Upload
gangseok-lee
View
317
Download
6
Embed Size (px)
DESCRIPTION
2014 CodeEngn Conference 10 나는 누구인가? 여긴 어디지? 사이버보안 분야의 직업과 회사는 다양하다. 2007년 처음으로 정보보안커리어 로드맵이라는 주제로 발표를 하였고, 7년이 지났다. 그 때와 비교하여 사이버보안 분야의 직업과 회사는 어떻게 변화하였는지를 살펴보고, 현재 사이버보안 분야에서 선택할 수 있는 직업군과 근무할 수 있는 회사에 대해 설명한다. 끝으로, 사이버 보안 분야에서 직업과 회사를 선택할 때 어떻게 준비해야 하는지 간단한 팁과 어떤 사람이 될 것인지에 대한 이야기를 나눠본다. http://codeengn.com/conference/10 http://codeengn.com/conference/archive
Citation preview
Cyber Security Career Roadmap
사이버보안 커리어 로드맵_ ver. 2014
July. 2014
www.CodeEngn.com2014 CodeEngn Conference 10
1. 정보보안 커리어 로드맵 ver. 2007.
2. Where – 사이버 보안 분야 회사
3. What – 사이버 보안 분야 직업
4. How – 어떻게 준비해야 하는가?
5. Who – 어떤 사람이 될 것인가?
목 차
3KyoungGon Kim([email protected])
2007년 이후 일련의 사건 들…
2008년
2014년
2009년2월, 옥션 1863 만 명개인정보 유출
4월, 하나로텔레콤600만 고객정보 유출
9월, GS칼텍스1125만 회원정보 유출
2010년
7.7 DDoS 대란정부기관, 포털 마비
4월, 네이버9만 명 명의도용
3월, 신세계몰820만 명, 개인정보유출 2011년
2012년
3월, 3.3 DDoS정부기관, 은행 마비
4월, 현대캐피탈175만 명 개인정보유출
4월, 농협전산망 마비
7월, SK컴즈3,500만 개인정보유출
11월, 넥슨1,320만 개인정보유출
7월, KT870만 명, 개인정보유출
5월, EBS400만 명, 개인정보유출
3월, SKT/KT20만 명, 개인정보유출
2013년
3월, 3.20 전산대란MBC/KBS/신한은행/농협 전산망 마비
5월, 민족문제연구소912만 명 개인정보유출
6월, 6.25 사이버테러새누리당/군장병/청와대
/주한미군 294만명개인정보유출
1월, KB국민카드/롯데카드/NH농협카드1억 4000만 건 개인정보유출
중복제외 피해 고객 수: 2,000만 건
4KyoungGon Kim([email protected])
2. Where – 사이버 보안 분야 회사
정부 기관 군사 기관 민간 기관
청와대
중앙정부부처(외교통상부, 미래과학기술부, 안전행정부 등)
공공기관/국책연구원/국책금융기관
글로벌 컨설팅 Firms
연구소 및 교육계(대학교, 전문교육기관 등)
각 산업 분야 주요 기업
보안전문 회사(솔루션, 컨설팅, 관제)
Law Firms
정보기관(국정원, 경찰청, 검찰)
사이버사령부
국군기무사령부
육, 해, 공군사이버 요원
6KyoungGon Kim([email protected])
2. Where – 사이버 보안 분야 회사 (민간기관-Industries)
민간 기관
금융산업 (FSI)- 은행, 증권, 보험, 신용카드
생명과학 및 헬스케어(LSHC)- 제약/바이오, 병원 등
소비재 및 물류산업(CB&T)-소비재, 여행, 호텔&레저,
-운송업, 유통업
에너지 및 자원(E&R)
제조업 (MFG)- 자동차, 철강, 화학 등
첨단기술. 미디어. 통신 (TMT)- IT서비스, 디스플레이, 휴대폰, 게임, 영화, 포탈, 통신 등
7KyoungGon Kim([email protected])
2. Where – 사이버 보안 분야 회사 (민간기관-Global Consulting Firms)
민간 기관 글로벌 컨설팅 Firms
2011 Rank
2012 Rank Company
2011 Revenue
2012 Revenue
Annual Growth
Rate (%)
2012 Market
Share (%)
1 1 Deloitte 878 1,001 14.0 9.3
2 2 Ernst & Young 826 966 16.9 8.9
4 3 PwC 671 807 20.3 7.5
3 4 IBM 721 710 -1.5 6.6
5 5 KPMG 478 514 7.5 4.8
6 6Booz Allen Hamilton 430 454 5.6 4.2
7 7 Accenture 385 402 4.4 3.7
8 8 HP 336 347 3.4 3.2
9 9 SAIC 163 177 8.6 1.6
12 10
EMC(RSA Security Division) 149 167 11.7 1.5
8KyoungGon Kim([email protected])
2. Where – 사이버 보안 분야 회사 (보안전문회사, 연구소/교육계, Law Firms)
민간 기관/교육센터
보안전문 회사(솔루션, 컨설팅, 관제)
연구소 및 교육계(대학원, 전문교육기관 등)
Law Firms
11KyoungGon Kim([email protected])
3. What – 사이버 보안 분야 직업, 2007년 version
12KyoungGon Kim([email protected])
3. What – 사이버 보안 분야 직업, 2014년 version
2. 보안담당자(기업/정부/군대,실무자~임원)
1. 보안 컨설턴트(기술, 관리)
3. 보안솔루션(개발자, 영업, 마케팅)
4. 보안 관제5. 보안 연구직
(바이러스/백신 연구, 보안기술, 보안동향 연구)
6. 보안교육(교수, 강사 등)
7. 포렌식 전문가 8. 컴플라이언스9. 감사
(IT감사, 내부감사)10. IT/전략 컨설팅
13KyoungGon Kim([email protected])
3. What – 사이버 보안 분야 직업
보안 컨설턴트(기술, 관리)
컨설턴트라는직업은자신의경험과지식, 그리고통찰력(insight)을바탕으로
클라이언트(고객)가현재의상태보다더발전된상태로나아갈수있도록가치있는
전문가서비스를제공하는역할.
보안담당자(기업/정부/군대,실무자~임원)
기업의보안담당자는자신이속한기업의정보자산을내/외부의악의적인사용자로부터
침해되거나, 유출되는것을막는역할.
기업의보안담당자가반드시알아야하는것은기술적인측면도있지만, 본인이속해있는
조직의업을정확히이해해야함.
보안솔루션(개발자, 영업, 마케팅)
방화벽, IDS, IPS, 웹방화벽, 스마트보안등조직에서필요한보안솔루션을개발하는
역할.
보안 관제
보안 연구직(바이러스/백신 연구, 보안기술, 동향 연구)
각기업에서 365/24/7 상시교대로근무하며, 조직에대한외부침입을최전선에서
모니터링하는긴급분석/대응을하는역할.
최신해킹및바이러스, 웜기술과동향을분석하는역할을하며, 해킹사고가발생했을
때긴급하게원인을분석하거나, 또는미래에발생할악성코드위협을예방하는역할.
14KyoungGon Kim([email protected])
3. What – 사이버 보안 분야 직업, CISO Capacity
프로세스Process
기술Technology
기술Technology
기술Technology
기술Technology
기술Technology
프로세스Process
프로세스Process
프로세스Process
법적/제도적Legal/
Compliance
법적/제도적Legal/
Compliance
법적/제도적Legal/
Compliance
조직Structure
조직Structure
전략Strategy
S
실무진 관리직 임원
S
L
P
T
15KyoungGon Kim([email protected])
4. How – 어떻게 준비해야 하는가? (G,I – P – A)
Goal, Imagine명확한 목표를 설정
(자신의 Identity 찾기)
People협업, Mentor, 네트워킹
Action실행. 실행. 실행.
17KyoungGon Kim([email protected])
5. Who – 어떤 사람이 될 것인가?
www.CodeEngn.com2014 CodeEngn Conference 10