직무정보

IT정보보안

ROLE

보안 장비를 운영하고 해킹을 방어하는 네트워크 보안 전문가
송도 IDC 내에 소재한 방화벽, IPS, DDoS 방어장비, 웹 방화벽의 구축 및 운영을 담당합니다. 해당 장비의 운영 내용에는 각종
해킹에 대한 방어 설정이 들어 있으며, 이를 통하여 외부의 불법 정보 탈취로부터 국내외 사업장의 정보자산을 보호하는 업무를
수행합니다.
PC보안 솔루션을 운영하고 단말의 위협을 예방하는 PC 보안 전문가
악성코드나 바이러스로부터 내부 단말의 감염을 사전 차단하고 내부 정보의 유출을 방지하기 위한 PC 보안 솔루션을 운영합니다. PC 보안 솔루션의 리스크를 관리하고 악성코드에 감염된 단말이 발생할 경우 이에 대한 분석과 추적 대응 업무도 수행합니다.
서버의 보안 위협을 관리하는 서버 보안 전문가
송도 IDC 내에 소재한 서버 시스템의 OS 및 어플리케이션 취약점을 찾아내고 보완하여 해킹이나 침해 사고로부터 서버와 클라우드 시스템을 보호하는 업무를 수행합니다.
보안 신기술을 검토하고 준법감시를 수행하는 보안 기획자
보안 신기술 검토를 통해 내외부의 위협으로부터 정보보호를 실현할 수 있는 기틀을 마련하고 보안 정책 수립과 보안 점검 업무를 수행합니다.

QUALIFICATION

네트워크 기본 기술을 익혀야 합니다.
보안 장비를 운영하려면 네트워크에 대한 기본 기술을 알아야 합니다. 보안 장비는 네트워크 구간에 설치되며 설정 내용의 값들이 네트워크 개념을 기반으로 하고 있기 때문입니다. 해킹 대상이 되는 시스템 OS나 미들웨어에 대한 이해도 필요합니다.
PC OS와 어플리케이션에 대한 이해가 필요합니다.
PC의 악성코드를 방어하려면, 각종 PC OS의 구조와 OS 상에서 동작하는 어플리케이션에 대한 이해가 필요합니다. Windows
계열의 OS와 모바일 OS인 iOS나 안드로이드에 대한 이해도 있어야 합니다.
서버 OS와 SQL 등 DB어플리케이션, 보안취약점에 대한 이해가 필요합니다.
서버의 해킹이나 침해공격을 방어하려면, AIX, LINUX 등 유닉스 계열의 OS나 윈도우 서버 계열 OS, 그리고 서버 OS 에서 발견되는 보안 취약점에 대한 이해가 필요합니다. 그리고 서버에서 사용되는 SQL 등 DB 어플리케이션에 대한 이해도 있어야 합니다.
정보보호 관련 법령을 인지하여야 합니다.
준법감시 업무를 수행하고 법률 준수를 위한 보안 솔루션 도입을 위해 정보보호와 관련된 최신 법령을 파악하고 인지하여야 합니다.

CAREER PATH&VISION

보안 전문가로서 보안 분야 전문 컨설턴트로 성장할 수 있습니다.
보안 장비 운영에 대한 역량을 키우게 되면, 특정 산업군의 전반적인 보안 구축을 할 수 있으며, 이를 바탕으로 IT사업부문을 넘어 타사의 보안 수준을 진단하고 적절한 보안 장비나 솔루션을 가이드 하는 보안 전문 컨설턴트로 성장할 수 있습니다.
모의해킹 및 보안 취약점 분석 전문가가 될 수 있습니다.
해킹은 보안 분야의 전체적인 구성 및 기술을 알고 있어야 합니다. 보안 분야에서 기술을 익히면, 각종 서버와 네트워크에 대한
취약점을 알게 되며, 이에 대한 해킹 등을 할 수 있습니다. 모의해킹을 통해 사전에 취약점을 먼저 찾아내 방어 하는 화이트해커로 성장을 할 수 있습니다.
악성코드 분석가로 성장할 수 있습니다.
유입되는 악성코드들을 지속적으로 분석함으로써 최신 공격에 재사용되는 기존의 패턴들을 찾아낼 수 있게 되면 특정 파일이 악성코드를 포함하고 있는지 파악할 수 있으며 이에 대응할 수 있는 방법을 제시하는 악성코드 분석가로 성장할 수 있습니다.