2018.09.05

사이버보안 전문가 채용에 도움되는 11가지 팁

Thomas Macaulay | CIO UK
기술 격차를 해소하고 사이버보안 적임자를 채용해 조직을 보호하는 방법을 소개한다.

IT기술 격차는 특히 사이버보안 인재를 찾는 CIO의 지속적인 관심사다.

랜섬웨어의 등장부터 수십억 개의 IoT 기기까지 복잡하고 끊임없이 진화하는 위협은 위험과 인력 수요가 항상 증가하고 변화하고 있음을 의미한다. 사이버공격의 위협으로 점점 더 많은 조직이 사이버보안 전문가에 투자하고 전문 인력을 늘리고 있다.

1. 사이버보안 인재가 가장 필요한 곳은 어디?
조직의 보안 강점과 취약점을 평가하고 주요 취약점을 해결할 수 있는 인재를 유치하는 데 주력하라. 이는 이전에 소홀했던 분야의 전문 지식을 갖춘 인재를 채용하거나 미래의 위협을 파악하고 그러한 위험을 완화할 수 있는 직원을 찾는 것을 의미 할 수 있다.

기업은 종종 너무 늦을 때까지 사이버보안 직원을 고용하지 않는다. 피해를 입을만한 곳을 찾아내면 특정 요건을 갖춘 사람을 회사에서 고용할 수 있다. 소규모 IT/보안 평가가 필요할 수 있지만 고용 프로세스가 시작될 때 가치가 있다.

2. 소셜 미디어 존재감 드러내기


잠재적인 직원이 수행할 수 있는 첫 번째 일 중 하나는 온라인 커뮤니티와 소셜미디어에서 사용자를 검색하는 것이다. 그리고 적임자가 없다면 채용을 미룰 수밖에 없다. 만약 회사의 공식 소셜 채널이 없다면 트위터, 페이스북, 링크드인 계정을 만단다. 대부분 비즈니스는 이미 소셜 미디어를 보유하고 있지만 일부는 미래의 직원이 매력을 느낄만한 콘텐츠를 게시하지 않았다.

직장에 관한 글을 게시해 보라. 예를 들어 사진과 함께 싣는 ‘목요일 밤 직장인 펍 퀴즈’는 일반적인 비즈니스 트윗으로 좋다. 또한 소셜 미디어에서 정보보안 커뮤니티와 상호작용하는 훌륭한 방법이다. 사이버보안 커뮤니티의 온라인 토론에 참여하고 브랜딩을 준비해야 한다.
 
3. 자격 요건 이외의 것 – 학위에 연연하지 말라


새로운 직무를 수행할 때 수많은 CV와 마주하게 될 것이며 의심의 여지 없이 키워드 및 특정 자격에 대한 내용을 읽는 데서 빠져 나오기 어려울 수 있다. 그러나 이렇게 함으로써 많은 경험을 가진 사람을 놓칠 수 있다. 대부분 경우 자격 요건 이상의 훨씬 많은 가치가 있기 때문이다.

이는 아주 쉽게 다뤄질 수 있다. 구인공고를 만들 때 필요한 기술이나 자격을 너무 많이 추가하지 않도록 주의하라. 기술과 경험이 있지만 공식적인 자격증이 부족한 일부 인재가 아예 지원조차 하지 못하게 할 수 있다. 

풍부한 경험을 갖춘 인재를 소홀히 하지 않으려면 취업 알선에 적절한 자격을 갖춘 후보자가 간과할 자격이 없음을 나타내는 문구를 추가해야 한다.

4. 사이버보안 전문가의 가치 인정
"지불한 비용에 걸맞은 대가를 얻는다’는 말은 특히 기술 분야에서 고용과도 매우 관련 있다. 사이버보안 전문가는 대단히 수요가 많으므로 그만큼 가치가 있다고 기대할 수 있다. 그러나 중소기업이 적은 예산을 쓸 수 밖에 없다면 경력 3년차 직원을 고용해 교육하거나 내부 직원에게 직업 훈련을 하게 것이 좋은 방법이다.

5. 다양하게 구성된 내부 직원
소외된 그룹을 적극적으로 채용함으로써 노동력 부족 문제를 해결하라. 이는 채용 프로세스를 변경하거나 직장을 더 포괄적으로 만들거나 IT 경험이 부족하지만 이를 개발할 수 있는 능력과 관심과 기술이 있는 사람들에게 직업 교육을 제공함을 의미할 수 있다. 

비영리 여성 학회(WSC)에 따르면 세계 정보보안 인력의 11%만이 여성이다. 성비 불균형을 해소할 IT교육 프로그램을 제공하는 민간, 정부기관, 교육기관의 단체와 협력하라. HR 및 전문직 협회를 통해 다양한 그룹에 다가갈 수 있으며, 구직자와 친해질 수 있고, 채용 시 편향을 줄일 수 있다.

여성 및 기타 소외 계층에 대한 취업 기회를 홍보하면 소외 계층이 더 잘 대변될 때 현재와 미래 모두 매력적인 조직이 될 것이다.

6. 기존 인력 업그레이드
끊임없이 진화하는 사이버보안 위협의 특성으로 조직의 보안을 유지하려면 지속적인 교육이 필수다. 또한 이 방법은 새로운 직원 채용에 대한 대안을 제공할 수도 있다. 취업 시장에서 필요한 인재를 찾지 못한다면 현재 팀을 위한 강력한 내부 교육 프로그램에 투자할 수 있다. 그 중 일부는 IT일반인에서 사이버보안 전문가로 발전하는 데 특히 적합할 것이다.

7. 밀레니엄 세대에 어필
일하는 패턴이 빠르게 변화하고 있으며 밀레니엄 세대의 요구는 이전 세대와는 종종 다르다. 직업 만족도가 점점 중요해지고 현대 경력 경로는 덜 선형화되었다. 유연한 근무 패턴, 멘토링, 교육 기회, 좀더 친화적인 근무 환경 제공은 밀레니엄 세대에게 더욱 매력적으로 다가올 수 있다.

8. 최대한 채용 공고를 많이 전달
온라인 리소스로 채용 정보를 확대하라. 커뮤니티 포럼과 상호작용하고 애플리케이션을 모바일 친화적으로 만든다. 산업 동향과 고용 데이터를 분석해 어디서 수요가 있고 어디서 재능을 구할 수 있는지 파악해 필요에 따라 목표를 파악한다. 인재 찾기 및 매력 향상에 도움이 되는 컨퍼런스, 회의, 해커톤, 세미나 같은 사이버보안 행사를 지원하라. 해커 컨퍼런스는 종종 전통적인 직업 경력을 따르지 않는 인재를 유치하기 때문에 특히 유용할 수 있다.

9. 고위 직책 전문가 채용
최고 정보보안 책임자(CISO)는 대형 조직에서 점차 눈에 띄고 있다. 이들은 기업이 포괄적인 사이버보안 전략을 수립하고 올바른 채용 정책이 마련될 수 있도록 지원한다. CRO(Chief Risk Officer)는 인기를 얻고 있는 또 다른 사이버보안 리더십 위치다. 이 역할은 위험 노출의 모든 측면을 감독하고 조직의 보호를 위해 적절한 인력을 확보하는 데 도움이 될 수 있다.

10. 경력 3년차 직원 고용 및 교육
기존 팀을 키울 수 없거나 필요한 고급 인재를 유치할 수 없는 경우 문턱을 낮추고 아래 직급의 직원을 뽑는다고 광고하는 것이 좋다. 그런 다음 필요에 따라 상위 역할을 맡을 수 있도록 교육을 받을 수 있다. 원하는 기술 능력은 빠르게 바뀔 것이다. 현재의 전문 지식수준에 관계없이 배우고 적응할 수 있는 직원이 필요하다.

11. 외부 계약자의 사용 고려
가트너가 2016년에 발표한 조사에 따르면, 사이버보안의 고유한 요구로 IT아웃소싱 시장은 다른 어떤 정보 보안 부문보다 더 많이 성장할 전망이다. 필요한 직원을 찾을 수 없는 경우 전문 사이버보안 서비스 업체에 아웃소싱하는 것도 고려해 보라. 아웃소싱은 일반적으로 저렴하지 않지만 필요로 하는 전문 지식을 제공할 수 있으며 이를 관리하는 책임을 다른 사람에게 이전할 수 있다. ciokr@idg.co.kr



2018.09.05

사이버보안 전문가 채용에 도움되는 11가지 팁

Thomas Macaulay | CIO UK
기술 격차를 해소하고 사이버보안 적임자를 채용해 조직을 보호하는 방법을 소개한다.

IT기술 격차는 특히 사이버보안 인재를 찾는 CIO의 지속적인 관심사다.

랜섬웨어의 등장부터 수십억 개의 IoT 기기까지 복잡하고 끊임없이 진화하는 위협은 위험과 인력 수요가 항상 증가하고 변화하고 있음을 의미한다. 사이버공격의 위협으로 점점 더 많은 조직이 사이버보안 전문가에 투자하고 전문 인력을 늘리고 있다.

1. 사이버보안 인재가 가장 필요한 곳은 어디?
조직의 보안 강점과 취약점을 평가하고 주요 취약점을 해결할 수 있는 인재를 유치하는 데 주력하라. 이는 이전에 소홀했던 분야의 전문 지식을 갖춘 인재를 채용하거나 미래의 위협을 파악하고 그러한 위험을 완화할 수 있는 직원을 찾는 것을 의미 할 수 있다.

기업은 종종 너무 늦을 때까지 사이버보안 직원을 고용하지 않는다. 피해를 입을만한 곳을 찾아내면 특정 요건을 갖춘 사람을 회사에서 고용할 수 있다. 소규모 IT/보안 평가가 필요할 수 있지만 고용 프로세스가 시작될 때 가치가 있다.

2. 소셜 미디어 존재감 드러내기


잠재적인 직원이 수행할 수 있는 첫 번째 일 중 하나는 온라인 커뮤니티와 소셜미디어에서 사용자를 검색하는 것이다. 그리고 적임자가 없다면 채용을 미룰 수밖에 없다. 만약 회사의 공식 소셜 채널이 없다면 트위터, 페이스북, 링크드인 계정을 만단다. 대부분 비즈니스는 이미 소셜 미디어를 보유하고 있지만 일부는 미래의 직원이 매력을 느낄만한 콘텐츠를 게시하지 않았다.

직장에 관한 글을 게시해 보라. 예를 들어 사진과 함께 싣는 ‘목요일 밤 직장인 펍 퀴즈’는 일반적인 비즈니스 트윗으로 좋다. 또한 소셜 미디어에서 정보보안 커뮤니티와 상호작용하는 훌륭한 방법이다. 사이버보안 커뮤니티의 온라인 토론에 참여하고 브랜딩을 준비해야 한다.
 
3. 자격 요건 이외의 것 – 학위에 연연하지 말라


새로운 직무를 수행할 때 수많은 CV와 마주하게 될 것이며 의심의 여지 없이 키워드 및 특정 자격에 대한 내용을 읽는 데서 빠져 나오기 어려울 수 있다. 그러나 이렇게 함으로써 많은 경험을 가진 사람을 놓칠 수 있다. 대부분 경우 자격 요건 이상의 훨씬 많은 가치가 있기 때문이다.

이는 아주 쉽게 다뤄질 수 있다. 구인공고를 만들 때 필요한 기술이나 자격을 너무 많이 추가하지 않도록 주의하라. 기술과 경험이 있지만 공식적인 자격증이 부족한 일부 인재가 아예 지원조차 하지 못하게 할 수 있다. 

풍부한 경험을 갖춘 인재를 소홀히 하지 않으려면 취업 알선에 적절한 자격을 갖춘 후보자가 간과할 자격이 없음을 나타내는 문구를 추가해야 한다.

4. 사이버보안 전문가의 가치 인정
"지불한 비용에 걸맞은 대가를 얻는다’는 말은 특히 기술 분야에서 고용과도 매우 관련 있다. 사이버보안 전문가는 대단히 수요가 많으므로 그만큼 가치가 있다고 기대할 수 있다. 그러나 중소기업이 적은 예산을 쓸 수 밖에 없다면 경력 3년차 직원을 고용해 교육하거나 내부 직원에게 직업 훈련을 하게 것이 좋은 방법이다.

5. 다양하게 구성된 내부 직원
소외된 그룹을 적극적으로 채용함으로써 노동력 부족 문제를 해결하라. 이는 채용 프로세스를 변경하거나 직장을 더 포괄적으로 만들거나 IT 경험이 부족하지만 이를 개발할 수 있는 능력과 관심과 기술이 있는 사람들에게 직업 교육을 제공함을 의미할 수 있다. 

비영리 여성 학회(WSC)에 따르면 세계 정보보안 인력의 11%만이 여성이다. 성비 불균형을 해소할 IT교육 프로그램을 제공하는 민간, 정부기관, 교육기관의 단체와 협력하라. HR 및 전문직 협회를 통해 다양한 그룹에 다가갈 수 있으며, 구직자와 친해질 수 있고, 채용 시 편향을 줄일 수 있다.

여성 및 기타 소외 계층에 대한 취업 기회를 홍보하면 소외 계층이 더 잘 대변될 때 현재와 미래 모두 매력적인 조직이 될 것이다.

6. 기존 인력 업그레이드
끊임없이 진화하는 사이버보안 위협의 특성으로 조직의 보안을 유지하려면 지속적인 교육이 필수다. 또한 이 방법은 새로운 직원 채용에 대한 대안을 제공할 수도 있다. 취업 시장에서 필요한 인재를 찾지 못한다면 현재 팀을 위한 강력한 내부 교육 프로그램에 투자할 수 있다. 그 중 일부는 IT일반인에서 사이버보안 전문가로 발전하는 데 특히 적합할 것이다.

7. 밀레니엄 세대에 어필
일하는 패턴이 빠르게 변화하고 있으며 밀레니엄 세대의 요구는 이전 세대와는 종종 다르다. 직업 만족도가 점점 중요해지고 현대 경력 경로는 덜 선형화되었다. 유연한 근무 패턴, 멘토링, 교육 기회, 좀더 친화적인 근무 환경 제공은 밀레니엄 세대에게 더욱 매력적으로 다가올 수 있다.

8. 최대한 채용 공고를 많이 전달
온라인 리소스로 채용 정보를 확대하라. 커뮤니티 포럼과 상호작용하고 애플리케이션을 모바일 친화적으로 만든다. 산업 동향과 고용 데이터를 분석해 어디서 수요가 있고 어디서 재능을 구할 수 있는지 파악해 필요에 따라 목표를 파악한다. 인재 찾기 및 매력 향상에 도움이 되는 컨퍼런스, 회의, 해커톤, 세미나 같은 사이버보안 행사를 지원하라. 해커 컨퍼런스는 종종 전통적인 직업 경력을 따르지 않는 인재를 유치하기 때문에 특히 유용할 수 있다.

9. 고위 직책 전문가 채용
최고 정보보안 책임자(CISO)는 대형 조직에서 점차 눈에 띄고 있다. 이들은 기업이 포괄적인 사이버보안 전략을 수립하고 올바른 채용 정책이 마련될 수 있도록 지원한다. CRO(Chief Risk Officer)는 인기를 얻고 있는 또 다른 사이버보안 리더십 위치다. 이 역할은 위험 노출의 모든 측면을 감독하고 조직의 보호를 위해 적절한 인력을 확보하는 데 도움이 될 수 있다.

10. 경력 3년차 직원 고용 및 교육
기존 팀을 키울 수 없거나 필요한 고급 인재를 유치할 수 없는 경우 문턱을 낮추고 아래 직급의 직원을 뽑는다고 광고하는 것이 좋다. 그런 다음 필요에 따라 상위 역할을 맡을 수 있도록 교육을 받을 수 있다. 원하는 기술 능력은 빠르게 바뀔 것이다. 현재의 전문 지식수준에 관계없이 배우고 적응할 수 있는 직원이 필요하다.

11. 외부 계약자의 사용 고려
가트너가 2016년에 발표한 조사에 따르면, 사이버보안의 고유한 요구로 IT아웃소싱 시장은 다른 어떤 정보 보안 부문보다 더 많이 성장할 전망이다. 필요한 직원을 찾을 수 없는 경우 전문 사이버보안 서비스 업체에 아웃소싱하는 것도 고려해 보라. 아웃소싱은 일반적으로 저렴하지 않지만 필요로 하는 전문 지식을 제공할 수 있으며 이를 관리하는 책임을 다른 사람에게 이전할 수 있다. ciokr@idg.co.kr

X