정보보안 분석가란? 하는 일은? 자격 요건은? 전망은? 연봉은?

Computerworld UK
비즈니스 인텔리전스(BI)의 중요성이 증가하고 데이터 유출이 늘어남에 따라 평균 미화 368만 달러의 비용이 발생하게 돼 정보보안 분석가 고용 시장이 성장하고 있다. 
 
ⓒGetty Images Bank

페이스케일(Payscale)에 따르면 정보보안 분석가의 평균 연봉은 현재 3만 4,000파운드며 이 수치는 향후 몇 년 동안 증가할 것으로 예상된다. 여기 정보보안 분석가가 되는 데 필요한 정보를 제공한다.

정보보안 분석가의 역할은?
정보보안 분석가는 조직의 IT환경을 검토해 요구 사항과 취약점을 파악하고 데이터를 보호하며 위협을 완화하는 최상의 방법을 권장함으로써 궁극적으로 비즈니스 정보를 안전하게 지킨다.

특정 책임은 산업과 조직마다 다르지만 일반적으로 위험 평가, 필요한 보호 장비 설치 및 소프트웨어 업데이트, 관리 방법에 대한 보안 조치 권장, 재해 복구 절차 계획, 위반에 대한 대응 등을 포함하는 방어 계획을 맡는다.

정보보안 분석가는 고용주의 네트워크를 모니터링하고 보안 정책 및 위반 사항에 대한 보고서를 작성하며 보안 동향을 조사하고 침투 테스트를 수행하며 보안을 위한 최상의 방법을 개발해야 한다.

모든 구인 공고에 ‘정보보안 분석가’라는 제목으로 이 역할을 설명하지는 않는다. 보안 분석가, 정보보안 컨설턴트, 사이버 보안 분석가 등으로 소개하는 경우도 많다.

정보보안 분석 적임자는?
정보보안 분석가는 사이버 보안에 대한 열정과 최신 개발에 대한 지식을 축적해야 한다.

이들은 일반적으로 탄탄한 IT 기술력을 보유하고 기술 전문가의 자세를 취하지만 자신의 지위나 전문 기술 수준과 관계없이 조직의 보안 위험과 요구 사항을 효과적으로 전달할 수 있어야 한다. 여기에는 구두 전달력, 발표 기술력, 글쓰기 역량 등이 포함된다. 

또한 멀티태스킹, 프로젝트 관리 및 문제 해결 기술, 팀 내 작업 능력, 세부 사항에 대한 강력한 관심, 과중한 압박 하에서 임무를 해내는 능력이 필요하다.

정보보안 분석가의 자격 요건은?
대부분 정보보안 분석가들은 컴퓨터과학이나 물리학 같은 과학, 기술, 공학, 수학(STEM) 학사 학위를 취득했다. 하지만 다른 전공자도 이 분야로 진출할 수 있다.

일부 정보보안 분석가는 신입 IT직원을 뽑는 조직에서 시작해 이 직업으로 성장한 경우도 있으며, 또 다른 일부는 비기술 학위를 받고 이 분야에 뛰어든 경우도 있다. 

정보보안 분석가에게 가장 적합한 자격증은?
정보보안 분석가가 소지할 만한 최고의 자격증으로는 SSCP(System Security Certified Practitioner), CCP(Certified Cyber Professional), CISSP(Certified Information System Security Professional), CEH(Certified Ethical Hacker), GCT(Certified Ethical Hacker)가 있다.

경력 전망은?
사이버 보안 기술력 부족 현상은 정보보안 분석가가 직업으로서 전망이 좋다는 의미다. 일반적으로 이들은 초·중급 정보보안 역할에서 경력을 쌓고 정보보안 관리자, 보안 아키텍트 또는 정보보안 담당자의 직책으로 진급할 수 있다.

특히 정기적으로 관련 교육을 이수하고 새로운 자격증을 지속해서 획득하면 사이버 보안 임원이 될 가능성도 있다. 일부 고용주는 보안 전문가가 석사 학위를 받도록 지원할 수 있다.

정보보안 분석가의 연봉은?
페이스케일에 따르면 정보보안 분석가의 연봉은 3만 4,179파운드다. 경력 3년 차 미만이면 약 2만 7,000파운드의 초봉을 기대할 수 있지만, 경력을 쌓은 숙달된 직원은 5만 파운드를 벌 수 있다.

정보보안 분석가 일자리 : 누가 이들을 채용하나?
정보보안 분석가는 금융부터 공공∙의료까지 다양한 조직에 고용됐다. 

구인 정보를 찾을 수 있는 IT전문가 채용 사이트로는 CW잡스(CWJobs), 사이버 보안 채용 정보(Cyber Security Jobs), 사이버 보안 작업 사이트(Cyber Security Jobsite), IT잡워치(ITJobsWatch), 프로테크 리크루트(ProTech Recruitment), 테크노잡스(Technojobs)가 있고, 좀더 일반적인 구인 정보 사이트로는 인디드(Indeed), 몬스터(Monster), 잡사이트(Jobsite)가 있다. ciokr@idg.co.kr