoungGon Kim(anesra@gmail.com) 2. Where – 사이버 보안 분야 회사 (민간기관-Global Consulting Firms) 민간 기관 글로벌 컨설팅 Firms 2011 Rank 2012 Rank Company 2011 Revenue 2012 Revenue Annual Growth Rate (%) 2012 Market Share (%) 1 1 Deloitte 878 1,001 14.0 9.3 2 2 Ernst & Young 826 966 16.9 8.9 4 3 PwC 671 807 20.3 7.5 3 4 IBM 721 710 -1.5 6.6 5 5 KPMG 478 514 7.5 4.8 6 6 Booz Allen Hamilton 430 454 5.6 4.2 7 7 Accenture 385 402 4.4 3.7 8 8 HP 336 347 3.4 3.2 9 9 SAIC 163 177 8.6 1.6 12 10 EMC (RSA Security Division) 149 167 11.7 1.5
  9. 9. 8KyoungGon Kim(anesra@gmail.com) 2. Where – 사이버 보안 분야 회사 (보안전문회사, 연구소/교육계, Law Firms) 민간 기관/ 교육센터 보안전문 회사 (솔루션, 컨설팅, 관제) 연구소 및 교육계 (대학원, 전문교육기관 등) Law Firms
  10. 10. 9KyoungGon Kim(anesra@gmail.com) 2. Where – 사이버 보안 분야 회사 (Global 무대)
  11. 11. 10KyoungGon Kim(anesra@gmail.com) 3. What – 사이버 보안 분야 직업 여러분은 어떤 일을 하고 싶습니까?
  12. 12. 11KyoungGon Kim(anesra@gmail.com) 3. What – 사이버 보안 분야 직업, 2007년 version
  13. 13. 12KyoungGon Kim(anesra@gmail.com) 3. What – 사이버 보안 분야 직업, 2014년 version 2. 보안담당자 (기업/정부/군대, 실무자~임원) 1. 보안 컨설턴트 (기술, 관리) 3. 보안솔루션 (개발자, 영업, 마케팅) 4. 보안 관제 5. 보안 연구직 (바이러스/백신 연구, 보안기술, 보안동향 연구) 6. 보안교육 (교수, 강사 등) 7. 포렌식 전문가 8. 컴플라이언스 9. 감사 (IT감사, 내부감사) 10. IT/전략 컨설팅
  14. 14. 13KyoungGon Kim(anesra@gmail.com) 3. What – 사이버 보안 분야 직업 보안 컨설턴트 (기술, 관리) 컨설턴트라는 직업은 자신의 경험과 지식, 그리고 통찰력(insight)을 바탕으로 클라이언트(고객)가 현재의 상태보다 더 발전된 상태로 나아갈 수 있도록 가치 있는 전문가 서비스를 제공하는 역할. 보안담당자 (기업/정부/군대, 실무자~임원) 기업의 보안 담당자는 자신이 속한 기업의 정보 자산을 내/외부의 악의적인 사용자로부터 침해 되거나, 유출되는 것을 막는 역할. 기업의 보안담당자가 반드시 알아야 하는 것은 기술적인 측면도 있지만, 본인이 속해있는 조직의 업을 정확히 이해해야 함. 보안솔루션 (개발자, 영업, 마케팅) 방화벽, IDS, IPS, 웹 방화벽, 스마트 보안 등 조직에서 필요한 보안 솔루션을 개발하는 역할. 보안 관제 보안 연구직 (바이러스/백신 연구, 보안기술, 동향 연구) 각 기업에서 365/24/7 상시 교대로 근무하며, 조직에 대한 외부 침입을 최전선에서 모니터링 하는 긴급 분석/대응을 하는 역할. 최신 해킹 및 바이러스, 웜 기술과 동향을 분석하는 역할을 하며, 해킹 사고가 발생했을 때 긴급하게 원인을 분석하거나, 또는 미래에 발생할 악성코드 위협을 예방하는 역할.
  15. 15. 14KyoungGon Kim(anesra@gmail.com) 3. What – 사이버 보안 분야 직업, CISO Capacity 프로세스 Process 기술 Technology 기술 Technology 기술 Technology 기술 Technology 기술 Technology 프로세스 Process 프로세스 Process 프로세스 Process 법적/제도적 Legal/ Compliance 법적/제도적 Legal/ Compliance 법적/제도적 Legal/ Compliance 조직 Structure 조직 Structure 전략 Strategy S 실무진 관리직 임원 S L P T
  16. 16. 15KyoungGon Kim(anesra@gmail.com) 4. How – 어떻게 준비해야 하는가? (G,I – P – A) Goal, Imagine 명확한 목표를 설정 (자신의 Identity 찾기) People 협업, Mentor, 네트워킹 Action 실행. 실행. 실행.
  17. 17. 16KyoungGon Kim(anesra@gmail.com) 5. Who – 어떤 사람이 될 것인가? 여러분은 어떤 삶을 꿈꾸고 있습니까? 끊임 없이 (넓고 높게) 상상하기.
  18. 18. 17KyoungGon Kim(anesra@gmail.com) 5. Who – 어떤 사람이 될 것인가? www.CodeEngn.com 2014 CodeEngn Conference 10

×