취업 혹은 대학원 그것이 문제로다.
들어가며
사이버 보안 공학을 전공하고 있는 나는 이제 학부 마지막 학기를 보내고 있다. 주변은 취업 준비에 분주하지만, 나는 여전히 깊은 고민에 빠져 있다. 아직 많이 부족하고 늦게나마 더 공부 하고 싶다는 생각이 있다. 또한 학부 때는 못 한 블록체인부터 해서 아직 살아가는 데 필요한 것들이 너무 많다. 사실, 학부 생활 동안 많이 방황했고 그만큼 배우지 못한 것도 사실이다. 이제 와서야 정말로 내가 하고 싶은 일이 무엇인지 무엇을 연구하고 싶은지 명확해진 거 같다. 그래서 사실 대학원 진학과 취업 사이에서 갈등 중이다. 그래서 취업 쪽 상황을 알기 위해 그동안 잠시 떨어져 있던 보안을 리서치 하기 시작했다. 요즘 보안 트랜드는 어떤지 어느 트랙이 잘 나가는지 궁금했다. 그리고 주변 선배한테도 많이 물어봤다. 그런데 문제는 내가 생각한 거와 다르게 흐르고 있는 거 같았다.
기사 1
며칠 전 안타까운 뉴스를 봤다. “형편과 수입 문제로 다크웹으로 들어가 활동하기 시작한 보안 전문가들” 이라는 제목으로 눈길을 끌었다. 처음에는 이게 무슨 소리인가 싶었다.
뉴스를 요약해 보면 보안 전문가들이 경제적 어려움과 업계 내 경쟁 심화로 인해 다크웹으로 방향을 틀고 있는 현상이 관찰되고 있다. 대량 해고와 월급 동결로 인해 정보보안 분야의 위기감이 고조되고 있으며, 추가 수입원으로 다크웹이 선호되고 있다는 점이 정보보안차터드인스티튜트의 조사를 통해 밝혀졌다. 보안 전문가들은 자신의 기술을 이용해 다크웹에서 사이버 범죄에 가담하고 있으며, 이는 업계 전반에 대한 우려를 낳고 있다. 업계 전문가들은 이러한 흐름이 정보보안 분야의 장기적인 문제로 이어질 수 있음을 경고하며, 보안 전문가의 육성 과정 재검토, 멘탈 케어의 중요성을 강조하고 있다.
다크웹으로 들어가 활동하기 시작한 보안 전문가들 기사 보러 가기
결국은 정보보안 전문가들이 다크웹으로 많이 넘어가고 있다고 한다. 다른 것도 아니고 형편과 수입 문제로 넘어간다는 게 꾀나 충격적이다. 그러나 기사를 보면 알겠지만, 조사한 곳이 외국 기업이다. 아직 한국에서는 모르겠지만 외국은 아마 다크웹으로 많이 넘어가거나 간단한 툴을 제작해서 판매하고 있는 거로 보인다. 그러나 앞으로 한국에서도 안정적인 정보보안 시장에도 불구하고 경제난이 계속됨에 따라 이와 같은 우려는 점차 현실화할 가능성이 있다.
보안 전문가들이 겪고 있는 경제적 어려움은 단순히 개인적인 문제를 넘어서, 사회 전반에 심각한 위험을 초래할 수 있다. 정보보안 전문가들은 해킹과 같은 사이버 범죄를 막는 중요한 역할을 수행한다. 그들이 경제적 이유로 다크웹으로 넘어갈 경우, 정보보안의 전반적인 체계가 약화할 뿐만 아니라, 그들의 전문 지식이 부정적인 방향으로 사용될 위험이 커진다.
따라서, 정보보안 전문가들에게 적절한 대우와 보상을 제공하는 것이 중요하다. 이들은 단순히 급여를 위해서가 아니라, 직업에 대한 열정과 소명 의식을 가지고 일한다. 즉 재미있고 좋아서 하는 사람들이 대부분이다. 그러나 이러한 열정만으로는 생계를 유지하기 어렵고, 결국 보안 전문가들의 사기 저하로 이어질 수 있다.
이 문제에 대한 해결책은 다각적으로 접근해야 한다. 첫째, 정보보안 산업 내에서의 급여와 보상 체계를 재검토하여, 전문가들이 경제적으로 안정감을 느낄 수 있도록 해야 한다. 둘째, 사회적 인식을 개선하여 정보보안의 중요성을 더욱 강조해야 한다. 마지막으로, 정부와 기업이 보안 의식을 강화하고, 전문가들에 대한 지원을 아끼지 않아야 한다.
결론적으로, 보안 전문가들이 다크웹으로 이동하는 현상은 그들을 굶기지 않고, 오히려 잘 대우하고 지원함으로써 예방할 수 있다. 이는 단순히 한 개인이나 특정 그룹의 문제가 아니라, 우리 사회 전체의 안전과 밀접하게 연결된 문제이다. 따라서 모든 이해관계자가 이 문제에 주목하고, 적극적으로 대응하는 것이 중요하다.
기사 2
이 기사는 한국의 사이버보안 업계가 직면한 심각한 인력 유출 문제를 조명한다. 안랩 같은 대표적인 보안기업에서도 단 한 달 만에 30명이라는 큰 수의 직원이 퇴사하고, 이는 신입 직원 채용의 두 배에 달하는 수치이다. 이러한 현상은 단순히 안랩에만 국한된 문제가 아니라, 한국의 사이버보안 인력 생태계 전반에 걸친 위기의 신호로 해석될 수 있다. 특히, 이들이 더 높은 연봉과 처우를 제공하는 다른 IT 분야로 이동함으로써 사이버보안 인재 양성에 대한 국가적 목표마저도 허무하게 만드는 상황이다.
이 같은 대규모 퇴사는 단순히 한 회사의 문제를 넘어 정보보안 분야를 다시 한번 생각해 봐야 할 거 같다. 왜냐하면 안철수연구소가 보안 분야에서 작지 않은 규모이기 때문이다. 예전부터 보안 분야는 꾸준하게 이야기 거리가 나오고 있다. 보안 업계의 일은 크게 제품 개발, 보안관제 서비스, 보안 SI(시스템 통합) 등 다양한 분야로 나눌 수 있는데 특히 보안관제나 SI는 파견근무 형태로 진행되는 경우가 많으며, 이는 종종 직원들에게 불안정한 근무 환경을 제공한다. 또한, 이러한 업무의 특성상 고도의 기술력과 경험이 요구되지만, 상대적으로 처우가 열악하다는 문제가 지속해서 제기되어 왔다.
보안기업 직원들의 짧은 근속 연수, 낮은 연봉, 고된 노동 강도는 이들이 다른 IT 분야로 이직하는 주된 원인으로 지목된다. 더욱이, 이는 보안 소프트웨어에 대한 사회적 가치 인식 부족과 밀접한 관련이 있으며, 영세한 시장 규모와 최저가 입찰 제도 역시 이 문제를 악화시키는 요소로 작용한다.
이와 더불어, 사이버보안 업계에서의 업무 강도는 특히 높은 편이다. 해킹 사고에 신속하게 대응하기 위해 24시간 대기하는 등의 엄격한 근무 환경은 많은 직원들에게 큰 부담으로 다가온다. 신종 악성 코드의 지속적인 출현은 이러한 업무 부담을 더욱 가중한다. 물론 이게 직업이라 별수는 없다.
해외로의 인력 유출도 주목할 만한 현상이다. 세계적인 보안 기업들과 비교했을 때 한국의 보안 기업들은 규모와 시장 가치 면에서 크게 뒤처져 있다. 이는 국내에서의 성장 한계를 느낀 유능한 인재들이 해외로 눈을 돌리게 만드는 요인 중 하나이다.
한편, 많은 보안 전문가가 처음이 업계에 발을 들이는 것은 사명감을 가지고 시작하지만, 업무의 강도와 열악한 조건에 비해 보상이 충분하지 않다는 현실에 직면하게 된다. 이에 따라 많은 전문가가 보다 나은 조건을 제공하는 다른 IT 분야로 이직을 고려하게 되고, 이는 결국 보안 업계의 인력 유출로 이어지는 악순환을 낳고 있다.
정부는 사이버보안 인력을 양성하겠다는 다양한 계획을 발표해 왔다. 하지만, 이러한 프로그램이 실제 취업으로 이어지는 경로가 다소 제한적이며, 교육과정과 실제 시장에서 요구하는 역량 사이에 격차가 존재한다는 비판도 존재한다.
마지막으로, 정부 차원에서의 인재 양성 정책 역시 현재의 위기 상황에 효과적으로 대응하지 못하고 있다는 비판을 받고 있다. 예산 삭감과 인력 부족 문제는 이 분야의 인재 양성 노력을 크게 저해하고 있으며, 이에 대한 개선이 시급한 상태이다.
이러한 문제들은 단순히 한 기업이나 한국 내의 문제를 넘어서 글로벌 정보보안 생태계에도 중대한 영향을 미칠 수 있다. 따라서, 정보보안 인력의 처우 개선, 업무 환경의 개선, 인재 양성 정책의 강화와 같은 다각도의 접근과 해결책이 필요한 시점이다. 정보보안은 국가 안보는 물론 개인의 사생활 보호와 직결되는 중요한 영역이기 때문에, 이 분야의 인재 유출과 생태계 붕괴 문제는 심각한 관심과 즉각적인 대응을 요구한다.
여러분이 만약 보안 분야에 진출하여 진정한 사명감을 가지고 일하고 싶다면, 그 길을 선택하시길 바란다. 하지만, 단순히 취업이 목표이거나 워라밸을 중시하는 경우라면, 이 분야가 제공할 수 있는 것과 요구하는 것을 철저히 비교 분석한 후 결정하시기 바란다.
물론 기사를 읽어보면 인턴도 포함이라.. 잘 생각은 해봐야 한다.
기사 3
최근 보안업계에서 불고 있는 인력난의 바람은 단순한 숫자의 문제를 넘어서, 업계 전체의 구조적인 문제점을 드러내고 있다. 보안 시장의 성장 속도가 인력 양성 속도를 따라가지 못하는 현실은 물론, 보안 전문가들의 처우 문제가 더욱 심각하게 다뤄져야 할 시점에 이르렀음을 보여준다. 기사를 통해 제시된 여러 의견과 사례를 바탕으로, 이 문제에 대한 개인적인 견해를 다음과 같이 정리해 보고자 한다.
첫째로, 보안업계의 인력난은 단순히 전문가들이 부족하다는 표면적인 문제 이상을 의미한다. 업계 관계자들의 인터뷰에서 드러나듯, 보안 전문가들이 다른 분야로 이동하는 현상은 보안업계 내의 열악한 근무 환경과 처우 문제가 근본적인 원인이다. 이는 정보보안의 중요성이 날로 증가하는 현대 사회에서 역설적인 현상이며, 이에 대한 근본적인 해결책이 필요함을 시사한다.
둘째, 과기정통부와 같은 정부 기관의 노력은 환영할 만한 일이지만, 이들의 노력만으로는 한계가 있다. 보안 전문가들이 겪고 있는 실질적인 문제를 해결하기 위해서는 업계 전체의 인식 변화와 함께, 실질적인 처우 개선이 필요하다. 보안 전문가의 역할을 단순한 개발자의 하위 직군으로 보는 시각에서 벗어나, 그들의 업무를 사전 예방과 위험 관리의 중요한 역할로 인식해야 한다.
셋째, 보안 인력의 양성과 유지는 단기적인 해결책에 그쳐서는 안 된다. 장기적인 관점에서 보안 인력을 양성하고, 그들이 보안 업계에 머물도록 하는 다양한 정책과 시스템의 마련이 필요하다. 이는 단지 교육 프로그램의 개선만을 의미하는 것이 아니라, 업계 전반의 근무 환경, 기업 문화, 보안 인력에 대한 인식 개선 등 포괄적인 접근이 요구된다.
결론적으로, 보안 업계의 인력난과 처우 문제는 단기간에 해결될 수 있는 문제가 아닌 건 사실이다. 이를 위해선 정부, 기업, 교육 기관 등 모든 이해관계자의 지속적인 노력과 협력이 필요하다. 보안 전문가들이 자긍심을 가지고 일할 수 있는 환경을 조성하고, 그들의 노력이 사회 전반에 걸쳐 적절히 평가받을 수 있는 시스템을 마련하는 것이 매우 매우 중요하다.
또한, 글로벌 확장을 거듭하는 디지털 인프라와 서비스들은 새로운 기회를 제공하는 동시에, 해킹과 같은 사이버 위협이 많이 증가했다. 이러한 배경 속에서, 정보보안 전문 인력의 부족은 단순히 업계만의 문제가 아니라 국가 안보와도 직결되는 사안으로 부상했다. 이는 단순히 보안 업계만의 발전을 위한 것이 아니라, 우리 사회의 안전과 직결된 중대한 문제임을 잊어서는 안 될 것이다.
기사에서 언급된 바와 같이, 정보 보안 시장의 성장과 대비되어 인력 부족 현상은 다소 역설적이다. 특히, 정보보안 인력의 부족 현상은 조직 내에서의 인식 부족, 열악한 근무 환경 및 처우 등 다양한 요인에 기인하고 있다.
그나마 있던 보안인력들은 다 어디로 간 걸까? 기사 보러 가기 부족한 정보 보안 전문 인력, 원인과 해결 방안은? 기사 보러 가기
문제 해결
이러한 문제를 해결하기 위한 구체적인 방안과 생각을 아래와 같이 정리해 보면.
인식의 전환 필요성
첫 번째로, 정보보안 전문가에 대한 인식의 전환이 필요하다. 보안 전문가를 단순히 IT 부서의 일부분으로 간주하는 관행에서 벗어나, 기업의 중추적인 역할을 담당하는 핵심 인력으로 인정해야 한다. 정보보안 위협은 기업의 지속 가능성과 직결된 문제이기 때문에, 이에 대응하는 인력의 중요성을 조직 전반에서 인식하는 것이 중요하다.
근무 환경 및 처우 개선
둘째로, 근무 환경과 처우 개선이 필수적이다. 정보보안 전문가들이 겪는 스트레스와 과중한 업무량은 번아웃을 유발하고 이직률이 높다. 따라서, 합리적인 근무 시간, 충분한 휴식 시간 제공, 경쟁력 있는 급여 및 복지 혜택을 통해 전문가들이 장기간 안정적으로 근무할 수 있는 환경을 조성해야 한다.
교육 및 훈련 프로그램 강화
셋째, 교육 및 훈련 프로그램의 강화가 필요하다. 정부와 기업은 정보 보호 관련 학과뿐만 아니라 다양한 교육 기관을 통해 정보보안 교육과 실습 기회를 제공해야 한다. 이를 통해 실무에 바로 투입될 수 있는 실력을 갖춘 인재를 양성하고, 지속적인 업데이트와 자기 계발을 장려하여 전문성을 높일 수 있다.
산업 간 협력 및 파트너십 구축
마지막으로, 산업 간 협력과 파트너십 구축이 필요하다. 정보보안은 하나의 기업이나 조직만의 문제가 아니라 사회 전체의 안전과 직결된 문제이다. 따라서, 다양한 산업 분야의 기업들이 서로 협력하여 인력 교류, 정보 공유, 공동 연구 등을 진행함으로써 정보보안 역량을 강화할 수 있다.
결론적으로, 정보보안 인력의 부족 문제를 해결하기 위해서는 단기적인 해결책보다는 장기적이고 체계적인 접근이 필요하다. 인식의 전환, 근무 환경 및 처우 개선, 교육 및 훈련 프로그램 강화, 그리고 산업 간 협력 및 파트너십 구축을 통해 이러한 문제를 점진적으로 해결해 나가야 한다.
좀더 이야기 하자면
현대 사회에서 정보보안의 중요성은 날이 갈수록 증가하고 있으며, 특히 금융, 의료, 정부 기관 등 다양한 분야에서의 정보보안 요구는 점차 확대되고 있다. 정보보안은 모든 산업 분야에 있어 필수적인 요소이며, 이에 대한 인식과 투자가 증대되어야 한다. 그러나 많은 전문가와 종사자들은 한국의 정보보안 산업이 직면한 여러 문제로 인해 효율적인 보안 시스템의 구축과 인력 유지에 어려움을 겪고 있다고 지적한다.
한국의 정보보안 산업은 기술적인 발전과 더불어 성장하고 있지만, 산업의 구조적인 문제와 인력 유출이 지속되고 있다. 보안업계 종사자들 사이에서는 급여와 처우, 경력 개발 기회의 부족이 큰 문제로 지적되고 있다. 특히 1~3년 차 초급 인력의 이직률이 높으며, 이는 연차가 쌓이는 중간 경력 단계에서의 인력 부족으로 이어진다. 보안업계에 잔류하기 위해서는 금융적 보상뿐만 아니라 직업 만족도를 높일 수 있는 다양한 처우 개선이 필요함을 암시한다.
한국의 정보보안 업계는 국내 공공시장의 보호 덕분에 초기에는 성장할 수 있었다. 하지만 이런 보호 때문에 국제 표준에 맞지 않는 기술과 솔루션을 개발하게 되었고, 이에 따라 해외 시장 진출은 어려워졌다. 국내 시장에서는 경쟁이 치열해지면서 상호 간의 경쟁만 가속화되었다. 보안 분야는 그 자체로 돈이 되지 않는 분야이며, 최신 기술에 취약한 부분이 노출되면 비판을 받기 쉬운 상황이다. SI(시스템 통합) 분야는 점점 가치가 올라가지만, 보안 분야는 그 가치 인정을 받지 못하고 있다.
한편, 정보보안 업무는 높은 수준의 실시간 대응이 필요하지만, 비교적 낮은 연봉과 과중한 업무로 인해 업계 내에서도 처우 문제가 심각하다고 볼 수 있다. 특히 보안 업계 종사자들은 다른 IT 분야에 비해 낮은 연봉과 열악한 근무 조건에 처해있으며, 이에 따라 많은 보안 전문가가 개발이나 다른 IT 분야로 이직을 고려하게 됩니다. 이는 2~3년 차가 되면 더욱 심화하며, 업계 전환을 고려하는 주된 원인이 되고 있다.
위에서 말했다시피 정보보안 산업의 발전은 단순히 경제적 이익 뿐만 아니라 국가 보안을 강화하고, 사이버 위협으로부터 사회를 보호하는 데 중요한 역할을 할 것이다. 그러나 현재 한국의 보안 시장은 여러 도전에 직면해 있다. 이 분야에 종사하는 많은 사람들이 처우 문제로 인해 다른 IT 분야로 전환을 고려하고 있으며, 이에 따라 특히 3년에서 9년 사이의 중간 경력 인력이 부족한 상황이다. 정보보안 분야의 전문가들은 비슷한 경력을 가진 개발자들과 비교할 때 상대적으로 낮은 보수와 인정을 받고 있다. 이런 상황은 일과 관련된 자부심과 만족도에 부정적인 영향을 미치며, 일부는 업계를 떠나거나 다른 경로를 모색하고 있다.
보안 업계의 발전을 위해서는 금전적 보상 외에도 근무 환경 개선, 경력 발전 기회 제공, 그리고 국가적 차원의 보안 인식 강화가 필요하다. 또한, 정보보안의 중요성은 갈수록 증가하고 있으나, 실질적인 지원과 투자는 기대에 미치지 못하는 수준이다. 특히, 민간 부문에서 최저가 입찰이 보편화되면서 품질보다는 비용을 우선시하는 경향이 보안 서비스의 질을 저하하고 있다.
이러한 현실에서 보안 업계의 발전을 위해선 국가적 차원에서의 적극적인 지원과 전략적 투자, 교육과 훈련 프로그램의 확대, 그리고 산업 전반의 보안 인식 강화가 시급하다. 이를 통해 보안 전문가들이 자긍심을 가지고 장기적으로 커리어를 이어갈 수 있는 환경을 조성할 필요가 있다. 이와 함께, 기업들의 인식 변화가 이루어져야 보안이 단순한 비용 중심의 접근에서 벗어나 효과적인 위험 관리와 사이버 안전을 위한 핵심 요소로 인식될 수 있을 것이다.
이러한 상황에서 한국의 보안 업계는 많은 문제에 직면해 있다. 민간기업이나 공공기관 모두 보안에 대한 중요성을 인식하지 못하고, 최저가 입찰을 통한 예산 절감에만 초점을 맞추고 있다. 이는 결국 보안의 질을 떨어뜨리고, 필요한 투자와 인력 양성에 소홀하게 만든다. 보안산업이 혁신을 이루려면 기업이 보안 사고로 인한 피해를 책임지고 배상하는 시스템이 필요하지만, 법적 강제가 없는 한 기업이 자발적으로 이러한 변화를 이루기는 어려울 것이다.
먼저, 금융적 처우에 관해 이야기해 볼까 한다. 우리 분야는 같은 연차를 가진 다른 IT 직군, 예를 들어 개발자들보다 상대적으로 낮은 급여와 보상 체계를 갖고 있다. 이는 많은 정보보안 전문가가 겪는 공통된 문제로, 업무의 중요성에 비해 충분한 평가를 받지 못하고 있다고 느끼게 한다. 물론 개발은 돈을 벌어다 주고 보안을, 돈을 쓰는 입장이긴 하다.
이와 연관된 또 다른 중요한 주제는 전문 교육 지원이다. 정보보안은 지속적인 학습과 필요로 하는 분야이며, 이를 통해 전문성을 강화하고 경력을 개발할 수 있다. 하지만 많은 기업에서는 이러한 지원이 부족하며, 전문가들이 스스로의 비용과 시간을 들여 공부하고 있다.
경력 개발의 제한도 큰 문제이다. 보안 분야는 높은 수준의 전문성과 엄격한 요구 사항을 갖고 있지만, 이에 상응하는 경력 개발 기회가 충분하지 않다. 많은 보안 전문가가 자기 경력 성장에 한계를 느끼고 있어, 이는 결국 업계 전체의 발전을 저해할 수 있다.
그리고, 직업에 대한 인식 문제이다. 보안 직무의 중요성은 아무리 강조해도 지나치지 않다. 그런데도, 일반적인 인식의 부족으로 많은 보안 전문가가 직업적 자긍심을 느끼지 못하고 있다. 이러한 인식의 부족은 보안 직무를 선택하는 데 있어 망설임을 줄 수 있다.
결국, 보안 업계는 상황이 바뀌기 전까지는 큰 발전을 기대하기 어렵다는 의견이 지배적이다. 보안 업계 종사자들은 처우 개선과 적절한 평가를 받기 위해 끊임없이 노력해야 하며, 보안 시장의 구조적인 문제가 해결되어야만 진정한 발전이 가능할 것으로 보인다.
그래도 보안이 중요하다는 인식과 함께, 적절한 투자와 정책이 수반되어야만 한국의 보안 업계가 건강하게 성장할 수 있을 것이다. 또한 산업의 성장 한계와 정부 정책 및 지원의 강화 필요성이다. 정보보안의 중요성을 널리 알리는 국가 차원의 캠페인과 함께, 보안 산업 자체의 성장이 더뎌 보안 해결책에 대한 투자가 충분하지 않다는 점은 우리 모두가 고민해야 할 사항이다. 또한, 정보보안 산업에 대한 정부의 지원과 정책을 강화함으로써 기업들의 보안 투자를 촉진할 수 있다. 이러한 복합적인 어려움은 결국 보안 직무의 매력도를 저하하는 주요 요인으로 작용하고 있다.
취업 공고?
2024년 4월 첫째 주
| 회사 | 모집 포지션 | 지원 자격 및 우대사항 |
|---|---|---|
| 현대자동차 | 인프라 보안 엔지니어 | 3년 이상 관련 업무 경력, 프로그래밍 언어 능숙, 사이버보안 프레임워크 이해, 관련 자격증 소지자 우대 |
| 현대캐피탈 | 디지털·IT 분야 정보보안 신입사원 | 학사 이상, 영어성적 필수 |
| 현대오토에버 | 다양한 보안 전문가 | 해외여행 및 근무 결격 사유 없음, 지정일 입사 가능 |
| 한화오션 | 경력직 정보보안 전문가 | 3년 이상 경력, 학사 이상, 컴퓨터공학/보안 전공, 관련 자격증 소지자 우대 |
| 금융감독원 | 정보기술 분야 A.C.E | 정보보안 관련 기관/금융회사에서 5년 이상 경력자 |
| NH저축은행 | IT 인프라 보안 담당자 | 연령, 학력, 전공, 어학점수 제한 없음, 정보처리 및 전산 관련 자격증 요구, 오라클/자바 등 개발 관련 자격증 소지자 우대 |
| 케이뱅크 | 시스템보안 운영 담당자 | 1년 이상 경력, 시스템보안 솔루션 운영 경험, 프로그래밍 언어 능숙, 클라우드 환경 접근통제 경험 우대 |
| 넥슨 | 개인정보보호실 개인정보보호 담당자 | 3~7년 실무 경력, 영어 소통 역량, IT 업계 실무 경험, 관련 자격증 소지자 우대 |
| 아이템베이 | 시스템운영팀 보안담당자 | 전문대 이상, 1~5년 경력, ISMS 인증심사 경험, 보안 장비운영 및 관리 경험, 서버/네트워크 관련 지식 보유자 우대 |
| 가비아 | 야간 관제 시니어 경력사원 | 50세 이상, 관련 경력 10년 이상, 인프라 구축/운영 경험, 시스템 분석/트러블 슈팅 경험자 우대 |
출처 : https://www.boannews.com/media/view.asp?idx=128582&direct=mobile
2024년 3월 셋째 주
| 회사 | 모집 포지션 | 지원 자격 및 우대사항 |
|---|---|---|
| SBS | 네트워크·보안 인력 | 네트워크 구축 및 운영 경험 3년 이상, 관련 자격증 소유자 우대 |
| 롯데호텔 | 정보보안팀 팀원 | 정보보호 관련 업무 1~3년 이상 경험, 관련 자격증 소유자 우대 |
| 넥슨 | 글로벌보안본부 PC 게임핵 분석 대응 담당자 | x86, x64 아키텍처 환경에서의 리버싱 경험, 악성코드나 프로그램 취약점 분석 경험 우대 |
| 한국고용정보원 | 정보화 분야 담당자 | 컴퓨터·정보통신·소프트웨어·전자공학 등 관련 전공자, 정보처리산업기사 이상 자격 보유자 |
| 금융결제원 | 전산직 담당자 | 학력·연령 제한 없음, 금융결제원 공모전 입상자 우대 |
| HD한국조선해양 | 정보보안 분야 신입사원 | 토익 말하기 120, 오픽 IM2 이상의 영어성적, 관련 전공 학위나 자격증 소지자 우대 |
| 한국산업기술진흥원 | 정보화 분야 채용형 인턴 | 학력·전공·연령·성별 제한 없음, 정보화 분야 능력 보유, 정보처리기사, 정보보안기사 소지자 우대 |
| 메리츠캐피탈 | 정보보호팀 대리~과장급 팀원 | 학력·전공 제한 없음, 정보보안 관련 전공자 혹은 자격증 소유자 우대 |
| 두나무 | 클라우드 보안 담당자 | 5년 이하 정보보호 업무 경험, 클라우드 보안 솔루션 및 서비스 운영 경험 우대 |
| 삼양식품 | IT 기획팀 정보보안파트 경력직 | 정보보안 분야 3년 이상 경험, 정보보호 시스템 및 관리 체계 수립·운영 능력, ISMS, ISO27001 인증 심사 경험자 우대 |
| 퀄리타스반도체 | 정보전략팀 사내 IT 담당자 | 학사 이상 신입 또는 관련 분야 3년 이하 경력자, Windows OS 및 네트워크 기본 지식 보유자 우대 |
| 라인게임즈 | 서비스보안팀 리드 | 리버스 엔지니어링 능력, Windows·Linux 커널 및 OS 내부 구조 이해, 게임 어뷰징 및 변조 기술 이해, 게임 개발 엔진 이해자 우대 |
출처 : https://www.boannews.com/media/view.asp?idx=127748&direct=mobile
2024년 2월
| 회사 | 모집 포지션 | 지원 자격 및 우대사항 |
|---|---|---|
| 삼성전자 | DX 부문 보안 전략 및 솔루션 개발 전문가 | C, C++, JAVA 개발 능력자, 보안/컴퓨터/전자공학 전문 경력자, 보안 분석 및 솔루션 개발 경험자 우대 |
| 현대엔지니어링 | 정보보호 전문가 | 모의해킹 업무 5년 이상 경력, 개발언어 사용 가능, 보고서 작성 및 논리적 사고능력, 해킹대회 수상자나 관련 전공자 우대 |
| LIG넥스원 | 정보보호팀 정보보안 전문가 | 학사 이상, 관련 경력 5년 이상, 보안 취약점 진단 및 보안인증 업무 경험자 |
| 한진 | 정보보안팀 전문가 | 정보보호 유관 경력 3년 이상, 정보보호·보안 관련 자격증 소지자 우대 |
| CJ올리브네트웍스 | 보안 솔루션 운영자 및 관리자, 클라우드 보안 엔지니어 | 보안 솔루션: 전문학사 이상 5년 이상 경력자, 클라우드 보안: 학사 이상 8년 이상 경력, AWS 클라우드 서비스 역량 및 OS, 네트워크 이해력 요구 |
| 카카오뱅크 | 고객정보보호 담당자 | PI 관점 정보보호 업무 설계 및 구현 역량 보유자, 10년 이상 실무 경력자, 개인(신용) 정보보호 및 정보보안 실무 우대 |
| 비바리퍼블리카 | 토스 인터널 오디터(IT·보안 분야) | IT·보안·감사 분야 내부통제 관련 업무 10년 이상 경험자, 관련 법령 이해 및 내부 통제 기획 및 점검 능력자 |
| 잡코리아 | 시설운영팀 소속 IT 정보보안 엔지니어 | 보안 관련 실무 경력 7년 이상, 주도적 업무 수행 및 문제해결 역량 보유자, ISMS 업무 경력 및 정보보안기사 자격 소유자 우대 |
| 삼성메디슨 | SW 개발 분야 사이버 보안 전문가 | 사이버 보안 업무 관련 지식 4년 이상 경력자, 사이버 보안 자격증(CISSP) 보유자, 의료기기 사이버 보안 활동 경험자 우대 |
| GS계열사 자이S&D | 정보보안 전문가 | 정보보안 업무 3년 이상 경험자, 개인정보보호 및 보안 이해, TLS 이해 및 로그 분석 능력자 |
| 위메이드 | 정보보안 시스템 운영 담당자 | 정보보안 시스템 운영 경력 3년 이상, 파이썬·자바 언어 개발 가능자, 쿠버네티스·도커 이용 개발 가능자 우대 |
| LF | 정보보호 담당자 | 보안 솔루션 구축·운영·관리 6~8년 차 경력자, 모의해킹 경험 및 IT개발 경험, 정보보호·개인정보보호 자격증 보유자 우대 |
출처 : https://www.boannews.com/media/view.asp?idx=126758&direct=mobile
2024년 3월
| 회사 | 모집 포지션 | 지원 자격 및 우대사항 |
|---|---|---|
| LG전자 | 보안 전문가 및 SW아키텍트 개발자 | 컴퓨터공학, 소프트웨어공학, 전기전자학과 등 유관 전공자, SW 프로그래밍 2년 이상 경력, 보안·컴플라이언스 경험자 우대 |
| 기아 | 차량 사이버보안 전문가 | 정보보안 또는 사이버보안 분야 1년 이상 경험, 학사 이상 학위 보유, 국내외 사이버 보안 대회 참가 및 수상 이력 우대 |
| 에쓰-오일토탈에너지스윤활유 | IT 담당자 | IT 관련 전공 전문학사 이상, 신입부터 7년 미만 경력 |
| 현대차증권 | 보안 시스템 운영 담당자 | 정보보안시스템(솔루션) 운영 및 관리 5년 이상 경력, 금융회사 정보보안 업무 경험자 우대 |
| 한화손해보험 | 네트워크 보안 담당자 | 정보보호 또는 IT 관련 학사 이상 학위, 3년 이상 경력, 정보보호 관련 자격증 소지자 및 관리체계 인증 대응 경험자 우대 |
| 코스콤 | 정보보호 시스템 관리 분야 전문가 | 정보보호 또는 전산 경력 10년 이상 또는 정보보호 시스템 구축 및 운영 경험 6년 이상, 정보보호 관련 자격증 소지자 우대 |
| 쿠팡 | Security Analyst | 정보보호 실무 경험 12년 이상 또는 침해사고 대응 업무 경험 6년 이상, 위협 헌팅이나 악성코드 분석 경험자 우대 |
| 홈플러스 | 개인정보보호 담당자 | 개인정보 관련 법령 전문지식 및 개인정보보호 업무 경력, 개인정보 감사 및 영향평가 경험자 |
| 비바리퍼블리카 | 데이터 거버넌스 Privacy Manager | 개인정보보호 실무 경험, 데이터 관리 정책 제작 경험, 정보처리기사 등 관련 자격증 보유자 우대 |
| NICE페이먼츠 | 정보보안팀 팀장 | 금융권 보안인증 및 관리체계 업무 경험, 정보보호 관련 법 이해, CISSP나 정보보안기사 등 자격증 소지자, 클라우드 업무 환경 경험자 우대 |
| 풀무원 | 보안시스템 운영 및 취약점 분석 전문가 | 보안시스템 운영: 유관업무 경험자, 엔드포인트 또는 네트워크 보안 솔루션 운영 업무 이해, 중견기업 이상 정보보안 업무 경험자 우대 / 취약점 분석: 보안 리스크 평가 및 진단 업무 경험자, 클라우드 관련 경험 우대 |
출처 : https://www.boannews.com/media/view.asp?idx=127222&direct=mobile
취업 준비
최근의 취업 시장 조사 결과에 따르면, 많은 대기업들이 경력직 채용을 확대하고 있다. 이는 신입보다는 경험과 경력을 가진 인재를 선호하는 경향이 강해지고 있다는 것을 의미한다. 사실, 일부 기업들은 신입 채용보다 경력직 채용 계획이 세 배에 이를 정도로 많다고 한다.
장기 인턴십 및 프로젝트 참여
기업들은 종종 최소 3개월에서 6개월의 장기 인턴십을 통해 후보자의 실무 능력을 평가한다. 실제 업무 환경에서의 성과는 신입사원에게 매우 중요한 평가 기준이 되므로, 관련 분야에서의 인턴십이나 프로젝트 참여를 통해 실질적인 업무 성과를 만들어 봐야한다.
기업 이해도와 업계 연구
원하는 기업이나 직무에 대한 깊은 이해와 최신 업계 동향을 파악하는 것도 중요하다. 업계 세미나나 워크샵 참여, 전문가와의 네트워킹을 통해 업계 지식을 쌓고 기업 문화와 요구사항을 이해 해야한다.
대학원 진학을 고려하며
대학원 진학은 내 전문성을 깊이 있게 발전시킬 기회를 제공한다. 특히 정보보안 분야에서는 매일 새로운 기술과 위협이 등장하고 있어, 지속적인 연구와 혁신이 필수적이다. 나는 이 분야에서 중대한 문제를 해결하고, 선도적인 기술을 개발하는 전문가가 되고 싶다. 대학원에서의 체계적인 연구 활동과 세계적 수준의 교수님들로부터의 지도는 나의 전문적 능력을 한층 더 높일 것이다.
그러나 대학원 생활은 높은 등록금과 생활비, 그리고 시간적 투자를 요구한다. 학위를 마치고 나서도 내 전문성이 시장에서 적절히 평가받지 못할 수 있고, 원하는 직장을 얻는 것이 보장되지 않는 불확실성이 존재한다.
취업을 고려하며
대학을 졸업하고 바로 취업한다면, 실질적인 업무 경험을 쌓으며 정보보안 분야의 현장감을 빠르게 익힐 수 있다. 실제 문제를 해결하면서 필요한 기술과 전략을 배우게 되고, 이는 경제적 독립을 신속히 이루는 데에도 도움이 된다. 이러한 실무 경험은 나의 전문 기술을 빠르게 향상하는 길이 될 수 있다.
하지만 일찌감치 취업을 선택하면 학습 기회가 제한될 수 있으며, 원하지 않는 직무를 맡게 될 가능성도 있다. 초기 경력에서 불만족스러운 직무는 이직이나 경력 전환으로 이어질 수 있으며, 이는 새로운 직장을 찾는 과정에서 다양한 어려움을 겪을 수 있다는 것을 의미한다.
결론적으로
어떤 결정을 내리더라도, 지속해서 배우고 성장하며 의미 있는 인간관계를 넓혀 가는 것이 중요한 거 같다. 이 글을 읽는 이들 모두가 각자의 상황에 맞는 신중한 선택을 할 수 있기를 바라는 바이다. 또한 이 글은 정답이 아니므로 그냥 참고 용으로만 봤으면 좋겠다. 다시한번 말하지만 내가 본 대부분 보안 전문가는 본인이 좋아해서 하는 사람들이 많았다. 이 사람들이 앞으로도 본인이 하고 싶어서 하면서 돈도 많이 벌면 좋겠다.
“Always be humble, stack the basics, learn, share, and keep striving forward”
댓글남기기