얼마 전 한 전자 대기업 중견 개발자들을 대상으로 위협 모델링 교육을 진행했다. 다른 과목에서 이론 교육을 하고, 필자가 이론의 요약과 함께 조별 실습을 하는 과목인데, 오전 시간에는 어려워하지만, 오후가 되면 잘 수행하고, 결과물도 나쁘지 않다. 그...
강은성의 보안 아키텍트 보안 개발자 SW 개발자 개발자 보안 전문가 인재 채용 개발자 대란
2022.06.13
얼마 전 한 전자 대기업 중견 개발자들을 대상으로 위협 모델링 교육을 진행했다. 다른 과목에서 이론 교육을 하고, 필자가 이론의 요약과 함께 조별 실습을 하는 과목인데, 오전 시간에는 어려워하지만, 오후가 되면 잘 수행하고, 결과물도 나쁘지 않다. 그...
2022.06.13
다음의 8가지 질문을 건넨다면 지원자가 보안 애널리스트 직무에 필요한 역량과 특성을 갖추고 있는지 파악할 수 있을 것이다. 보안 애널리스트 직무에 지원한 후보자를 인터뷰하고 있다. 한 명은 공식적인 기술 관련 경력이 없는 역사 전공자다. ...
2021.09.09
다음의 8가지 질문을 건넨다면 지원자가 보안 애널리스트 직무에 필요한 역량과 특성을 갖추고 있는지 파악할 수 있을 것이다. 보안 애널리스트 직무에 지원한 후보자를 인터뷰하고 있다. 한 명은 공식적인 기술 관련 경력이 없는 역사 전공자다. ...
2021.09.09
요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다. 올...
2020.07.31
보안 인재 부족 현상이 점점 더 심각해지고 있다. 사이버시큐리티 벤처스(Cybersecurity Ventures)에 따르면, 2015년 전세계적으로 3조 달러였던 사이버범죄 비용은 2021년이면 2배 증가한 6조 달러에 이를 것으로 예상된다. 2016...
2017.07.17
보안 관련해서는 전문가를 고용해야 하지만 최근 조사에 따르면 CSO나 CISO를 고용하는 기업의 비율이 절반에도 못 미치고 있는 상황이다. CIO에게는 보안 외에도 전담 업무가 많다. 수많은 CIO(또는 CTO)가 보안을 동시에 담당하지만...
2016.03.25
현재 북미 시장에서 IT 보안 컨설턴트가 인기다. 대형 컨설팅기업부터 IT대기업, 보안 전문업체까지 IT 보안 컨설턴트 확보에 나섰다. IT전문 자유기고가인 브루스 하팜은 보안 전문가가 되고 싶다면 IT 보안 컨설턴트 경력이 도움될 것이라고 권했다. ...
2016.03.17
보안을 다루다 보면 많은 오해에 직면한다. 오해를 일으키는 요소는 영화, 선입견 또는 단순한 상상 등이다. CSO는 최근 베라코드(Veracode)의 크리스 엥, 크리스 와이소팔, 넷스코프(Netskope)의 산제이 베리, 그리고 퀄리스(Qualys)...
2014.01.17
보안을 다루다 보면 많은 오해에 직면한다. 오해를 일으키는 요소는 영화, 선입견 또는 단순한 상상 등이다. CSO는 최근 베라코드(Veracode)의 크리스 엥, 크리스 와이소팔, 넷스코프(Netskope)의 산제이 베리, 그리고 퀄리스(Qualys)...
2014.01.17
보안 전문가들은 어떻게 이 분야에 몸담게 됐을까? 이들이 보안을 직업으로 택한 이유는 무엇을까? 그 이유를 분명히 하는 것은 더 나은 경력을 개발하고 차별화 시켜줄 수 있다. 20년 가까이 정보 보안 산업의 이런 저런 역할들에 몸담았던...
2013.08.20
보안 전문가들은 어떻게 이 분야에 몸담게 됐을까? 이들이 보안을 직업으로 택한 이유는 무엇을까? 그 이유를 분명히 하는 것은 더 나은 경력을 개발하고 차별화 시켜줄 수 있다. 20년 가까이 정보 보안 산업의 이런 저런 역할들에 몸담았던...
2013.08.20
성공한 CSO들은 고유의 능력을 잘 조합해 활용한 덕분에 현재의 위치에 올라서게 됐다고 말할 것이다. 최고경영진에 들어갈만한 자격이 충분한 CSO에게 기술적 배경은 분명 중요할 것이다. 하지만, 사업부문의 실행과 우수한 커뮤니케이션 능력이 바로 결정적...
2013.03.08
IT 보안 세계에서는 돌팔이와 모방꾼들이 넘쳐난다. 보안 분야에 종사하는 이라면 이런 이들을 조심하라는 '충고'를 접해보지 못한 이는 없을 것이다. 보통 IT 보안 컨설턴트에게 기대하는 것은 전문적인...
2013.02.27
IT 보안 세계에서는 돌팔이와 모방꾼들이 넘쳐난다. 보안 분야에 종사하는 이라면 이런 이들을 조심하라는 '충고'를 접해보지 못한 이는 없을 것이다. 보통 IT 보안 컨설턴트에게 기대하는 것은 전문적인...
2013.02.27
세이프넷(SafeNet)의 조사에 응한 보안 전문가의 약 2/3가 향후 3개월 내에 데이터 유출로 고생하게 될 것이라고 예상했다. 데이터 보안 업체 세이프넷이 화요일 발표한 자료에 따르면, 기업의 보안 투자가 잘못된 기술을 도입하는 데 쓰이고 있...
2013.02.14
세이프넷(SafeNet)의 조사에 응한 보안 전문가의 약 2/3가 향후 3개월 내에 데이터 유출로 고생하게 될 것이라고 예상했다. 데이터 보안 업체 세이프넷이 화요일 발표한 자료에 따르면, 기업의 보안 투자가 잘못된 기술을 도입하는 데 쓰이고 있...
2013.02.14
기업이 보안 인력 문제를 해결하려면 보안 인텔리전스, 분석, 자동화를 개선해야 한다. 필자는 지난 몇 년 동안 보급 IT보안 기술 인력 부족에 대해 기고문을 작성해 왔는데, 2013년에도 이 일은 계속될 것 같다. 당신은 바이러스 백신 소프트웨어...
2013.01.11
기업이 보안 인력 문제를 해결하려면 보안 인텔리전스, 분석, 자동화를 개선해야 한다. 필자는 지난 몇 년 동안 보급 IT보안 기술 인력 부족에 대해 기고문을 작성해 왔는데, 2013년에도 이 일은 계속될 것 같다. 당신은 바이러스 백신 소프트웨어...
2013.01.11
IT칼럼의 주제로 옥수수를 이야기한다면, 분명 이상하게 들릴 것이다. 필자가 정확히 말하고 싶은 것은 미국 정부의 옥수수 보조금이다. 미국에서 옥수수 농부들이 옥수수를 계속 재배하는지 알 수 있는 방법은, 정부가 농민들에게 현금을 지급하느냐를 확...
2012.11.06
IT칼럼의 주제로 옥수수를 이야기한다면, 분명 이상하게 들릴 것이다. 필자가 정확히 말하고 싶은 것은 미국 정부의 옥수수 보조금이다. 미국에서 옥수수 농부들이 옥수수를 계속 재배하는지 알 수 있는 방법은, 정부가 농민들에게 현금을 지급하느냐를 확...
2012.11.06
최근 아이클라우드 보안 사건에서 파생된 여러 과제가 생겼다. 그 가운데서도 중요하다 싶은 것은 어떻게 하면 많은 보안 전문가들이 자기의 임무조차도 전화로 물을 만큼 모르는 지 입증하는 것이다. 아이클라우드 해킹 소식이 떠돌기 시작할 때...
2012.08.22
최근 아이클라우드 보안 사건에서 파생된 여러 과제가 생겼다. 그 가운데서도 중요하다 싶은 것은 어떻게 하면 많은 보안 전문가들이 자기의 임무조차도 전화로 물을 만큼 모르는 지 입증하는 것이다. 아이클라우드 해킹 소식이 떠돌기 시작할 때...
2012.08.22
현재 어느 분야에서 보안 전문가들을 찾고 있으며 앞으로 어디서 기회가 계속 증가할 것인지를 나타내는 정보 보안에 대한 구직•채용 관련 조사 결과가 나왔다. 세계 최대의 비영리 정보보안전문가 단체이자 CISSP의 관리자인 (ISC)2가 전...
2012.02.16