정보보안의 대표적인 7가지 진로
보안 제품 개발자
정보보호 관련 사고를 미연에 방지하기 위해서 보안이 필요한 분야에서 요구되는 소프트에어 프로그램을 개발하는 전문가.
방어쪽뿐만 아니라 공격 소프트웨어를 개발하기도 합니다.
침해사고 대응 전문가
보안사고가 발생했을 때 피해규묘를 최소화하기 위해 사고를 보고하고 시스템을 구축하고 예방 전략을 수립하는 일을 하는 전문가
사건이 발생했을 때 먼저 보고를 할 대상을 정하고 사건을 어떻게 수습할 것인지를 계획합니다. 정보보안팀에 알리지 않고 모의해킹팀을 꾸려서 공격을 하여 해킹 공격이 제대로 관제가 되고 있는지 확인을 합니다.
ex) 관제 / CERT, 취약점 분석, 모의해킹
디지털 포렌식 전문가
정보자산을 위협하여 보안사고를 발생시키는 요인에 대하여 증거를 수집하여 복구하고 추적하는 활동을 합니다.
특정 컴퓨터의 사용자가 어떠한 작업을 하였는지 확인하고, 만약 삭제한 파일이 있다면 해당 파일을 복구해가며 확인하기도 합니다.
ex) 국정원, 경찰청, 검찰청, 군 등
악성코드 분석 전문가
새로운 악성코드를 분석하여 감염 경로나 방법-증산-치료 방법 등을 개발하고 치료할 수 있는 백신 프로그램을 제작하는 일을 하는 전문가
대표적인 업무
- 동적 분석 : 해킹 공격을 받았을 때 바이러스일 경우 망이 분리된 PC를 가져다가 바이러스를 심고 어떻게 동작하는 지를 분석
- 정적 분석 : 해킹 파일을 실행시켜보지 않고 하나씩 하나씩 뜯어서 분석
이렇게 분석된 정보를 바탕으로 패턴화를 해서 안티 바이러스가 잡게하는 것이 악성코드 분석 전문가의 업무입니다.
보안 컨설턴트
고객의 정보자산과 비즈니스 프로세스에 따른 위협 및 취약점을 분석하여 보안 수준을 파악하고, 요구 수준에 맞는 통합적인(기술 + 관리) 보안 해결책을 설계하는 전문가
보안 관리자
조직관점에서 보안이라는 목적을 달성하기 위하여 보안과 관련된 정책-관리체계-시스템 구축-운영(관리) 업무를 실제적으로 수행하는 전문가
DB, 시스템, 개인정보보호 등의 보안정책을 수립하여 반영하는 관리자가 여기에 속합니다.
최고 보안 관리자
조직의 경영 관점에서 전체적인 보안전략을 총괄적-통합적으로 수립하고 운영하며 조정하는 전문가
