2015.11.02

데이터 보안 분석가 채용 면접 질문 4가지, 그리고 숨은 의도

Kristin Burnham | CSO
보안 사고들이 잇따라 터지면서 미국에서는 데이터 보안 분석가들의 인기도 상승하고 있다. 데이터 보안 분석가들이 면접 과정에서 듣게 될 수 있는 질문 가지와 그 질문의 숨은 의도를 정리해 봤다. 


이미지 출처 : Véronique Debord-Lazaro

제로(Xero), 엑스페리안(Experian), 톡톡(TalkTalk) 등에서 최근 발생한 데이터 유출 사고를 보면 데이터 보안 분석가에 대한 수요가 왜 높은지 잘 알 수 있다.

이런 데이터 보안 분석가들은 기업의 데이터를 안전하게 지키는 업무를 담당한다. 이들은 보안 감사와 위험 산정을 수행하고 데이터 시스템 보안을 개선시키고 잠재적 유출을 감지하는 방법을 알고 취약점을 수정해 신속하게 솔루션을 제시하기도 한다.

채용 담당자들은 방화벽 운영, 암호화 기술, 네트워크 프로토콜 등 컴퓨터와 네트워크 보안에 대해 포괄적으로 이해하는 데이터 보안 분석가를 채용하기 원한다고 IT 인력 업체 RHT(Robert Half Technology)측은 이야기한다. RHT는 데이터 보안 분석가의 연봉 폭이 10만 6,250달러에서 14만 9,000달러로 2015년 상위 5대 연봉 기술 직종에 올렸다.

RHT의 2016 기술 연봉 가이드(Technology Salary Guide)에 따르면 이런 수요가 증가하는 데이터 보안 분석가의 연봉은 앞으로 더 상승할 것으로 예측된다. 내년 데이터 보안 분석가의 연봉은 7% 인상된 11만 3,500달러에서 16만 달러선이 될 것으로 전망된다.

RHT의 선임 경영 디렉터 존 리드는 “유능한 데이터 보안 분석가를 찾는 일은 여전히 기업에게는 어려운 과제”라며 “데이터 보안은 새로운 게 아니지만 현재 구직 시장에 나와있는 유능한 인재를 찾는 건 힘든 일이다. 이는 [기업들이] 데이터 보안 분석가를 다른 회사로부터 이직시켜야 함을 의미하는데 이는 바로 연봉 인상과 직결된다”고 밝혔다.

또 연봉에 영향을 미치는 요소는 기업들과 그 고객들에 대한 사이버 공격의 증가다. IT 인력 업체 모디스(Modis)는 “이런 공격들은 조직의 이미지, 생산성, 수익성에 크게 부정적인 영향을 미친다”고 이야기했다. “이런 환경에서 회사가 사이버 유출에 대처하고 고도로 효과적인 사이버보안 전략을 개발하는데 도움을 주기 위해 분석가들이 필요하다”고 모디스는 전했다.

데이터 보안 분석가들은 기술과 인적 능력을 적절히 조합하고 있어야 한다. 훌륭한 커뮤니케이터, 문제 해결사, 멀티태스커가 돼야 하고 훌륭한 판단력을 선보이고 긴박한 상황 속에서도 흔들리지 말아야 한다. 보안 유출의 성격을 볼 때 업계 정부 규제와 업계 보안 트렌드에도 뒤쳐지지 않아야 한다고 RHT는 전했다.

IT 인력 업체 몬도(Mondo)의 채용 매니저 펠릭스 퍼민은 기술적인 역량과 인적 능력 외에 채용 관리자는 전문 자격증으로 보안 프로토콜에 대한 깊은 이해를 증명할 수 있는 사람을 좋아한다고 말했다. 최고의 자격증들로는 CISSP(Certified Information Systems Security Professional), ISSEP(Information Systems Security Engineering), GIAC(Global Information Assurance Certifications) 등이 있다.

현재 인가 많은 데이터 보안 분석가 채용 면접을 앞두고 있는 독자라면 제대로 실력을 발휘해야 한다. 여기 채용 관리자들이 물을 수 있는 4가지 면접 질문들과 함께 이들이 듣고 싶어하는 중요한 정보를 소개한다.




2015.11.02

데이터 보안 분석가 채용 면접 질문 4가지, 그리고 숨은 의도

Kristin Burnham | CSO
보안 사고들이 잇따라 터지면서 미국에서는 데이터 보안 분석가들의 인기도 상승하고 있다. 데이터 보안 분석가들이 면접 과정에서 듣게 될 수 있는 질문 가지와 그 질문의 숨은 의도를 정리해 봤다. 


이미지 출처 : Véronique Debord-Lazaro

제로(Xero), 엑스페리안(Experian), 톡톡(TalkTalk) 등에서 최근 발생한 데이터 유출 사고를 보면 데이터 보안 분석가에 대한 수요가 왜 높은지 잘 알 수 있다.

이런 데이터 보안 분석가들은 기업의 데이터를 안전하게 지키는 업무를 담당한다. 이들은 보안 감사와 위험 산정을 수행하고 데이터 시스템 보안을 개선시키고 잠재적 유출을 감지하는 방법을 알고 취약점을 수정해 신속하게 솔루션을 제시하기도 한다.

채용 담당자들은 방화벽 운영, 암호화 기술, 네트워크 프로토콜 등 컴퓨터와 네트워크 보안에 대해 포괄적으로 이해하는 데이터 보안 분석가를 채용하기 원한다고 IT 인력 업체 RHT(Robert Half Technology)측은 이야기한다. RHT는 데이터 보안 분석가의 연봉 폭이 10만 6,250달러에서 14만 9,000달러로 2015년 상위 5대 연봉 기술 직종에 올렸다.

RHT의 2016 기술 연봉 가이드(Technology Salary Guide)에 따르면 이런 수요가 증가하는 데이터 보안 분석가의 연봉은 앞으로 더 상승할 것으로 예측된다. 내년 데이터 보안 분석가의 연봉은 7% 인상된 11만 3,500달러에서 16만 달러선이 될 것으로 전망된다.

RHT의 선임 경영 디렉터 존 리드는 “유능한 데이터 보안 분석가를 찾는 일은 여전히 기업에게는 어려운 과제”라며 “데이터 보안은 새로운 게 아니지만 현재 구직 시장에 나와있는 유능한 인재를 찾는 건 힘든 일이다. 이는 [기업들이] 데이터 보안 분석가를 다른 회사로부터 이직시켜야 함을 의미하는데 이는 바로 연봉 인상과 직결된다”고 밝혔다.

또 연봉에 영향을 미치는 요소는 기업들과 그 고객들에 대한 사이버 공격의 증가다. IT 인력 업체 모디스(Modis)는 “이런 공격들은 조직의 이미지, 생산성, 수익성에 크게 부정적인 영향을 미친다”고 이야기했다. “이런 환경에서 회사가 사이버 유출에 대처하고 고도로 효과적인 사이버보안 전략을 개발하는데 도움을 주기 위해 분석가들이 필요하다”고 모디스는 전했다.

데이터 보안 분석가들은 기술과 인적 능력을 적절히 조합하고 있어야 한다. 훌륭한 커뮤니케이터, 문제 해결사, 멀티태스커가 돼야 하고 훌륭한 판단력을 선보이고 긴박한 상황 속에서도 흔들리지 말아야 한다. 보안 유출의 성격을 볼 때 업계 정부 규제와 업계 보안 트렌드에도 뒤쳐지지 않아야 한다고 RHT는 전했다.

IT 인력 업체 몬도(Mondo)의 채용 매니저 펠릭스 퍼민은 기술적인 역량과 인적 능력 외에 채용 관리자는 전문 자격증으로 보안 프로토콜에 대한 깊은 이해를 증명할 수 있는 사람을 좋아한다고 말했다. 최고의 자격증들로는 CISSP(Certified Information Systems Security Professional), ISSEP(Information Systems Security Engineering), GIAC(Global Information Assurance Certifications) 등이 있다.

현재 인가 많은 데이터 보안 분석가 채용 면접을 앞두고 있는 독자라면 제대로 실력을 발휘해야 한다. 여기 채용 관리자들이 물을 수 있는 4가지 면접 질문들과 함께 이들이 듣고 싶어하는 중요한 정보를 소개한다.


X