스포트라이트

비슷한 제목

정보 보안 책임자, 컴퓨터 보안 전문가, 데이터 보안 관리자

작업 설명

정보 보안 분석가는 보안 조치를 계획하고 시행하여 조직의 컴퓨터 시스템과 디지털 파일을 보호합니다. 여기에는 네트워크를 정기적으로 모니터링하고 보안 침해가 발생하면 이를 조사하는 일이 포함됩니다.

경력의 보람있는 측면
  • 이해하지 못할 수도 있는 복잡한 문제를 가진 사람들을 도울 수 있다면 결국에는 더 안전한 세상을 만들 수 있습니다.
  • 지적으로 도전적인 업무와 매일 다른 과제가 흥미로운 업무 환경을 조성합니다.
  • 새로운 익스플로잇/보안 문제의 최전선에 서서 이를 해결하기 위한 솔루션을 개발하세요.
타이틀
2016 채용
100,000
2026년 예상 고용
110,400
인사이드 스쿱
작업 설명

커뮤니케이션: 이메일을 확인하여 사람들이 보고한 문제를 검토하고 고객에게 도움이 필요한지, 호스트가 손상되었는지 또는 해결해야 할 보안 긴급 상황이 있는지 확인합니다.

  • 보고된 문제의 예로는 시스템이 일반 멀웨어에 의해 손상되었거나 연구원이 노트북에 정보를 남기고 분실/도난당한 경우 등이 있습니다.
  • 또한 정보 보안 분석가는 경영진에게 제출하는 보고서에 탐지된 보안 위반 사항을 문서화해야 합니다.

컨설팅: 정보 보안 분석가는 주제별 전문가로도 활동합니다.

  • 예를 들어, 컴퓨터 사용자가 온라인에서 서비스를 시작하고 싶지만 보안이 필요한 경우 또는 온라인 보안 제품을 설치하여 사용하려는 경우 정보 보안 분석가가 다음과 같이 안내할 수 있습니다.
  • 정보 보안 분석가는 경영진에게 보안 조치 또는 소프트웨어를 추천하기도 합니다.

기술적 문제 해결: 시스템 관리 작업 수행

  • 데이터 및 정보 보호를 위한 방화벽 및 데이터 암호화 프로그램 설정
  • 보안 침해를 탐지하고 근본 원인을 파악하세요.
  • 공격 시뮬레이션을 통해 현재 시스템의 취약점을 테스트합니다.
  • 정보 보안 사무실을 위한 새로운 보안 도구 구축
  • 구성 변경을 통한 기존 도구 개선

연구: 새로운 보안 도구 및/또는 제품에 대한 최신 정보 얻기  

  • 정보 보안 분석가는 하루 종일 이러한 작업을 수행하지만, 매일 다양한 사람과 문제에 직면합니다.

필요한 기술

소프트 스킬

  • 비판적 사고와 문제 해결
  • 분석적이고 디테일 지향적인
  • 말하기 및 능동적 듣기

기술 능력

  • 보안 침투 및 취약성 테스트
  • 안티바이러스 및 안티멀웨어 프로그램에 대한 지식
  • 컴퓨터 전자공학: 네트워킹, 라우팅 및 스위칭, 회로 기판, 프로세서에 대한 지식
  • 방화벽 및 침입 탐지/방지 프로토콜
  • 프로그래밍 언어: C, C++, C#, Java 또는 PHP
  • 클라우드 컴퓨팅
  • 보안 정보 및 이벤트 관리(SIEM)

소프트웨어 기술

  • 운영 체제: 예: Microsoft Windows, Bash, UNIX 및 Linux
  • 웹 개발: 예: JavaScript, AJAX, Microsoft ASP.NET
  • 네트워크 모니터링 및 보안: Nagios, 와이어샤크, 침입 방지 시스템, 웹센스 데이터 손실 방지 등
다양한 유형의 조직
  • 컴퓨터를 사용하는 거의 모든 조직은 언젠가는 시스템이 안전하게 실행되는지 확인하기 위해 정보 보안 분석가가 필요합니다.
  • 정보 보안은 병원과 관공서에서 특히 중요합니다.
필요한 기대/희생
  • 엔트리 레벨의 정보 보안 분석가는 장시간 근무를 예상할 수 있습니다.
  • 정보 보안 분석가는 보안 침해가 발생할 경우(홀수 시간에 발생할 수 있음) 최초 대응자가 될 수 있도록 24시간 휴대전화를 소지하고 있어야 하는 당직 근무에 투입될 수도 있습니다.
현재 산업 동향
  • 다양한 정보 보안 자격증을 취득하면 정보 보안 분석가로서 더 강력한 후보가 될 수 있습니다.
  • 학생들은 경쟁에서 우위를 점하기 위해, 그리고 배울 것이 너무 많기 때문에 가능한 한 빨리 프로그래밍 언어를 배우기 시작했습니다.
이 직업에 종사하는 사람들은 어렸을 때 어떤 일을 즐겼습니까?
  • 퍼즐
  • 읽기
  • 호기심과 땜질에 대한 열정이 필요한 모든 활동!
교육 및 훈련 필요
  • 정보 보안 분석가는 컴퓨터 과학, 사이버 보안 또는 기타 컴퓨터 및 정보 기술 전공 학사 학위로 시작할 수 있습니다. 경우에 따라서는 충분한 업무 경험과 자격증만 있어도 초급 직급으로 시작할 수 있습니다.
  • 정보 보안 분석가 관련 자격증은 다음과 같이 수십 가지가 있습니다:
    • Amazon - AWS 인증 보안 전문 기업    
    • 미국 의료 정보 관리 협회 - 의료 개인정보 보호 및 보안 인증 획득    
    • Broadcom:
      • 시만텍 클라우드 워크로드 보호 관리    
      • 데이터 센터 보안 관리    
    • CIW:
      • CIW 웹 보안 어소시에이트    
      • CIW 웹 보안 전문가  
    • Cisco:
      • 시스코 공인 사이버옵스 어소시에이트    
      • CCIE 보안 인증
    • CompTIA:
      • 보안+
      • CompTIA 고급 보안 실무자    
      • CompTIA CDIA+    
      • 사이버 보안 분석가    
    • 클라우드 자격 증명 위원회 - 클라우드 기술 준회원+ 인증    
    • 주립 은행 감독자 회의 - 공인 정보 시스템 시험관    
    • Dell Corporation - 전문가 - 인프라 보안
    • EC-위원회:
      • 공인 인시던트 처리자    
      • 인증된 최고 정보 보안 책임자    
      • 공인 위협 인텔리전스 분석가    
    • ETA 인터내셔널 - 전자 보안 네트워킹 기술자
    • 정보 기술 보안 ETA 인터내셔널
    • (ISC)2 - 인증된 정보 시스템 보안 전문가
    • 연방 IT 보안 연구소 - FITSP-Manager    
    • 글로벌 정보 보증 인증:
      • 글로벌 산업 사이버 보안 전문가    
      • GIAC 중요 관리 인증    
      • GIAC 사이버 위협 인텔리전스  
      • GIAC 방어형 보안 아키텍처    
      • 무선 네트워크 평가 및 감사하는 GIAC    
    • Google - 전문 클라우드 보안 엔지니어    
    • HP - HP ASE - ArcSight Logger V1    
    • IBM - IBM 공인 분석가 - i2 분석가 노트북 V9
    • 정보 시스템 감사 및 제어 협회:
      • 위험 및 정보 시스템 제어 인증    
      • 공인 정보 시스템 감사관    
      • CSX 사이버 보안 실무자  
    • Microsoft - 공인 Azure 보안 엔지니어 어소시에이트    
    • 오라클 - 클라우드 플랫폼 ID 및 보안 관리 2021 인증 전문가
  • 정보 보안 분석가에게 인기 있는 프로그래밍 언어는 Java, JavaScript, Python, SQL, PHP, PowerShell 및 C입니다.
대학에서 찾아야 할 것들
  • 일부 대학에서는 정보 보안 또는 사이버 보안 전문 학사 학위를 제공합니다. 정보 보안 분야로 진로를 결정한 경우 유용한 옵션입니다.
  • 일부 대학의 정보 보안 학위 강의 계획서에는 이론적인 교육만 포함되어 있습니다. 정보 보안에 대한 실습 교육(예: 침투 작업, 보안 도구 학습 또는 공격 기법 학습)을 제공하는 프로그램은 학생들이 취업 시장에서 더 강력한 후보자가 될 수 있도록 준비시킵니다.

저명한 정보 기술 프로그램을 보유한 대학(추가 연구용):

  • 유티카 대학
  • 캘리포니아 대학교 버클리 캠퍼스
  • 시라큐스 대학교
  • 샹플랭 대학
  • 애리조나 주립 대학
  • 하버드 VPAL/하버드 X
고등학교/대학교 때 해야 할 일
  • 컴퓨터, 정보 기술, 프로그래밍 개념에 대해 가능한 한 빨리 읽기 시작하기
  • 정보 보안 개념 및 기술에 대한 YouTube 동영상 및 튜토리얼 보기
  • 가능한 경우 관련 인턴십이나 협동조합에 참여하세요(가능한 한 많은 실무/실무 경험을 쌓는 것이 중요합니다).
  • 고등학교 재학 중 대학 과정을 일찍 수강하거나 정보 보안에 대한 정규 교육에 대한 학문적 관심을 보여줄 수 있는 자격증을 취득하세요.
  • 프로그래밍이나 코딩에 관심이 있는 경우, 사용할 수 있는 도구를 보여주는 포트폴리오를 구축하세요.
  • 정보 보안 뉴스 또는 도구에 대한 블로그를 만듭니다(이 블로그에 포트폴리오를 소개할 수 있습니다).
  • 고급 수준에서는 정보 보안 도구를 직접 작성할 수 있습니다. 이를 블로그에 게시하여 시장성을 높여야 합니다.
  • 컴퓨터 관련 수업을 많이 수강하여 어려운 대학 과정을 준비하세요.
  • 정보 보안 분석가의 53%가 학사 학위를, 23%가 학사 후 수료증을, 13%가 준학사 학위를 소지하고 있다고 O*Net은 말합니다.
  • 관심 있는 직무에 필요한 자격증을 준비하세요.
  • 컴퓨터 클럽에 가입하고, 새로운 기술을 배우고, 실전 연습을 해보세요.
  • 비디오 튜토리얼을 시청하고, 책과 블로그를 읽고, 토론 포럼에 참여하세요.
  • 정보 보안 분석가 인턴 채용에 지원하여 실제 경험을 쌓으세요.
  • 파이썬과 같은 해당 프로그래밍 언어를 배울 수 있는 온라인 강좌 수강
  • 노트를 보관하고 동료들과 공유할 수 있는 지식창고를 만드세요.
  • 학업 및 업무 경험을 쌓으면서 추가할 수 있는 실무 이력서 초안을 작성하세요.
일반적인 로드맵
정보 보안 분석가 로드맵
1차 직장에 도착하는 방법
  • 정보 보안 분석가 일자리는 향후 10년간 33% 성장할 것으로 예상되므로 많은 기회가 있을 것입니다.
  • 올바른 자격증을 취득하는 것은 필수입니다. 미국 노동통계국은 클라우드 서비스 도입과 은행, 기업, 의료 업계에서 특히 더 많은 인력이 필요할 것이라고 말합니다.
  • 학교 커리어 센터에 이력서 작성, 모의 면접, 취업 박람회 정보, 채용 담당자와의 연결 방법 등에 대한 도움을 요청하세요.
  • 가장 많이 채용하는 주를 알아보세요! 버지니아, 텍사스, 플로리다, 뉴욕, 메릴랜드가 이 분야의 고용률이 가장 높습니다.
  • 지원 서류에 연락처를 기재하기 전에 추천인에게 미리 물어보세요.
  • Monster, Indeed, Glassdoor, Zippia, Machine Hack, MLconf 구인 게시판, Y Combinator, Stack Overflow, AngelList, DataJobs 등의 구직 포털에서 프로필을 구축하세요. LinkedIn도 잊지 마세요!
  • 학업과 실무 경험의 조합을 통해 가장 적합한 직무에 지원하세요.
  • 구인 광고에 사용된 키워드에 주목하고 이력서에 포함하세요.
  • 정보 보안 분석가 이력서 템플릿에서 아이디어를 확인하세요.
  • 정보 보안 분석가 면접 질문을 읽고 면접 준비하기
그것을 만들고 성공하기 위해 정말로 필요한 것
  • 지속적인 학습에 대한 열정과 호기심 보유
  • 퍼즐을 풀고 복잡한 문제를 분석하는 것을 좋아합니다.
  • 압박이 심한 환경과 촉박한 마감일에도 효율적으로 작업할 수 있는 능력
추천 자료

웹사이트

  • ISC2
  • 컴퓨팅 기계 협회
  • 컴프티아
  • 컴퓨팅 연구 협회
  • 첨단 기술 범죄 수사 협회
  • IEEE 컴퓨터 학회
  • 정보 시스템 보안 협회
  • InfraGard
  • National Center for Women & Information Technology

계획 B
  • 정보 보안 분석가는 거의 모든 컴퓨터 과학 관련 분야(예: 컴퓨터 네트워킹, 시스템 관리, 정보 관리)로 전환할 수 있는 경험과 기술을 보유하게 됩니다.
  • 정보 보안 분석가는 정보 보안과는 별개이지만 정보 보안과 밀접한 관련이 있는 개인정보 보호 분야로 전환할 수도 있습니다(예: 대규모 조직에서 개인정보 보호 책임자를 고용하는 경우도 있음).

뉴스 피드

풋힐의 프로그램

온라인 과정 및 도구