Cyber Security Career Roadmap

사이버보안 커리어 로드맵_ ver. 2014

July. 2014

www.CodeEngn.com2014 CodeEngn Conference 10

1. 정보보안 커리어 로드맵 ver. 2007.

2. Where – 사이버 보안 분야 회사

3. What – 사이버 보안 분야 직업

4. How – 어떻게 준비해야 하는가?

5. Who – 어떤 사람이 될 것인가?

목 차

2KyoungGon Kim(anesra@gmail.com)

1. 정보보안 커리어 로드맵 ver. 2007.

3KyoungGon Kim(anesra@gmail.com)

2007년 이후 일련의 사건 들…

2008년

2014년

2009년2월, 옥션 1863 만 명개인정보 유출

4월, 하나로텔레콤600만 고객정보 유출

9월, GS칼텍스1125만 회원정보 유출

2010년

7.7 DDoS 대란정부기관, 포털 마비

4월, 네이버9만 명 명의도용

3월, 신세계몰820만 명, 개인정보유출 2011년

2012년

3월, 3.3 DDoS정부기관, 은행 마비

4월, 현대캐피탈175만 명 개인정보유출

4월, 농협전산망 마비

7월, SK컴즈3,500만 개인정보유출

11월, 넥슨1,320만 개인정보유출

7월, KT870만 명, 개인정보유출

5월, EBS400만 명, 개인정보유출

3월, SKT/KT20만 명, 개인정보유출

2013년

3월, 3.20 전산대란MBC/KBS/신한은행/농협 전산망 마비

5월, 민족문제연구소912만 명 개인정보유출

6월, 6.25 사이버테러새누리당/군장병/청와대

/주한미군 294만명개인정보유출

1월, KB국민카드/롯데카드/NH농협카드1억 4000만 건 개인정보유출

중복제외 피해 고객 수: 2,000만 건

4KyoungGon Kim(anesra@gmail.com)

2. Where – 사이버 보안 분야 회사

정부 기관 군사 기관 민간 기관

청와대

중앙정부부처(외교통상부, 미래과학기술부, 안전행정부 등)

공공기관/국책연구원/국책금융기관

글로벌 컨설팅 Firms

연구소 및 교육계(대학교, 전문교육기관 등)

각 산업 분야 주요 기업

보안전문 회사(솔루션, 컨설팅, 관제)

Law Firms

정보기관(국정원, 경찰청, 검찰)

사이버사령부

국군기무사령부

육, 해, 공군사이버 요원

5KyoungGon Kim(anesra@gmail.com)

2. Where – 사이버 보안 분야 회사 (정부기관 & 군사기관)

정부 기관공공기관 / 국책 기관

군사 기관

6KyoungGon Kim(anesra@gmail.com)

2. Where – 사이버 보안 분야 회사 (민간기관-Industries)

민간 기관

금융산업 (FSI)- 은행, 증권, 보험, 신용카드

생명과학 및 헬스케어(LSHC)- 제약/바이오, 병원 등

소비재 및 물류산업(CB&T)-소비재, 여행, 호텔&레저,

-운송업, 유통업

에너지 및 자원(E&R)

제조업 (MFG)- 자동차, 철강, 화학 등

첨단기술. 미디어. 통신 (TMT)- IT서비스, 디스플레이, 휴대폰, 게임, 영화, 포탈, 통신 등

7KyoungGon Kim(anesra@gmail.com)

2. Where – 사이버 보안 분야 회사 (민간기관-Global Consulting Firms)

민간 기관 글로벌 컨설팅 Firms

2011 Rank

2012 Rank Company

2011 Revenue

2012 Revenue

Annual Growth

Rate (%)

2012 Market

Share (%)

1 1 Deloitte 878 1,001 14.0 9.3

2 2 Ernst & Young 826 966 16.9 8.9

4 3 PwC 671 807 20.3 7.5

3 4 IBM 721 710 -1.5 6.6

5 5 KPMG 478 514 7.5 4.8

6 6Booz Allen Hamilton 430 454 5.6 4.2

7 7 Accenture 385 402 4.4 3.7

8 8 HP 336 347 3.4 3.2

9 9 SAIC 163 177 8.6 1.6

12 10

EMC(RSA Security Division) 149 167 11.7 1.5

8KyoungGon Kim(anesra@gmail.com)

2. Where – 사이버 보안 분야 회사 (보안전문회사, 연구소/교육계, Law Firms)

민간 기관/교육센터

보안전문 회사(솔루션, 컨설팅, 관제)

연구소 및 교육계(대학원, 전문교육기관 등)

Law Firms

9KyoungGon Kim(anesra@gmail.com)

2. Where – 사이버 보안 분야 회사 (Global 무대)

10KyoungGon Kim(anesra@gmail.com)

3. What – 사이버 보안 분야 직업

여러분은 어떤 일을 하고 싶습니까?

11KyoungGon Kim(anesra@gmail.com)

3. What – 사이버 보안 분야 직업, 2007년 version

12KyoungGon Kim(anesra@gmail.com)

3. What – 사이버 보안 분야 직업, 2014년 version

2. 보안담당자(기업/정부/군대,실무자~임원)

1. 보안 컨설턴트(기술, 관리)

3. 보안솔루션(개발자, 영업, 마케팅)

4. 보안 관제5. 보안 연구직

(바이러스/백신 연구, 보안기술, 보안동향 연구)

6. 보안교육(교수, 강사 등)

7. 포렌식 전문가 8. 컴플라이언스9. 감사

(IT감사, 내부감사)10. IT/전략 컨설팅

13KyoungGon Kim(anesra@gmail.com)

3. What – 사이버 보안 분야 직업

보안 컨설턴트(기술, 관리)

컨설턴트라는직업은자신의경험과지식, 그리고통찰력(insight)을바탕으로

클라이언트(고객)가현재의상태보다더발전된상태로나아갈수있도록가치있는

전문가서비스를제공하는역할.

보안담당자(기업/정부/군대,실무자~임원)

기업의보안담당자는자신이속한기업의정보자산을내/외부의악의적인사용자로부터

침해되거나, 유출되는것을막는역할.

기업의보안담당자가반드시알아야하는것은기술적인측면도있지만, 본인이속해있는

조직의업을정확히이해해야함.

보안솔루션(개발자, 영업, 마케팅)

방화벽, IDS, IPS, 웹방화벽, 스마트보안등조직에서필요한보안솔루션을개발하는

역할.

보안 관제

보안 연구직(바이러스/백신 연구, 보안기술, 동향 연구)

각기업에서 365/24/7 상시교대로근무하며, 조직에대한외부침입을최전선에서

모니터링하는긴급분석/대응을하는역할.

최신해킹및바이러스, 웜기술과동향을분석하는역할을하며, 해킹사고가발생했을

때긴급하게원인을분석하거나, 또는미래에발생할악성코드위협을예방하는역할.

14KyoungGon Kim(anesra@gmail.com)

3. What – 사이버 보안 분야 직업, CISO Capacity

프로세스Process

기술Technology

기술Technology

기술Technology

기술Technology

기술Technology

프로세스Process

프로세스Process

프로세스Process

법적/제도적Legal/

Compliance

법적/제도적Legal/

Compliance

법적/제도적Legal/

Compliance

조직Structure

조직Structure

전략Strategy

S

실무진 관리직 임원

S

L

P

T

15KyoungGon Kim(anesra@gmail.com)

4. How – 어떻게 준비해야 하는가? (G,I – P – A)

Goal, Imagine명확한 목표를 설정

(자신의 Identity 찾기)

People협업, Mentor, 네트워킹

Action실행. 실행. 실행.

16KyoungGon Kim(anesra@gmail.com)

5. Who – 어떤 사람이 될 것인가?

여러분은 어떤 삶을 꿈꾸고 있습니까?

끊임 없이 (넓고 높게) 상상하기.

17KyoungGon Kim(anesra@gmail.com)

5. Who – 어떤 사람이 될 것인가?

www.CodeEngn.com2014 CodeEngn Conference 10