본문 바로가기
Another/이런저런 이야기

보안 직업군 (1) : 보안 컨설턴트

by 꼬부기가우는소리 2016. 8. 21.
728x90


홈페이지 : 보안뉴스

기사제목 : [보안직업군 프로젝트①] 보안 컨설턴트
기사입력날짜 : 2013-05-07





“보안기술 기반으로 경영 흐름과 융합보안 트렌드를 읽어야”

- [인터뷰] 이 상 훈 이글루시큐리티 컨설팅사업부2팀 팀장 -



* 컨설턴트 :

전문적 지식과 현장 경험을 통해 의뢰인의 문제를 분석하여

현재보다 나은 미래의 모형을 제시해 문제 해결을 도와주는 ‘기업형 의사’로 불리는 직업


* 보안 컨설턴트 :

회사 내부의 취약점을 발견해 그에 맞는 보안대책을 설계하고,

각종 보안위협으로부터 기업을 보호하는 기업보안 강화에 있어 필요한 직업군



보안 컨설턴트로서 갖추어야 할 기본능력

(1) 경영진의 마인드를 가지고, 경영의 흐름을 읽을 수 있는 능력

(2) 관리체계 기반, 정보시스템 기반, 공격에 대한 대응방어 기술 등의 보안기술적인 측면

(3) 융합보안  트렌드를 읽어낼 수 있는 안목


(4) 현재 문제점과 현 상황을 판단할 수 있는 ‘관찰력’

(5) 상황을 해결하기 위한 ‘분석력’

(6) 분석된 결과를 고객이 이해할 수 있게 정리하는 ‘문서작성 능력’

(7) 결과 발표를 위한 ‘PT(Presentation)’ 능력



준비해야 할 것

- 시스템 OS, 데이터베이스, 정보 시스템 동작 운영원리 등 정보시스템에 대한 이해

- 실제 상용화된 운영체제나 정보 시스템에 대한 이해

- 국내 기업, 공공기관 등에서 사용하는 실제 운영체제나 솔루션이 어떤 아키텍처로 구성되어 있는지 습득


- 고객과 조직에서 융합할 수 있는 능력

- 일반 회사에서 필요한 스펙보다는 관련 지식을 쌓는 것이 더욱 중요

- 업무에 대해 명확한 목적과 사명감을 갖는 것이 가장 중요하고, 이를 회사의 비전과 잘 조합할 수 있는 사람



필요한 인성

(1) 문제 해결을 위한 ‘끈기’

(2) 자신의 감정을 제어할 수 있는 ‘침착성’

(3) 상황을 객관적으로 읽을 수 있는 ‘냉철함’

(4) 기밀 유지를 위한 ‘윤리의식‘


즉, 종합적으로 자기 컨트롤이 필요



보안 컨설턴트의 장단점

- 장점 : 정보보호관련 사고 및 신규 이슈에 따른 패러다임 등을 실제 업무상에 빨리 적용할 수 있고, 그만큼 빨리 터득할 수 있다.

- 단점 : 문제 해결과 결과 도출에 대한 중압감, 그리고 매번 바뀌는 팀과의 협업 문제가 있다. 평생 자기개발을 위해 힘써야 하는 분야이다.



보안 컨설턴트 업무

실제 업무에서는 고객으로부터 제안요청서(RFP)를 받아서 분석한 후, 제안서(Proposal)를 제출해 프로젝트를 수주함으로써 컨설팅이 시작된다. 


* 업무 프로세스 상의 중요도 :

첫 번째, (P)eople for Information Security(40%) 

두 번째, (P)rocess of Information Security(40%) 

세 번째, (T)echnologies for Information Security(20%) 


결국 사람, 체계 또는 과정, 그리고 기술 순으로 보안 컨설팅이 이루어진다.

기술적인 부분에만 초점을 맞추기보다는 사람 관리, 보안 프로세스 구축 측면에 비중을 많이 두어야 된다. 


실제 업무는 Manager Level과 Acting Level로 업무가 분류된다.


Manager Level

사업계획 수립을 위해 고객과 커뮤니케이션 하는 사전영업(Pre-Sales) 업무와 개인정보, 정보보호, 물리적 보안, 솔루션 등에 대한 정보를 고객에게 전달하는 역할을 수행한다. 영업 부문과 연계해 계약을 수주하고, 컨설턴트의 스케쥴 관리를 담당하는 역할이다.  


Acting Level

- 관리적 컨설팅(Administrative Consulting) : ISMS, PIMS, ISO 27001, BS 10012 등의 통제모델 및 인증체계를 기반으로 컨설팅, 통제평가 보고서를 작성해 위험평가를 수행

- 기술적 컨설팅(Technical Consulting)에서는 모의해킹(Penetration test), 보안취약점(Vulnerability) 진단 등의 업무를 수행




저작자표시 비영리 변경금지

'Another > 이런저런 이야기' 카테고리의 다른 글

보안 직업군 (3) : 모의해킹 전문가  (0) 2016.08.28
보안 직업군 (2) : 악성코드 분석가  (0) 2016.08.21
기업의 부실징후를 읽는 방법  (0) 2016.08.21
PT 잘하는 방법  (0) 2016.08.20
명함 정리  (0) 2016.06.30

관련글

댓글

티스토리툴바