MIS 졸업생이 진입가능한 Cyber Security 포지션 탐색

MIS 졸업생이 Cybersecurity에 관심을 가지게 된 이유

내가 가진 경력과 백그라운드가 워낙 Sales/Management에 가까워서, 아무리 석사가 기술과 경영의 Intersection에 있는 Management of Information Systems임에도 불구하고, 테크니컬한 분야로 지원하기가 많이 망설여진다.

 

가끔 내 CV를 제 3자가 되어, Hiring Manager에 빙의가 되어서 보려고 한다. 그리고 해당롤과 내 CV가 전혀 안맞다 싶을 때가 있으면 자신감이 꺾이게 된다. 그렇게 안맞다고 느꼈던 롤이 바로 사이버 보안 관련 롤이었다. 하지만, 포기가 어려운 포지션이었다. 왜냐하면!!

 

잡 오픈이 상대적으로 정말 많으면서, 인재풀에는 사람이 많이 없어서, 흔하게 보기 어려운 Demand가 Supply보다 높은 분야였다. 이전에는 Computer Science과의 세부전공으로 보이는 사이버보안이었지만, 요즘은 단독 학과로 많이 개설되는 추세같다. 또한 사이버보안 쪽이 요즘 대우가 좋고, 알아주는 분야라서 약간 3-4년 전의 데이터 분석 분야가 한참 뜨던 시절과 비슷한 것 같다. 지금은 데이터 분석 분야에서 일하는 사람들이 많아져서 예전보다는 덜 인기인 듯 하지만, 여전히 강세이긴 하다.

 

지금 영국 공채에서 인터뷰 단계까지 올라간 포지션도 다 Cyber Security Consulting, Cyber Security Resilience 롤이라서, 더더욱 도전해보고 싶은 분야가 되었다. 나역시도 전문성이 있고, 비전이 있는 사이버 보안 분야가 매력적으로 느껴졌다. 대학원에서 수강했던 Cybersecurity in Business 모듈에서 진행했던 테슬라, Abank 케이스를 프레임워크에 적용해보면서, 단순히 테크니컬한 직무만 있는게 아니라 프레젠테이션을 하고, PM업무를 앞에서 이어가는 역할도 있는 것을 알게 되어서 이쪽으로 나가도 좋겠다고 생각을 해봤었다.

 

하지만 예상과는 달리 진입장벽은 생각보다 높았다..  사이버보안 컨설턴트도 CS나 사이버보안 학과 졸업자에 일경력이 있어야만 취득할 수 있는 자격증이 Requirement에 명시되어있었다. 그래도 여전히 포기하기엔 너무 아쉬운 옵션이기는 하다. 그래서 알아본 것이 University of York에서 하는 온라인 마스터 과정 MSc Computer Science with Cyber Security였다. Tuition Fee가 생각보다 합리적이고, 시작일도 내년 1월이라는 점이 좋다.

 

모듈이 CS 과정과 함께 있어서 기본베이스와 함께 사이버보안도 수강할 수 있다는 점이 좋은 듯하다.

그런데 여전히 이 마스터 과정을 공부한다해도 사이버보안이라는 학문의 깊이를 따라갈 수 있을지 걱정이다. 알아보면 알아볼수록 정말 알아야하는 것이 많은 분야인 것이 분명해진다. 

 

내가 지원하고픈 Cybersecurity 롤

Cybersecurity Analyst

• Responsibility: 회사 내 정보 시스템에서 보안 위협을 탐지하고 분석하여 보안 이벤트와 사고를 조사하고 이해하는 역할로, 이러한 분석을 통해 보안 취약점을 식별하고 대응 방안을 마련한다. 주로 사이버 보안 모니터링, 위협 탐지 및 사이버 보안 이벤트에 대한 대응을 다룬다. 기술적인 문제 해결보다는 보안 모니터링 및 대응에 중점을 두고 있으므로 직무의 특성에 따라 상대적으로 덜 기술적인 역할로 간주될 수 있다. 이 직무의 주요 역할은 보안 이벤트를 모니터링하고 사이버 보안 위협을 탐지하여 조직을 보호하고, 사이버 보안 사고에 신속하게 대응한다. 이를 위해 특정 기술적인 보안 문제를 해결하는 것보다는 모니터링 도구를 사용하고 보안 이벤트에 대응하기 위한 절차 및 정책을 준수하는 것이 중요하다. 그러나 이 역할에서도 일정 수준의 기술적 이해와 경험이 필요할 수 있으며, 사이버 보안 기술과 도구를 사용하고 해석하는 데 도움이 되는 기술적 능력을 보유하는 것이 유용할 수 있다. 종합적으로, 이 직무는 기술적인 직무보다는 전략적인 사이버 보안 모니터링과 대응에 중점을 둔다.
  보안 이벤트 모니터링 / 인시던트 탐지 및 대응 / 보안 솔루션 관리 - 방화벽, 암호화 도구 / 취약성 스캐닝 및 패치 관리
• Requirement: 보안 리스크 평가 (보안 테스트 원칙과 툴) 이해 및 인지, 네트워크 및 운영체제 및 응용프로그램 이해 및 인지, Windows or Unix or AWS 기술적 보안 경험, 보안 프레임워크 ISO27001/NIST/other
• Certifications: CISM, CISMP, CISSP, CompTIA Security + (있으면 도움은 되는 자격증 + Azure/AWS certifications)
  

1) Network (네트워크): 네트워크 시스템의 보안을 관리하고 보호하기 위한 지식을 포함합니다. 네트워크 보안은 데이터 흐름 및 통신을 보호하고 네트워크 기반의 공격을 탐지 및 방지하는 것을 포함합니다.

2) Operating System (운영 체제): 서버나 클라이언트 운영 체제 (예: Windows, Linux, macOS)의 보안을 관리하고 유지하는 방법을 이해하는 것을 말합니다. 이러한 보안 포함은 사용자 액세스 제어, 패치 및 업데이트 관리, 백업 및 복구, 시스템 로그 및 모니터링과 관련될 수 있습니다.

3) Application (응용프로그램): 소프트웨어 개발 및 운영에서 보안 취약점을 식별하고 해결하는 방법을 이해하는 것을 의미합니다. 응용프로그램 보안은 애플리케이션 코드의 취약성, 인증 및 권한 관리, 입력 검증 등과 관련됩니다.

4) Organisational Security (조직적 보안): 조직 내에서의 보안 문화를 구축하고 유지하기 위한 개념과 지식을 말합니다. 이는 조직 내에서 보안 정책 및 규정 준수, 보안 교육 및 인식, 위험 평가 등을 포함할 수 있습니다.

 

나의 백그라운드와 스킬이 Cybersecurity Analyst 업무에 적합한가?

그래서 나는 Cybersecurity Analyst롤에 지원할 수 있을까? 일단 내 결론은 Graduate Role은 지원해볼만하지만, 일반 채용의 경우에는 어려울 것 같다. 신입 공채의 특성상 배우려는 의지와 태도, 관련 경험이 있으면 도전해볼만 하다고 생각한다.

 

일단 지금 주어진 비디오 Assessment를 잘해내보고, 남은 11월동안 Cybersecurity 분야로 남은 공채를 더 지원해보려고 한다.

 

그리고 일반롤에 지원하려면 몇 가지 더 준비를 하고, 공부를 해야 지원할 수 있을 것 같다. 지금은 공채기간이라서 따로 공부할 시간은 크지 않을 것 같아서 유투브로 케이스 스터디나 웨비나 영상으로 사이버보안 공부를 하고, 공채기간이 끝나면 추가적으로 자격증을 따거나 추가 학위를 공부하면서 지원해야 가능성이 있을 것 같다.

• 대학원 온라인 과정 MSc Computer Science with Cyber Security (2024 1월 시작, 2년과정)
• 자격증 CompTIA Security +, AWS 관련

---

그래서 나의 결론은,

주어진 기회를 소중하게 여기면서 최선을 다해서 공채 비디오 Assessment를 보고, 남은 공채 기간 최대한 많이 지원한다.

일반롤은 지금으로서 지원가능한 포지션은 IT Consultant (CRM), Business Analyst, IT Project Coordinator이다.

사이버보안 쪽은 좀 더 준비한 다음에 내년 초부터 일반롤도 지원해보도록 해야겠다.

 

앞으로의 자격증 및 공부
Power BI 데이터시각화 / Salesforce 고객관리툴 / AWS 클라우드 / SQL 데이터 / CompTIA Security + 사이버보안

 

많았고 복잡했던 생각 정리 (일단은) 끝!