보안의 직업
1) 침해사고 대응을 진행하는 전문가(취약점 분석 전문가, 침해사고 대응 전문가, 모의해킹 전문가)
-침해사고대응 전문가 : 정보자산에 대한 침해사고 (해킹/웜/바이러스) 발생 시 빠르게 분석 및 차단을 통한
보안위협에 대응하는 전문가
-취약성 분석 전문가 : 정보자산에 피해를 끼칠 수 있는 보안위협을 확인하고,
정보자산 취약점을 발생할 수 있는 위험정도와 피해규모 평가하고 , 통제방법을 도출하는 전문가
-모의해킹 전문가 : 정보자산에 대해 다양한 해킹 도구/기법을 활용하여 시스템 침투가능성 진단하는 전문가
2)Digital Forensti Specialist : 보안사고 증거를 수집하는 포렌식 전문가
포렌식전문가 : 정보자산을 위협하여 보안사고를 발생시키는 요인에 대하여 증거를 수집하여 복구를 추적하는 활동
-정보추출을 위한 메모리 덤프(디버거 결과) 추출/분석/활용 능력
-디지털 포렌식 도구 구성/ 지원프로그램 활용 능력
-다양한 매체로부터 법의학적 관점의 정보를 식별/추출
-정보 변경/손실과 물리적 손상/파괴 방지하기 위한 전자적 증거
3)Malicious Code Analysis Specialist : 악성코드 분석을 하는 전문가
악성코드 분석 툴을 이용하여 악성코드의 종류 및 특징 분석, 치료 데이터를 만들고,
악성코드를 치료하기 위한 코드 추가 , 분석결과를 알리고 백신프로그램 배포
역공학에 활용되는 디버깅 기법, 툴 사용법 숙지, 운영체제 동작원리, 프로그램 개발 능력
4)Security Consultant : 보안수준을 파악하고 해결책을 제시하는 전문가
고객의 업무와 요구사항 분석하고, 정보자산에 대한 위험과 취약점을 진단하여, 보안 관점에서 최적화 할 수
있도록 개선방안 도출, 보안성을 향상 시킬 수 있도록 관리-기술-인적 관점
-정보시스템 관리사 : 사전에 설계된 객관적인 기준에 따라 시스템에 대한 효과성/효율성/안정성 평가
-보안기술/ 관리 컨설던트 : 정보자산과 비즈니스 프로세스에 대상의 위협에 보안수준을 비교하여 기술
-정보시스템 보안감사 : 시스템 보안상태를 사전에 정의된 보안 요구사항 비교하여 객관적인 충족여부를 검증
-보안관리 인증 전문가 : 조직수준의 정보보호 관리체계가 통제항목에 충족하는지 평가
5)Security Designer : 보안시스템의 구성을 설계하고 구축하는 전문가
정보시스템의 안전한 보호를 위해 시스템 간의 연계 정보보호제품 구축, 설계 정보보호체계 구축
네트워크,데이터베이스,시스템 여러가지 측면에서 해킹공격과 가튼 외부의 침입과
악의적인 사용자에 의한 내부적인 유출 방지하도록 설계 구축
-보안 아키텍트 : 여러가지 시스템에 대한 설계 및 구축을 진행하여, 시스템 간의 연계를 통한 비즈니스 목표 달성
6)Security Operator : 보안관제 및 보안 솔루션을 운영하는 전문가
정보시스템의 가용성을 보장하기 위해서 네트워크 보안 솔루션 IDS,IPS,NMS,방화벽 등 로그분석을 통해서
해커의 공격을 및 악성코드 막는다.
24*365일 내내 모니터링하여 교대 근무를 통해 외부의 침입이나 공격을 방어
- 정보보안관제사 : 정보자산을 보호하는 보안시스템을 고장없이 안정적으로 관제/운영/유지보수
7)Security Developer : 보안 요구사항에 맞는 제품을 개발하는 전문가
정보보호 산업의 동향을 파악하고, 고객이 요구하는 수준에 맞는 보안제품 기획, 기획에 따라 제품을 설계하고,
동시에 암호화 알고리즘을 개발. 시스템과 방화벽, 백신프로그램 개발
-보안 SW분석/설계 전문가 : 보안SW시스템 개발을 위해 요구사항 분석하고 이를 해결하기 위한 계획과정을 수립
-보안 SW개발자 : 보안SW시스템 구현과 함꼐 이와 연관된 프로젝트를 관리하는 전문가
-보안제품 기술영업 : 시장분석을 통해 잠재적인 시장(고객)발굴, 구축방안을 제시
8)Security Manager : 정책,관리체계 등을 실제 수행/수립하는 전문가
정보자산에 대한 보안정책을 수립하고, 심의하며 보안성을 검토,
시스템 및 네트워크에 대한 취약성 진단하고 모의해킹, 관리자와 사용자기록 추출하여 분석
-보안시스템 관리자 : 정보자산을 보호하는 보안시스템 고장없이 안정적으로 구축/운영/유지보수
-정보시스템 관리자 : 시스템/네트워크 운영/관리 업무를 진행하는 전문가
-개인정보보호 관리자 : 개인정보보호를 위한 정책을 개발하고 법제도를 준수하는 보안관리
9)Security Engineer : 보안제품의 상세운영/기술을 지원하는 전문가
각종 보안제품에 대한 상세한 기술에 대한 이해를 바탕으로 유지보수 및 기술자원을 통해 안전하게 운용
-보안제품 기술자 : 개발된 정보보호 시스템에 대한 품질을 보증하면서 고객맞춤화를 위해 기술지원을 수행
10)Chief information Security Officer : 조직의 보안전략을 총괄하는 경영진 레벨의 전문가
경영자와 협력하여 위험을 안화하고, 사고에 대처하며, 보안과정 정책을 기획-개발 실시관리
-보안관리 기획자 : 조직의 경영목표에 부합된 보안정책과 단계별 추진전략
-최고 보안 관리자(CISO) : 보안전략을 총괄적-통합적으로 수립하고 운영하며 조정하는 전문가
-준법 감시자 : 책임 있는 비즈니스 업무수행을 위해 지켜야 할 관련법규 준수활동을 설계/운영/평가