Offcanvas

CISSP

직무·연봉·SW·인증으로 알아 보는 '엔터프라이즈 아키텍트'

엔터프라이즈 아키텍트(Enterprise Architect: EA)는 한 조직의 IT네트워크와 서비스에 대한 유지 관리 업무를 담당한다. EA가 되면 엔터프라이즈 서비스, 소프트웨어, 하드웨어를 총괄하고 개선하며 업그레이드하는 업무를 담당하게 된다. 또한, 최신 동향과 기술을 숙지해야 하며 비즈니스 프로세스를 개선할 가능성이 있는 소프트웨어나 서비스 또는 하드웨어가 없는지 주시해야 한다.   EA 역할을 수행하려면 복잡한 사고와 빈틈없는 계획 수립이 필요하다. 어떤 구형 시스템을 업데이트할 수 있는지, 어떤 소프트웨어나 하드웨어를 교체할 수 있는지, 어떤 서비스나 제품이 각 부서 전체의 비즈니스 운영에 도움이 될지 등을 확인하기 위해서이다. EA는 조직 전반에 걸쳐 다양한 사업부와 비즈니스 프로세스의 수요를 파악하는 작업을 한다. 뛰어난 의사소통 기술과 분석 기술을 발휘하여 각 사업부가 성공에 필요한 적절한 도구를 갖출 수 있게 해야 하는 역할이다. 직무 기술 및 요건 EA직을 맡으려면 컴퓨터 과학 또는 관련 분야의 학사 학위와 5~10년의 IT경력이 요구되는 것이 보통이다. 회사에 따라 석사 학위가 요구되기도 한다. EA 역할을 성공적으로 수행하려면 의사소통 능력, 분석 능력, 리더십, 협업 능력, 문제해결 능력이 있어야 한다. 일반적인 EA 직무기술서를 보면 대부분 회사가 SQL, 데이터 소싱, 엔터프라이즈 데이터 관리, 모델링, 사업 전략, 감사, 규제 준수 경험이 있는 사람을 찾는다는 사실을 알 수 있다. 그 밖에도 클라우드 컴퓨팅, 시스템 아키텍처, 전략 개발 및 엔터프라이즈 솔루션 관련 기술과 전문 지식이 요구된다.     프레임워크 EA는 엔터프라이즈 아키텍처(Enterprise Architecture: EA) 프레임워크 사용 및 실행 방법을 이해해야 한다. EA 전략 개발 방법에 대한 단계별 지침이 제공되는 정식 프레임워크가 아니다. 해당 기업 내 모든 기술의 전체적인 그림을 그리는 방법에 대한 지침 역할...

CIO CISSP 아마존웹서비스 엔터프라이즈 아키텍트 연봉 EA 레드햇 AWS 가트너 세일즈포스 구글 델EMC

2020.05.04

엔터프라이즈 아키텍트(Enterprise Architect: EA)는 한 조직의 IT네트워크와 서비스에 대한 유지 관리 업무를 담당한다. EA가 되면 엔터프라이즈 서비스, 소프트웨어, 하드웨어를 총괄하고 개선하며 업그레이드하는 업무를 담당하게 된다. 또한, 최신 동향과 기술을 숙지해야 하며 비즈니스 프로세스를 개선할 가능성이 있는 소프트웨어나 서비스 또는 하드웨어가 없는지 주시해야 한다.   EA 역할을 수행하려면 복잡한 사고와 빈틈없는 계획 수립이 필요하다. 어떤 구형 시스템을 업데이트할 수 있는지, 어떤 소프트웨어나 하드웨어를 교체할 수 있는지, 어떤 서비스나 제품이 각 부서 전체의 비즈니스 운영에 도움이 될지 등을 확인하기 위해서이다. EA는 조직 전반에 걸쳐 다양한 사업부와 비즈니스 프로세스의 수요를 파악하는 작업을 한다. 뛰어난 의사소통 기술과 분석 기술을 발휘하여 각 사업부가 성공에 필요한 적절한 도구를 갖출 수 있게 해야 하는 역할이다. 직무 기술 및 요건 EA직을 맡으려면 컴퓨터 과학 또는 관련 분야의 학사 학위와 5~10년의 IT경력이 요구되는 것이 보통이다. 회사에 따라 석사 학위가 요구되기도 한다. EA 역할을 성공적으로 수행하려면 의사소통 능력, 분석 능력, 리더십, 협업 능력, 문제해결 능력이 있어야 한다. 일반적인 EA 직무기술서를 보면 대부분 회사가 SQL, 데이터 소싱, 엔터프라이즈 데이터 관리, 모델링, 사업 전략, 감사, 규제 준수 경험이 있는 사람을 찾는다는 사실을 알 수 있다. 그 밖에도 클라우드 컴퓨팅, 시스템 아키텍처, 전략 개발 및 엔터프라이즈 솔루션 관련 기술과 전문 지식이 요구된다.     프레임워크 EA는 엔터프라이즈 아키텍처(Enterprise Architecture: EA) 프레임워크 사용 및 실행 방법을 이해해야 한다. EA 전략 개발 방법에 대한 단계별 지침이 제공되는 정식 프레임워크가 아니다. 해당 기업 내 모든 기술의 전체적인 그림을 그리는 방법에 대한 지침 역할...

2020.05.04

동남아시아에서 인기 있는 IT보안 자격증 6선

기업에서 가장 빠르게 성장하는 분야 중 하나가 사이버보안이다. 매년 사이버공격이 늘어나는 가운데 기업은 IT예산을 보안에 더 할당해 사이버보안 전문가 고용을 늘리는 추세다. AT커니의 연구에 따르면, 2017년 동남아시아에서 미화 19억 달러가 사이버보안에 쓰였으며 이는 2025년까지 두 자릿수 성장률이 기대된다. 싱가포르만 해도 작년 한 해 GDP의 0.22%를 사이버보안에 투자했는데 이는 전세계 평균보다 높다. 안타깝게도 사이버보안에 대한 수요를 맞추려면 먼저 해결해야 할 과제가 있다. 전세계적으로 보안은 기술력 부족 문제가 심각한 산업 중 하나며, 사이버시큐리티벤처스(Cybersecurity Ventures)는 2021년까지 전세계적으로 350만 개의 보안 인재가 부족할 것으로 전망했다. 동남아시아도 예외는 아니다. 말레이시아에서는 2020년까지 필요한 사이버보안 인재의 절반 이상이 채용할 방침이며 싱가포르와 필리핀은 각국의 사이버보안 인재를 늘린다는 국가 계획을 발표했다. 맥아피에 따르면, 82%의 IT 및 사이버보안 전문가들은 조직 내에서 필요한 기술 인재를 제대로 갖추지 못했다고 생각했다. 하지만 이들 대다수는 사내 교육으로 직원을 교육하는 방법 이외에 달리 대안이 없는 것으로 나타났다. 자격증은 종종 자신의 전문 분야에서 올바른 지식과 기술을 습득해 업무에 능률을 발휘할 수 있는 최상의 방법이 된다. 말레이시아는 '사이버보안 말레이시아 정보보안 경영 시스템 감사 및 인증(CSM27001)' 계획에 따라 운영되는 자체 인증 기관을 설립하기까지 했다. 이 기관은 NIST(National Institute of Standard and Technology) 프레임워크를 기반으로 하는 권장 사항을 제공하고 모든 자격에 대한 포괄적인 평가가 포함된 현지 공급 업체를 위한 엄격한 프로세스를 개발했다. 다음은 기업이 신입 사원을 채용하든 경력 사원을 채용하든 현재 인기 있는 IT보안 자격증이다. 시큐리티...

자격증 시큐티리+ NCSF ASEAN 동남아시아 CISM CISSP AT커니 NIST 보안 투자 컴티아 CEH 사이버보안 CISO CSO CIO CPP

2018.10.19

기업에서 가장 빠르게 성장하는 분야 중 하나가 사이버보안이다. 매년 사이버공격이 늘어나는 가운데 기업은 IT예산을 보안에 더 할당해 사이버보안 전문가 고용을 늘리는 추세다. AT커니의 연구에 따르면, 2017년 동남아시아에서 미화 19억 달러가 사이버보안에 쓰였으며 이는 2025년까지 두 자릿수 성장률이 기대된다. 싱가포르만 해도 작년 한 해 GDP의 0.22%를 사이버보안에 투자했는데 이는 전세계 평균보다 높다. 안타깝게도 사이버보안에 대한 수요를 맞추려면 먼저 해결해야 할 과제가 있다. 전세계적으로 보안은 기술력 부족 문제가 심각한 산업 중 하나며, 사이버시큐리티벤처스(Cybersecurity Ventures)는 2021년까지 전세계적으로 350만 개의 보안 인재가 부족할 것으로 전망했다. 동남아시아도 예외는 아니다. 말레이시아에서는 2020년까지 필요한 사이버보안 인재의 절반 이상이 채용할 방침이며 싱가포르와 필리핀은 각국의 사이버보안 인재를 늘린다는 국가 계획을 발표했다. 맥아피에 따르면, 82%의 IT 및 사이버보안 전문가들은 조직 내에서 필요한 기술 인재를 제대로 갖추지 못했다고 생각했다. 하지만 이들 대다수는 사내 교육으로 직원을 교육하는 방법 이외에 달리 대안이 없는 것으로 나타났다. 자격증은 종종 자신의 전문 분야에서 올바른 지식과 기술을 습득해 업무에 능률을 발휘할 수 있는 최상의 방법이 된다. 말레이시아는 '사이버보안 말레이시아 정보보안 경영 시스템 감사 및 인증(CSM27001)' 계획에 따라 운영되는 자체 인증 기관을 설립하기까지 했다. 이 기관은 NIST(National Institute of Standard and Technology) 프레임워크를 기반으로 하는 권장 사항을 제공하고 모든 자격에 대한 포괄적인 평가가 포함된 현지 공급 업체를 위한 엄격한 프로세스를 개발했다. 다음은 기업이 신입 사원을 채용하든 경력 사원을 채용하든 현재 인기 있는 IT보안 자격증이다. 시큐리티...

2018.10.19

'초급부터 고급까지' 인기 있는 IT보안 자격증 7선

IT보안 분야에서 직업을 생각하고 있거나 보안 지식을 향상하고 싶나? 당신의 노력에 도움이 되는 최고의 자격증을 소개한다. 데이터 침해 증가를 막고자 점점 더 많은 기업이 노력함에 따라 IT보안 전문가 수요도 증가하고 있다. 이는 기존의 보안 접근 방식이 더 이상 적절한 보호 조치를 제공하지 않으며 조직이 정교한 위협으로부터 자신을 보호해야 한다는 사실을 기반으로 한다. 맥아피가 내놓은 기술력 부족 파헤치기(Hacking the Skills Shortage) 보고서에 따르면 IT와 사이버보안 정책 결정자 중 82%는 조직에서 보안 기술력이 부족하다고 답했다. 일부 조직은 사이버보안 기술력이 부족해 내부 직원을 양성하기 시작했다. 다음은 현재 조직에서 필요로 하는 IT보안 자격증이다. 1. CEH(Certified Ethical Hacker) CEH(Certified Ethical Hacker)는 국제 전자상거래 컨설턴트 위원회(EC- Council)가 제공하는 중간 수준의 자격증이다. 윤리적 해킹 분야에서 경력을 쌓은 후보자에게 필수적인 침투 테스트의 자격을 제공해 조직의 IT인프라에서 잠재적인 보안 위험을 식별할 수 있는 능력을 제공한다. 이 자격증을 획득하려면 시험을 통과해야 한다. 5일간의 교육 과정이 있으며, 과정을 이수한 후 시험을 쳐야 한다. 125개의 객관식 문항으로 구성된 4시간짜리 시험이다. 비용은 문의해야 알려 준다. 2. 공인 정보보안 관리자(CISM) CISM(Certified Information Security Manager)은 보안 및 위험 관리 업무에 관심 있는 IT전문가를 위한 상급 자격증이다. ISACA(Information Systems Audit and Control Association)에서 요구하는 자격 조건은 사이버보안 분야 경력 5년간과 보안 관리 분야 경력 3년이다.  여기에는 정보보안 전문가에게 중요한 요구 사항인 실용적인 보안 관리 원칙이 포함되어 있으며 이러한 과정을 통해 이러한 ...

자격증 NIST의 사이버보안 프레임워크 공인 정보시스템 심사원 GIAC Security Essentials Certification GSEC 공인 정보시스템 보안 전문가 Certified Ethical Hacker 윤리적 해커 CISA 시큐리티+ CISSP 컴티아 CEH 사이버보안 전자상거래 NCSF

2018.08.29

IT보안 분야에서 직업을 생각하고 있거나 보안 지식을 향상하고 싶나? 당신의 노력에 도움이 되는 최고의 자격증을 소개한다. 데이터 침해 증가를 막고자 점점 더 많은 기업이 노력함에 따라 IT보안 전문가 수요도 증가하고 있다. 이는 기존의 보안 접근 방식이 더 이상 적절한 보호 조치를 제공하지 않으며 조직이 정교한 위협으로부터 자신을 보호해야 한다는 사실을 기반으로 한다. 맥아피가 내놓은 기술력 부족 파헤치기(Hacking the Skills Shortage) 보고서에 따르면 IT와 사이버보안 정책 결정자 중 82%는 조직에서 보안 기술력이 부족하다고 답했다. 일부 조직은 사이버보안 기술력이 부족해 내부 직원을 양성하기 시작했다. 다음은 현재 조직에서 필요로 하는 IT보안 자격증이다. 1. CEH(Certified Ethical Hacker) CEH(Certified Ethical Hacker)는 국제 전자상거래 컨설턴트 위원회(EC- Council)가 제공하는 중간 수준의 자격증이다. 윤리적 해킹 분야에서 경력을 쌓은 후보자에게 필수적인 침투 테스트의 자격을 제공해 조직의 IT인프라에서 잠재적인 보안 위험을 식별할 수 있는 능력을 제공한다. 이 자격증을 획득하려면 시험을 통과해야 한다. 5일간의 교육 과정이 있으며, 과정을 이수한 후 시험을 쳐야 한다. 125개의 객관식 문항으로 구성된 4시간짜리 시험이다. 비용은 문의해야 알려 준다. 2. 공인 정보보안 관리자(CISM) CISM(Certified Information Security Manager)은 보안 및 위험 관리 업무에 관심 있는 IT전문가를 위한 상급 자격증이다. ISACA(Information Systems Audit and Control Association)에서 요구하는 자격 조건은 사이버보안 분야 경력 5년간과 보안 관리 분야 경력 3년이다.  여기에는 정보보안 전문가에게 중요한 요구 사항인 실용적인 보안 관리 원칙이 포함되어 있으며 이러한 과정을 통해 이러한 ...

2018.08.29

IT리더에게 도움되는 자격증 10선

IT리더에게는 기술력과 팀∙프로젝트∙프로세스 관리 역량 모두 필요하다. 여기서 소개하는 10가지 자격증은 IT관리 기술과 역량을 입증하는 데 도움이 될 것이다. IT관리자는 조직의 IT인프라를 감독하고 IT팀을 감독해야 할 책임이 있다. IT관리자로서 성공하려면 보안, 데이터 저장, 하드웨어, 소프트웨어, 네트워킹, IT관리 프레임워크의 기본 사항과 해당 기능이 조직 내에서 어떻게 작동하는지 이해해야 한다. 또한 팀, 프로젝트, 프로세스를 관리하는 데 능숙해야 한다. IT관리 직책에 관해 기업이 원하는 자격증은 함께 작업하는 기술 유형과 지원 방법에 따라 다르다. 그러나 이미 관리자 직책에 올라섰거나 IT관리 경력에 관심이 있다면 10가지 IT관리 자격증 중 하나를 통해 업계에서 성공할 수 있다. 인기 있는 IT관리 자격증 10선 • CAPM(Certified Associate in Project Management) • CGEIT(Certified in the Governance of Enterprise IT) • 공인 스크럼 마스터(CSM) • 공인 정보 시스템 보안 전문가(CISSP) • COBIT 5 재단 인증 • 컴티아 프로젝트+ • ITIL • PMI-ACP(PMI Agile Certified Practitioner) • 6시그마 인증 • TOGAF 9 인증 CAPM(Certified Associate in Project Management) IT관리자는 여러 IT프로젝트를 감독해야 한다. PMI(Project Management Institute)의 CAPM 자격증은 제품 또는 서비스 수명주기 관리 책임을 처리하는 능력을 입증해 준다. CAPM은 일반화된 초급 수준의 시험이며, 프로젝트 관리에 관한 배경 지식이 어느 정도 있다면 PMI의 프로젝트 관리 전문가 자격증을 고려해 볼 수 있다. PMP 시험은 프로젝트 ...

자격증 6 시그마 인증 COBIT 5 재단 인증 공인 스크럼 마스터 공인 정보 시스템 보안 전문가 CSM CGEIT PMI-ACP CISSP 컴티아 프로젝트+ CAPM ITIL PMI CIO TOGAF 9 인증

2018.05.31

IT리더에게는 기술력과 팀∙프로젝트∙프로세스 관리 역량 모두 필요하다. 여기서 소개하는 10가지 자격증은 IT관리 기술과 역량을 입증하는 데 도움이 될 것이다. IT관리자는 조직의 IT인프라를 감독하고 IT팀을 감독해야 할 책임이 있다. IT관리자로서 성공하려면 보안, 데이터 저장, 하드웨어, 소프트웨어, 네트워킹, IT관리 프레임워크의 기본 사항과 해당 기능이 조직 내에서 어떻게 작동하는지 이해해야 한다. 또한 팀, 프로젝트, 프로세스를 관리하는 데 능숙해야 한다. IT관리 직책에 관해 기업이 원하는 자격증은 함께 작업하는 기술 유형과 지원 방법에 따라 다르다. 그러나 이미 관리자 직책에 올라섰거나 IT관리 경력에 관심이 있다면 10가지 IT관리 자격증 중 하나를 통해 업계에서 성공할 수 있다. 인기 있는 IT관리 자격증 10선 • CAPM(Certified Associate in Project Management) • CGEIT(Certified in the Governance of Enterprise IT) • 공인 스크럼 마스터(CSM) • 공인 정보 시스템 보안 전문가(CISSP) • COBIT 5 재단 인증 • 컴티아 프로젝트+ • ITIL • PMI-ACP(PMI Agile Certified Practitioner) • 6시그마 인증 • TOGAF 9 인증 CAPM(Certified Associate in Project Management) IT관리자는 여러 IT프로젝트를 감독해야 한다. PMI(Project Management Institute)의 CAPM 자격증은 제품 또는 서비스 수명주기 관리 책임을 처리하는 능력을 입증해 준다. CAPM은 일반화된 초급 수준의 시험이며, 프로젝트 관리에 관한 배경 지식이 어느 정도 있다면 PMI의 프로젝트 관리 전문가 자격증을 고려해 볼 수 있다. PMP 시험은 프로젝트 ...

2018.05.31

임금 인상, 승진에 '+' 되는 IT자격증 13선

IT 경력에서 도움닫기 할 무언가를 찾고 있나? IT자격증은 가치 있는 기술을 빠르게 습득하고 경력을 쌓을 분야에서 더 깊은 관심과 노하우를 보여줄 수 있는 입증된 방법이다. 자격증과 기술력은 임금을 올려주고 경쟁자와 차별화해주며 승진하도록 도움을 준다. 글로벌날리지(Global Knowledge)의 설문 조사에 따르면 미국과 캐나다 IT전문가 가운데 83%는 IT자격증을 보유하고 있으며, 미국의 경우 자격증이 있는 IT전문가는 평균 8,400달러(11.7%) 더 버는 것으로 나타났다. 고용 공인 전문가도 고용주에게 도움이 된다. 설문 조사에 참여한 IT 의사 결정권자 중 44%는 자격증이 있는 직원이 업무를 좀더 빠르게 수행한다고 답했으며, 33%는 시스템을 구현할 때 효율성이 높아진다고 말했다. 또한 23%는 오류가 적은 제품과 서비스를 보다 신속하게 배포할 수 있다고 대답했다. 2018년 인기 끌 IT자격증 13선 • 위험 및 정보 시스템 통제(CRISC) • 공인 정보 보안 관리자(CISM) • AWS 공인 솔루션 아키텍트 - 어소시에이트 • 공인 정보 시스템 보안 전문가(CISSP) • 공인 정보 시스템 심사원(CISA) • 프로젝트 관리 전문가(PMP) • 시트릭스 공인 전문가-가상화(CCP-V) • 시트릭스 공인 전문가-네트워킹(CCA-N) • VM웨어 공인 프로페셔널 6-데이터센터 가상화(VCP6-DCV) • 시트릭스 공인 어소시에이트-가상화(CCA-V) • ITIL v3 파운데이션 • 컴티아 프로젝트 + • 시스코 공인 네트워크 전문가(CCNP) 라우팅 및 스위칭 위험 및 정보 시스템 통제(CRISC) ISACA는 CRISC 자격증을 "IT전문가에게 IT와 엔터프라이즈 위험 관리의 고유한 과제를 준비하고 구현하게 하며 기업의 전략적 파트너가 되도록 배치하는 유일한 자...

CIO 공인 정보 시스템 보안 전문가 공인 정보 시스템 심사원 시트릭스 공인 전문가-가상화 CCP-V 시트릭스 공인 전문가-네트워킹 CCA-N VM웨어 공인 프로페셔널 6-데이터센터 가상화 VCP6-DCV 시트릭스 공인 어소시에이트-가상화 CCA-V ITIL v3 파운데이션 컴티아 프로젝트 + 시스코 공인 네트워크 전문가 AWS 공인 솔루션 아키텍트-어소시에이트 공인 정보 보안 관리자 위험 및 정보 시스템 통제 시트릭스 AWS VM웨어 컴티아 IT자격증 스위칭 PMP 프로젝트 관리 전문가 CISSP 라우팅 CISA CISM CRISC CCNP

2018.02.01

IT 경력에서 도움닫기 할 무언가를 찾고 있나? IT자격증은 가치 있는 기술을 빠르게 습득하고 경력을 쌓을 분야에서 더 깊은 관심과 노하우를 보여줄 수 있는 입증된 방법이다. 자격증과 기술력은 임금을 올려주고 경쟁자와 차별화해주며 승진하도록 도움을 준다. 글로벌날리지(Global Knowledge)의 설문 조사에 따르면 미국과 캐나다 IT전문가 가운데 83%는 IT자격증을 보유하고 있으며, 미국의 경우 자격증이 있는 IT전문가는 평균 8,400달러(11.7%) 더 버는 것으로 나타났다. 고용 공인 전문가도 고용주에게 도움이 된다. 설문 조사에 참여한 IT 의사 결정권자 중 44%는 자격증이 있는 직원이 업무를 좀더 빠르게 수행한다고 답했으며, 33%는 시스템을 구현할 때 효율성이 높아진다고 말했다. 또한 23%는 오류가 적은 제품과 서비스를 보다 신속하게 배포할 수 있다고 대답했다. 2018년 인기 끌 IT자격증 13선 • 위험 및 정보 시스템 통제(CRISC) • 공인 정보 보안 관리자(CISM) • AWS 공인 솔루션 아키텍트 - 어소시에이트 • 공인 정보 시스템 보안 전문가(CISSP) • 공인 정보 시스템 심사원(CISA) • 프로젝트 관리 전문가(PMP) • 시트릭스 공인 전문가-가상화(CCP-V) • 시트릭스 공인 전문가-네트워킹(CCA-N) • VM웨어 공인 프로페셔널 6-데이터센터 가상화(VCP6-DCV) • 시트릭스 공인 어소시에이트-가상화(CCA-V) • ITIL v3 파운데이션 • 컴티아 프로젝트 + • 시스코 공인 네트워크 전문가(CCNP) 라우팅 및 스위칭 위험 및 정보 시스템 통제(CRISC) ISACA는 CRISC 자격증을 "IT전문가에게 IT와 엔터프라이즈 위험 관리의 고유한 과제를 준비하고 구현하게 하며 기업의 전략적 파트너가 되도록 배치하는 유일한 자...

2018.02.01

해커들이 말하는 '침투하기 어려운' 네트워크란?

화이트 해커, 블랙 해커 그리고 그 중간 어딘가에 있는 해커 대부분은 안전한 암호는 없다고 밝혔다. 이 해커들에 따르면, 이들이 법을 지키느냐 여부와 상관없이 기업 네트워크 침투를 훨씬 어렵게 만드는 5가지 조치가 있다. Credit : IDG 이번 달 초 라스베이거스에서 열린 블랙햇 USA 2016 컨퍼런스에서 PAM(privileged account management) 솔루션 전문 업체인 티코틱(Thycotic)은 자신을 해커(응답자는 익명)라고 밝힌 250명 이상의 참석자들을 대상으로 조사했다. 응답자의 84%는 자신을 ‘기업들이 취약점을 발견하고 고치는데 도움을 주는 화이트 해커’라고 밝혔다. 그리고 15%는 범죄 의도를 가지고 네트워크에 침투하는 블랙 해커라고 말했다. CISSP(Certified Information Systems Security Professional)이자 티코틱의 글로벌 얼라이언스 총괄인 조셉 카슨은 “선택지에 ‘그레이 해커’도 넣어 달라는 요청이 올해 아주 많았는데 이번 조사에는 적용되지 않았다”고 전했다. 그레이 해커는 블랙 해커와 화이트 해커의 중간에 위치한다. 이들은 자신들이 발견한 제로데이 취약점을 정부기관, 법 집행기관, 정보기관, 군대 등에 공개하거나 판매한다. 궁극적으로 해커들은 5가지 핵심 조치들을 다음과 같이 순서를 매겼는데 블랙 해커들은 한가지 핵심 분야에서만 차이를 보였다. 1. 시스템에 대한 운영자 접근 계정을 제한하라 우선 무엇보다 네트워크를 안전하게 하려는 본격적인 시도는 특수 계정에서 시작해야 한다. 특수 계정은 네트워크 내 접근 권한을 탈취하고 어디로든 이동하려는 공격자들의 최고 표적으로 만드는 ‘핵심’이다. 티코틱은 자체 블랙햇 2016: 해커 조사 보고서에 다음과 같이 설명했다. “우선 공격자들은 어떻게 해서든 네트워크에 발을 들...

CIO 블랙 해커 티코틱 PAM 블랙햇 USA 2016 컨퍼런스 화이트 해커 CISSP 접근 권한 운영자 VM 계정 가상머신 그레이 해커

2016.08.30

화이트 해커, 블랙 해커 그리고 그 중간 어딘가에 있는 해커 대부분은 안전한 암호는 없다고 밝혔다. 이 해커들에 따르면, 이들이 법을 지키느냐 여부와 상관없이 기업 네트워크 침투를 훨씬 어렵게 만드는 5가지 조치가 있다. Credit : IDG 이번 달 초 라스베이거스에서 열린 블랙햇 USA 2016 컨퍼런스에서 PAM(privileged account management) 솔루션 전문 업체인 티코틱(Thycotic)은 자신을 해커(응답자는 익명)라고 밝힌 250명 이상의 참석자들을 대상으로 조사했다. 응답자의 84%는 자신을 ‘기업들이 취약점을 발견하고 고치는데 도움을 주는 화이트 해커’라고 밝혔다. 그리고 15%는 범죄 의도를 가지고 네트워크에 침투하는 블랙 해커라고 말했다. CISSP(Certified Information Systems Security Professional)이자 티코틱의 글로벌 얼라이언스 총괄인 조셉 카슨은 “선택지에 ‘그레이 해커’도 넣어 달라는 요청이 올해 아주 많았는데 이번 조사에는 적용되지 않았다”고 전했다. 그레이 해커는 블랙 해커와 화이트 해커의 중간에 위치한다. 이들은 자신들이 발견한 제로데이 취약점을 정부기관, 법 집행기관, 정보기관, 군대 등에 공개하거나 판매한다. 궁극적으로 해커들은 5가지 핵심 조치들을 다음과 같이 순서를 매겼는데 블랙 해커들은 한가지 핵심 분야에서만 차이를 보였다. 1. 시스템에 대한 운영자 접근 계정을 제한하라 우선 무엇보다 네트워크를 안전하게 하려는 본격적인 시도는 특수 계정에서 시작해야 한다. 특수 계정은 네트워크 내 접근 권한을 탈취하고 어디로든 이동하려는 공격자들의 최고 표적으로 만드는 ‘핵심’이다. 티코틱은 자체 블랙햇 2016: 해커 조사 보고서에 다음과 같이 설명했다. “우선 공격자들은 어떻게 해서든 네트워크에 발을 들...

2016.08.30

인포그래픽ㅣ보안 인재 채용 기간 평균 14주 이상, 최대 4개월 소요

사이브러리가 16일 발표한 사이버 보안 직업 트렌드 설문 조사에 따르면, 사이버 보안에서 가장 핵심적인 직업은 네트워크 및 애플리케이션 보안, GRC/정보 지원, 보안 인텔리전스 관련 직업인 것으로 파악됐다. 사이브러리는 사이버 보안 온라인 교육 제공업체로, 올 10월부터 최근까지 고위급 IT전문가 435명을 대상으로 설문 조사를 실시했다. 이미지 출처 : 사이브러리 사이버 보안 인재 및 기술 부족은 오래 전부터 도마에 올랐던 주제였으나, 이번 조사에서 몇 가지 새로운 사실이 드러났다. 사이브러리의 공동 창립자인 라이언 코리는 "기업 및 공공기관은 데이터 보안을 걱정할 수밖에 없으며, 이러한 사실은 사이버 보안 역량 격차로 인한 문제가 계속되고 있음을 시사한다"고 말했다. 그는 "사이버 보안 문제로 압박을 받는 기업들의 경우, 사이버 보안 전담 인력이 심히 부족하다는 사실을 알고 있으며, 결국 이로 인해 사이버 공격에 취약해 지는 것"이라고 덧붙였다. 사이브러리의 조사 발표를 요악하자면 다음과 같다. * 응답자의 80%는 실력 있는 사이버 보안 전문가를 채용하는 과정에서 '항상' 혹은 '가끔씩' 어려움을 겪는다고 답했다. 이에 대한 주요 원인으로 1위는 실력이 출중한 사이버 보안 인력의 전반적인 부족(40%), 2위와 3위는 각각 인재를 물색하고 채용할 전담 인력 부족(18%), 지역 IT인재 양성 부족(14%)이었다. * 채용은 여전히 해결 과제로 남아 있으며, 일부 직무의 경우 채용에만 4개월 가까이 걸리는 상황이다. 코리는 "일부 특정 지역의 사이버 보안 인력과 관련해 대다수의 응답자는 인재가 있기는 하지만 찾기가 어려운 실정이라고 응답했다"고 설명했다. * 가장 인기 있는 사이버 보안 자격증은 시큐리티+, 에티컬 해킹(Ethical Hacking), 네트워크+, CISSP, A+였다. * 가장 인기 있는 보안 기술은 에티컬 해...

보안 컴퓨터 포렌식 A+ 네트워크+ 에티컬 해킹 시큐리티+ 사이브러리 CISSP 네트워크 보안 사이버 보안 애플리케이션 보안 인포그래픽 트렌드 인력 직업 고용 GRC 채용 Advanced Penetration Testing

2015.12.17

사이브러리가 16일 발표한 사이버 보안 직업 트렌드 설문 조사에 따르면, 사이버 보안에서 가장 핵심적인 직업은 네트워크 및 애플리케이션 보안, GRC/정보 지원, 보안 인텔리전스 관련 직업인 것으로 파악됐다. 사이브러리는 사이버 보안 온라인 교육 제공업체로, 올 10월부터 최근까지 고위급 IT전문가 435명을 대상으로 설문 조사를 실시했다. 이미지 출처 : 사이브러리 사이버 보안 인재 및 기술 부족은 오래 전부터 도마에 올랐던 주제였으나, 이번 조사에서 몇 가지 새로운 사실이 드러났다. 사이브러리의 공동 창립자인 라이언 코리는 "기업 및 공공기관은 데이터 보안을 걱정할 수밖에 없으며, 이러한 사실은 사이버 보안 역량 격차로 인한 문제가 계속되고 있음을 시사한다"고 말했다. 그는 "사이버 보안 문제로 압박을 받는 기업들의 경우, 사이버 보안 전담 인력이 심히 부족하다는 사실을 알고 있으며, 결국 이로 인해 사이버 공격에 취약해 지는 것"이라고 덧붙였다. 사이브러리의 조사 발표를 요악하자면 다음과 같다. * 응답자의 80%는 실력 있는 사이버 보안 전문가를 채용하는 과정에서 '항상' 혹은 '가끔씩' 어려움을 겪는다고 답했다. 이에 대한 주요 원인으로 1위는 실력이 출중한 사이버 보안 인력의 전반적인 부족(40%), 2위와 3위는 각각 인재를 물색하고 채용할 전담 인력 부족(18%), 지역 IT인재 양성 부족(14%)이었다. * 채용은 여전히 해결 과제로 남아 있으며, 일부 직무의 경우 채용에만 4개월 가까이 걸리는 상황이다. 코리는 "일부 특정 지역의 사이버 보안 인력과 관련해 대다수의 응답자는 인재가 있기는 하지만 찾기가 어려운 실정이라고 응답했다"고 설명했다. * 가장 인기 있는 사이버 보안 자격증은 시큐리티+, 에티컬 해킹(Ethical Hacking), 네트워크+, CISSP, A+였다. * 가장 인기 있는 보안 기술은 에티컬 해...

2015.12.17

2015년 "가장 쏠쏠했던" IT 자격증은?

기술의 변화 속도가 그 어느 때보다도 빠르다. 보안 문제, 클라우드 도입, 레거시 기술, 빅데이터 등으로 파괴적인 돌풍이 일고 있다. 기술과 자격증의 경우 유동성이 크기 때문에 고용주와 종업원 모두 어떤 기술이 가장 중요한지 파악하기 어려워졌다. 푸테 파트너스의 최고 애널리스트 데이빗 푸테는 "급여 프리미엄 측면에서 유동성을 보면 지금은 약 19%이다. 사실 지난 2년 동안의 평균은 약 17%였다"고 밝혔다. 교육 예산의 투자처를 결정하는 데 도움이 되기 위해 푸테 파트너스는 분기별로 IT 기술 및 자격증 급여 색인을 발행하고 있다. 2016년이 빠르게 다가오는 상황에서 푸테 파트너스의 최근 결과물을 토대로 프리미엄 급여 측면에서 어떤 자격증이 가장 좋은지 정리해 보았다. All Image courtesy Thinkstock editor@itworld.co.kr

클라우드 TOGAF 9 GREM ISSEP CISSP MCA PMI-PMP Salesforce.com CTA PMI-ACP CCAr EMC CAE Open CA Open CITS PgMP 보안 오픈소스 빅데이터 개발자 개발 급여 프리미엄 푸테 파트너스 CFA CSFA 오픈 그룹 OPMA CSSLP

2015.11.19

기술의 변화 속도가 그 어느 때보다도 빠르다. 보안 문제, 클라우드 도입, 레거시 기술, 빅데이터 등으로 파괴적인 돌풍이 일고 있다. 기술과 자격증의 경우 유동성이 크기 때문에 고용주와 종업원 모두 어떤 기술이 가장 중요한지 파악하기 어려워졌다. 푸테 파트너스의 최고 애널리스트 데이빗 푸테는 "급여 프리미엄 측면에서 유동성을 보면 지금은 약 19%이다. 사실 지난 2년 동안의 평균은 약 17%였다"고 밝혔다. 교육 예산의 투자처를 결정하는 데 도움이 되기 위해 푸테 파트너스는 분기별로 IT 기술 및 자격증 급여 색인을 발행하고 있다. 2016년이 빠르게 다가오는 상황에서 푸테 파트너스의 최근 결과물을 토대로 프리미엄 급여 측면에서 어떤 자격증이 가장 좋은지 정리해 보았다. All Image courtesy Thinkstock editor@itworld.co.kr

2015.11.19

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6