투수

취업과 이직 : 정보보안 전문기업 VS 보안담당자(대기업, 공기업, 중견기업) 당신의 선택은?

페이지 정보

작성자 보안쟁이 작성일19-09-26 00:00 조회3회 댓글0건

본문



No.47
네이버카페에도 보안관련 정보가 있으니 이용해주세요~
https://cafe.naver.com/prsystem17

안녕하세요 보안쟁이 PR입니다.
오늘은 저도 고민했고 후배들이 저녁에 "형 오늘 시간 돼요?"라고 하면 '올 것이 왔구나...' 하고
제가 후배님들에게 해주었던 이야기를 보안둥이님들 중 정보보안 전문기업이냐 기업의 보안담당자 같은 보안팀이냐를
고민하시는 분들에게 도움이 되었으면 하여 영상을 준비했습니다.
정보보안 전문기업 VS 대기업, 공기업, 중견기업 보안담당자 상황에 따라 버전이 몇 가지 있으나...
저의 주관적인 생각을 정리하여 떠들어 보겠습니다.
그럼 시작해 볼까요

시작하기 전에 국내 정보보안산업 규모가 얼마나 될까요?
저도 잘 몰라서 이번에 한번 찾아보았습니다.
https://www.zdnet.co.kr/view/?no=20190131140600
2018년 국내 정보보안산업 실태조사 보고서에 따르면 정보보안산업 규모는 3조 30억이었네요
17년 2조 7,449억을 기록한 대비하면 9.4%가 성장했더라고요
올해는 클라우드, AI, 빅데이터, 5G, 원격보안관제 등의 사업 확대로 더욱 산업은 성장할 것으로 예상됩니다.
이것만 보면 정보보안 하면 돈 많이 벌거 같은데 나는 왜 점점 더 힘들어질까요?
그럼 우리 보안둥이님들은 정보보안으로 먹고 살겠다라고 다짐하면 구직을 위해 회사는 어디로 가야 하나 하고 구직 사이트에 들어가 보실 겁니다.
구직 사이트에 들어가 검색창에 '정보보안이나 CISSP, CPPG’라고만 검색해 보아도 전문 인력을 필요로 하는 기업은 정말 많이 나옵니다.
여기서 우리는 나에게 맞는 회사를 찾는 것이 첫번째 관문이죠
그럼 보안전문기업으로 가는게 좋을까요?
기업의 보안담당자가 좋을까요?
첫번째 선택의 길에 서게 됩니다.
정보보안 전문기업은 뭔가 전문적인거 같고 기업의 보안담당자는 멋진 사원증에 한 회사에서 보안을 담당하는 책임감도 있을 것 같고
https://ncsa.co.kr/uploadfiles/pdf/20190424204029-정보보호(산업)%20동향보고서.pdf

둘다 경험해본 저는 두군데 모두 장단점이 있어 '본인 상황에 따라 결정해야 할 것 같습니다'라고 하면 여러분이 원하는 답은 이게 아니잖아요
그래서 먼저 기업의 보안담당자부터 현실적인 이야기를 해볼게요
'나는 돈 많이 주고 회사 이름을 이야기하면 남들도 다 아는 회사였으면 좋겠다' 하면 기업 보안담당자를 추천합니다.
보통 보안팀을 따로 둘정도면 어느 정도 규모가 있는 회사고 뒤에서 이야기할 건데요 정보보안 전문 기업 회사는
유명한 곳 몇 개 빼고 집에 부모님들은 잘 모르실 거예요
집에 가서 부모님들에게 '나 어디 어디 취직했어'라고 했는데 "뭐?" "어디?" "회사 이름이 뭐라고?" 되물어 보면 이게 은근 짜증 나거든요
친척들 중엔 누구는 삼성 가고 SK, KT 등등 명함에 사원증이 딱 박혀있다면 뭐 사실 한달 지나면 이런 건 아무것도 아닌데 말이죠
대신 후배들에게 꼭 해주는 이야기가 있습니다.
보안담당자로 가더라도 그 회사가 IT 부서가 메인 곳으로 갔으면 한다고요
기업 오너도 IT 부서가 요즘은 정말 중요하다는 것을 잘 알고 있지만 IT 부서가 돈을 버는 곳이 아닌 운영 비용으로 생각하는 것은
정말 푸대접 받습니다.
IT 기업이 아닌 대기업이나 공공기업에서 보안업무를 하며 성과를 어필하기가 태생적으로 힘든 것도 있고요
보안업무이기에 앞에서 중요하다고 혹은 고생했다 너희들 덕분에 우리 회사가 존재한다고 하지만
현실은 회사가 힘들어지면 IT 부서 특히 보안팀부터 네트워크나 전산부서로 통합시켜 버리는 무서운 회사 놈들입니다.
그러다 보면 평가는 점점 밀리게 되고 대다수 문과 출신이 상위 직급에 포진되며 정보보안 기술이나
실력보다는 관리 영역과 보고 업무에 열을 올리게 되는데요
그러다 보면 보안담당자는 보고 작업과 보고서 작업을 더 많이 할 수도 있습니다.
일 잘하는 것보다 보고서 잘 쓰는 사람이 진급도 잘 되는 현상도 보았고요
둘 다 잘하면 인정!!
실제로 현업에서 정보보안 담당자 중에 전공자가 생각보다 많이 없습니다.
저도 좀 놀랬어요
테크닉적인 것은 외주 업체 보안전문가가 거의 해주고 나는 보안 업체를 잘 관리하고 일정대로 사고 없이 미션이 완료되고
보고서를 잘 포장하면 인정받는 이상한 현상도 생깁니다.
나쁜 뜻으로 하는 이야기는 절대 아니고요
잘 만든 보고서를 위해서는 그 나름의 노력과 능력이 필요하니까요
이번에는 정보보안 전문기업을 한번 이야기해볼까요?
보통 정보보안은 '정보보안시스템 개발 및 공급'과 ‘정보보안 관련 서비스’ 두분류로 나눕니다.
개발자 프로그래머 분들이 시스템보안솔루션, 정보유출 방지시스템, 암호/인증 시스템, 보안관리시스템 등을
만드는 제조군이 있고 정보보안 서비스 영역에는 보안 컨설팅, 보안 시스템 유지 관리, 보안 관제, 보안 교육 및 훈련 등이 있죠
'정보보안 전문회사' 하면 어디가 생각나시나요?
안랩, SK인포섹, 윈스, 이글루시큐리티, 이스트소프트, SGA솔루션즈, 지란지교소프트, 파수닷컴, 한국전자인증, 케이사인, 지니언스, A3시큐리티 등등등 정말 많지요
들어본 회사도 있고 처음 들어보신 곳도 있을 겁니다.
위에서 이야기한 보안시스템을 개발도 하고 공급도 하면서 보안서비스를 하는 곳도 있고 공급만 하고 서비스만 하는 곳도 있습니다.
두군데 다 하는 것이 좋다 이런 건 아니고요
이번 정말 개인적인 생각이니 참고만 해주세요
http://inews24.com/view/1118139
https://www.zdnet.co.kr/view/?no=20190503152345

정보보안 시장에도 양극화가 시작되는지가 좀 되었습니다.
매출 상위기업과 하위기업 간의 양극화는 더욱 심화될 것이고요
제가 생각하는 이유는 한 가지 사업만하는 중소형 기업보다 큰 기업일수록 여러 보안 사업을 통해
실적 개선이 뚜렷하고 특히 클라우드, AI, 빅데이터, 5G 같은 신기술과 융합되는 보안서비스 수요의 증가는 인지도가 높은 기업이 더욱 성장할 것입니다.
너무 당연한 이야긴가요?
한 가지를 잘 하는 것보다 여러 가지를 융합하여 잘하는 기업이 살아남는 거지요
발전하지 않으면 먹히는 시장이 된 것입니다.
지원하려는 회사의 홈페이지에 기업 소개와 연혁을 꼭 보고 자신의 전공과 지원하는 파트에 신제품이 있는지
또 신제품이 클라우드, AI, 빅데이터, 5G 같은 신기술과 융합되어 있는지를 꼭 보셨으면 합니다.
구직사이트에 인력충원 사유가 무엇인지 사업 수주가 신사업 개발에 따른 인력충원 이면 더욱 좋겠지만 구인 사유를 면접에서라도 한번 물어보셨으면 합니다.
같은 자리에 계속 인력 충원이 뜬 회사라면 저는 말리고 싶은데요
인터넷 검색을 통해서라도 회사의 평판을 조회해 보고 작년 재무제표의 영업액과 영업이익을 보고 회사의 비전과 발전 가능성도 꼭 보셨으면 합니다.
내가 몸담을 곳이 나와 같이 잘 되어야 하니까요.
경력직이라면 조금 다를 수 있지만 내가 신입으로 가서 회사를 키우는 건 스타트업이 아닌 이상 이상적인 이야기일 수 있습니다.
참고하실만한 관련 사이트 주소는 아래에 적어두겠습니다.
https://zalhae.blog.me/221198569969
오늘은 여기까지입니다 취업하려는 회사에 대해 알아보고 현실적인 이야기를 더 알고 싶으시다면 언제든 댓글이나 보안쟁이 카페에 남겨 주세요
저와 다른 보안쟁이들이 뭐라도 알려 드릴려고 여기 저기 안테나를 돌려보겠습니다.
진짜로요
요즘 프로젝트 하나 끝내야 하는게 있어서 너무 바쁘네요
그럼 오늘도 행복하세요

홈페이지 http://www.prsystem.kr
블 로 그 https://blog.naver.com/prsystem17
페이스북 https://www.facebook.com/prsystem17

댓글목록

등록된 댓글이 없습니다.

Total 2,157건 1 페이지
게시물 검색
Copyright © www.homeplate.kr. All rights reserved.  Contact : help@oxmail.xyz