SITEMAP
정보 보안 직무
ㅣ 회사의 정보 자산은 우리가 지킨다, 정보보안 담당자를 만나다!
안녕하세요~ 저는 아이센스 마스코트 '당글이' 입니다!
오늘은 아이센스 명예 사원 당(글이) 사원 이 되어, 아이센스 지원자 여러분을 위해 각 분야의 실무자를 만나 생생한 직무 이야기를 전해드릴게요!
한 번의 실수로 회사 전체의 PC가 마비될 수 있는 무시무시한 악성코드!
요즘은 이력서로 위장하여 랜섬웨어 해킹 메일을 보내는 등, 그 수법이 교활해지고 있습니다. 당글이도 깜빡 속을 뻔한 적이 여러 번 있어요 :-(
이렇게 무시무시한 악성코드로부터 회사를 지키는 슈퍼 히어로, 정보보안 담당자를 만나보았습니다!
이렇게 무시무시한 악성코드로부터 회사를 지키는 슈퍼 히어로, 정보보안 담당자를 만나보았습니다!
Q. 안녕하세요! 자기소개 부탁드립니다.
안녕하세요. 정보보안 업무를 담당하고 있는 IT팀 정진혁 과장입니다. 저는 내·외부에 존재하는 위협으로부터 회사의 정보 자산을 보호하기 위해
지속적이고 체계적인 보안 관리 활동을 담당하고 있어요. 예를 들어 주기적으로 보안 이슈나 업데이트 항목을 확인하고 긴급 대응이 필요한 사항을
확인하는 등 보안 위협 사항을 사전에 점검하고, 개선하는 업무라고 생각하시면 됩니다 :-D
Q. 아이센스 정보보안 담당자의 하루 일과가 궁금해요!
가장 먼저, 어제의 보안 이슈 및 업데이트를 확인하고, 긴급 대응이 필요한 부분이 있는지 확인합니다.
그 다음에는 정보보호시스템의 상태를 확인하고, 로그 및 감사 기록을 분석하여 이상 징후를 탐지하는 업무를 하며 하루를 보내고 있어요.
루틴적인 업무 외에 스팸이나 악성코드 대응도 수시로 진행하는데요. 임직원께서 스팸 의심 메일을 제보해주시면 해당 메일을 분석하여 정책을 세우고,
인입된 사용자에게 2차 피해가 발생하지 않도록 관련 안내를 드리고 있으며, 악성코드의 경우도 알람이 발생하면 관련한 대응/안내를 진행하고 있습니다.
이러한 정보보호 활동과 보안 업무 외에도 다양한 사무 업무를 처리하고 IT팀 동료들과 협업하며 일과를 보내고 있답니다!
Q. 정보보안 직무를 선택하게 된 이유가 무엇인가요?
저는 전자통신공학을 전공하고, 첫 직장에서 인턴 생활을 하며 IT분야의 다양한 업무를 경험했는데요.
그 경험을 통해 IT 업무에서 지속적으로 발전할 수 있는 업무를 고민해 볼 기회를 가질 수 있었습니다.
제 생각에 보안은 중요성이 갈수록 커지는 분야이기도 하고, 회사 운영에서 빠질 수 없는 부분이라는 생각이 들어 '보안'으로 세부 커리어를 결정하게 되었어요.
Q. 정보보안 업무를 수행하기 위해서는 어떤 역량이 필요한가요?
안녕하세요. 정보보안 업무를 담당하고 있는 IT팀 정진혁 과장입니다. 저는 내·외부에 존재하는 위협으로부터 회사의 정보 자산을 보호하기 위해
지속적이고 체계적인 보안 관리 활동을 담당하고 있어요. 예를 들어 주기적으로 보안 이슈나 업데이트 항목을 확인하고 긴급 대응이 필요한 사항을
확인하는 등 보안 위협 사항을 사전에 점검하고, 개선하는 업무라고 생각하시면 됩니다 :-D
Q. 아이센스 정보보안 담당자의 하루 일과가 궁금해요!
가장 먼저, 어제의 보안 이슈 및 업데이트를 확인하고, 긴급 대응이 필요한 부분이 있는지 확인합니다.
그 다음에는 정보보호시스템의 상태를 확인하고, 로그 및 감사 기록을 분석하여 이상 징후를 탐지하는 업무를 하며 하루를 보내고 있어요.
루틴적인 업무 외에 스팸이나 악성코드 대응도 수시로 진행하는데요. 임직원께서 스팸 의심 메일을 제보해주시면 해당 메일을 분석하여 정책을 세우고,
인입된 사용자에게 2차 피해가 발생하지 않도록 관련 안내를 드리고 있으며, 악성코드의 경우도 알람이 발생하면 관련한 대응/안내를 진행하고 있습니다.
이러한 정보보호 활동과 보안 업무 외에도 다양한 사무 업무를 처리하고 IT팀 동료들과 협업하며 일과를 보내고 있답니다!
Q. 정보보안 직무를 선택하게 된 이유가 무엇인가요?
저는 전자통신공학을 전공하고, 첫 직장에서 인턴 생활을 하며 IT분야의 다양한 업무를 경험했는데요.
그 경험을 통해 IT 업무에서 지속적으로 발전할 수 있는 업무를 고민해 볼 기회를 가질 수 있었습니다.
제 생각에 보안은 중요성이 갈수록 커지는 분야이기도 하고, 회사 운영에서 빠질 수 없는 부분이라는 생각이 들어 '보안'으로 세부 커리어를 결정하게 되었어요.
Q. 정보보안 업무를 수행하기 위해서는 어떤 역량이 필요한가요?
보안 분야는 보안 기술, 엔지니어, 관제, 정책, 개발, 관리 등 다양한 세부 직무가 있기 때문에 특정한 역량을 말씀드리기는 어려울 것 같아요.
다만, 지금까지 보안 업무를 수행하면서 기본적으로 필요하다고 생각되는 부분은 [커뮤니케이션 능력 / 윤리적 사고 / 문제 해결 역량] 입니다.
보안 업무에 대한 책임감과 자부심이 있는 분들이라면 충분히 가지고 계실 역량이고, 원만히 업무를 수행하실 수 있을 것이라 생각해요.
Q. 정보보안 업무를 진행하며 가장 중요하게 고려해야 하는 사항은 무엇인가요?
[아무도 믿지 말라] 라는 '제로 트러스트 원칙'이 중요하다고 생각합니다.
보안 업무는 언제 어디서 위험이 발생할지 알 수 없기 때문에 늘 발생할 수 있는 위협으로부터 항상 의심하고 검증하는 단계를 지속적으로 수행해야 한다고 생각해요.
Q. 아이센스 입사를 희망하는 예비 임직원 분들께 하고 싶은 말이 있다면?
보안은 혼자서는 진행할 수 없는 영역입니다. 임직원분들의 참여로 내·외부의 위협으로부터 회사의 정보자산을 지키는 업무에요.
따라서 보안 위협으로부터 정보자산을 지키기 위해 함께 예방 및 대응하려는 마음을 가지고 오신다면 우리 모두 안전한 보안 환경에서 업무할 수 있겠죠?
아이센스의 보안 담당자를 꿈꾸는 여러분과 각 분야에서 활약하실 미래의 아이센스 임직원 여러분 모두 환영합니다!
보안 업무에 대한 책임감과 자부심이 있는 분들이라면 충분히 가지고 계실 역량이고, 원만히 업무를 수행하실 수 있을 것이라 생각해요.
Q. 정보보안 업무를 진행하며 가장 중요하게 고려해야 하는 사항은 무엇인가요?
[아무도 믿지 말라] 라는 '제로 트러스트 원칙'이 중요하다고 생각합니다.
보안 업무는 언제 어디서 위험이 발생할지 알 수 없기 때문에 늘 발생할 수 있는 위협으로부터 항상 의심하고 검증하는 단계를 지속적으로 수행해야 한다고 생각해요.
Q. 아이센스 입사를 희망하는 예비 임직원 분들께 하고 싶은 말이 있다면?
보안은 혼자서는 진행할 수 없는 영역입니다. 임직원분들의 참여로 내·외부의 위협으로부터 회사의 정보자산을 지키는 업무에요.
따라서 보안 위협으로부터 정보자산을 지키기 위해 함께 예방 및 대응하려는 마음을 가지고 오신다면 우리 모두 안전한 보안 환경에서 업무할 수 있겠죠?
아이센스의 보안 담당자를 꿈꾸는 여러분과 각 분야에서 활약하실 미래의 아이센스 임직원 여러분 모두 환영합니다!
※ 본 인터뷰는 2023년 하반기 기준으로 작성되었습니다.