사이버 보안 공간은 온라인 공격으로부터 조직을 보호하고 시스템, 네트워크, 데이터 및 디지털 자산을 안전하게 보호해야 할 필요성이 커짐에 따라 성장하고 있습니다.
에 따르면 가트너글로벌 사이버 보안 시장은 2022년 말까지 8.5% CAGR로 성장하여 1,704억 달러에 이를 것으로 예상됩니다.
특히 코로나19 사태 이후 점점 더 많은 기업이 온라인으로 전환하고 있습니다. 이는 더 광범위한 공격 표면을 생성했으며 cr33rsafe 보호 메커니즘을 구현하지 않는 조직이 가장 많이 표적이 되고 있습니다.
모든 부문이 위험에 처해 있으며 온라인 공격으로부터 조직의 데이터, 재무 및 평판을 보호하기 위한 사이버 보안 전문가에 대한 수요가 증가하고 있습니다.
이것이 바로 스타트업, SMB에서 대기업에 이르기까지 모든 규모의 회사에서 많은 사이버 보안 작업을 사용할 수 있는 이유입니다. 사이버 보안 분야는 번성하고 있으며 기술이 있으면 잡을 수 있는 기회가 많습니다.
이 기사에서는 일부 고임금 사이버 보안 직업, 찾을 수 있는 위치 및 준비 방법에 대해 설명합니다.
목차
사이버 보안 분석가
기업은 사이버 공격을 방지하고 데이터, 브랜드 이미지, 자산 및 재정을 보호하는 데 도움이 되는 사이버 보안 분석가가 필요합니다. 분석가는 보안 관리자 및 침투 테스터와 같은 다른 IT 전문가와 협력하여 공격을 완화하고 조직을 보호합니다.
그들이 하는 일: 사이버 보안 분석가는 조직의 사이버 보안 조치를 모니터링하고 이를 강화할 책임이 있습니다. 그들은 데이터, 네트워크 및 자산이 안전한지 확인하기 위해 보안 솔루션을 계획, 생성 및 업그레이드합니다.
이를 위해 보안 인프라의 취약성을 식별하고 공격자가 찾아 손상시키기 전에 수정합니다. 또한 외부 및 내부 감사, 테스트, 보안 평가 및 위험 분석을 수행하여 시스템을 모니터링하고 작업해야 할 약점을 이해합니다.
급여: 따라 US뉴스 보고서사이버 보안 분석가는 연간 약 $75,000에서 $128,000를 벌고 있습니다.
사이버 보안 관리자
사이버 보안 관리자 또는 관리자는 조직 데이터를 효과적으로 관리하는 동시에 무단 액세스를 완화하기 위해 보안 조치가 제대로 구현되도록 하는 고위 경영진입니다.
그들이 하는 일: 사이버 보안 관리자는 직원과 고객의 데이터를 보호하기 위해 클라우드와 온프레미스에서 네트워크 환경을 만드는 데 도움을 줍니다. 또한 개발자와 긴밀하게 협력하여 조직의 플랫폼이나 애플리케이션에 액세스하는 동안 사용자 신원을 정확하게 확인하는 시스템을 구축할 수 있습니다.
또한 취약점을 추적하고 해결 방법을 찾고 해커가 항상 찾고 있는 회사 데이터를 보호하는 방법을 찾습니다. 따라서 사이버 보안 관리자가 되기를 열망하는 경우 사이버 보안에 대한 전문 지식 외에도 리더십과 강력한 대인 관계 기술이 필수적입니다.
급여: 2019년 급여 가이드에 따르면 몬도닷컴사이버 보안 관리자는 약 $125,000 ~ $215,000를 벌고 있습니다.
최고 정보 보안 책임자(CISO)
CISO(최고 정보 보안 책임자)는 회사의 컴퓨터 보안 시스템 및 기술을 이끌고 있습니다.
하는 일: CISO는 프로세스를 평가하고, 업그레이드를 구현하고, 전략을 통해 보안을 강화하고 더 안전한 최신 기술을 적용하는 방법을 연구합니다. 그들은 또한 개발자, 프로그래머, 테스터 등과 같은 다른 팀 구성원을 관리합니다. 또한 보안 및 직원을 주시하고 팀이 최상의 보안 및 규정 준수 관행을 따르도록 지시합니다.
CISO가 되려면강력한 IT 배경, 보안 관리 및 아키텍처, 리더십 및 커뮤니케이션 기술이 필요합니다.
급여: CISO는 고위직 직원이자 가장 높은 급여를 받는 전문가이기도 합니다. 에 따르면 페이스케일급여 범위는 연간 $108k에서 $276k입니다.
보안 엔지니어
보안 엔지니어는 회사의 IT 보안 시스템을 구축하고 유지 관리하는 책임이 있는 임원입니다.
그들이 하는 일: 그들은 보호된 방화벽을 통해 안전한 데이터 전송을 보장하고 사전 구축된 보안 제어를 적용하면서 보안 시스템과 네트워크를 계획, 실행 및 업그레이드합니다. 또한 바이러스, 악성 위협, 침입 등의 위협을 모니터링하고 실시간으로 대응합니다.
침해가 발생할 경우 보안 엔지니어는 포렌식 검사를 수행하여 사고가 발생한 시기와 경로를 찾고 유사한 공격을 완화할 수 있는 솔루션을 제공합니다.
따라서 보안 엔지니어가 되려면 침투 및 취약성 테스트, 네트워크 프로토콜, 암호화 기술, 보안 시스템 적용 및 관련 주제에 대한 강력한 기술 지식을 보유해야 합니다.
급여: 따라 페이스케일보안 엔지니어는 연간 약 $68,000에서 $155,000를 벌 수 있습니다.
윤리적 해커
윤리적 해커는 조직의 보안을 보호할 수 있는 탁월한 기술과 지식을 갖춘 화이트 해커입니다. 취약점 분석가 또는 침투 테스터라고도 합니다.
하는 일: 주기적으로 네트워크, 시스템 및 애플리케이션의 취약점을 확인하고 테스트하는 것과 같은 중요한 사이버 보안 작업을 수행합니다. 윤리적 해커의 직업은 유해하거나 악의적인 해킹과 정반대입니다. 평가를 수행하고 해커의 논리를 공개하며 피해가 발생하기 전에 문제를 해결합니다.
조직은 공격자가 사용하는 작업과 전략을 복제하기 위해 악성 애플리케이션이나 시스템에 액세스할 수 있는 권한을 부여합니다. 윤리적인 해커는 보안 평가 및 경계 내에서 사전 승인을 획득하고 모든 취약성을 보고하고 데이터 개인 정보 보호 및 민감도를 존중함으로써 합법성을 유지하는 것과 같은 일부 보안 프로토콜을 따릅니다.
윤리적인 해커는 조직을 위해 프리랜서로 일하는 버그 현상금 사냥꾼일 수도 있습니다.
급여: 미국에서 윤리적인 해커의 급여는 대략 $90,000 ~ $115,000. 교육, 추가 기술, 인증 및 경험에 따라 다를 수 있습니다. 동시에 버그 현상금 사냥꾼은 최대 연간 $500,000.
네트워크/보안 설계자
보안 설계자는 회사의 보안 인프라 연구 및 계획과 관련된 혁신가입니다. 그들은 회사의 고유한 요구 사항을 기반으로 시스템을 설계하는 데 중요한 역할을 하며 프로그래머와 협력하여 최종 보안 구조를 구축합니다.
그들이 하는 일: 보안 또는 네트워크 설계자의 책임에는 팀의 모든 사람이 작업하는 것을 기반으로 하는 보안 정책, 관행, 방법, 사용자 가이드 등을 준비하는 것이 포함됩니다. 방화벽, 가상 네트워크, 웹 프로토콜, 이메일 보안 등을 모니터링하면서 서버, WAN 및 LAN 아키텍처를 유지할 수 있습니다.
네트워크 또는 보안 엔지니어를 고용하려는 경우 이 역할은 내부 및 외부 위협으로부터 네트워크를 보호하고 취약성 또는 정책 위반으로부터 네트워크를 정리하는 데 도움이 됩니다. 그들은 시스템을 간소화하기 위한 소프트웨어 설계 및 코딩에 대한 전문 지식을 가지고 있습니다.
또한 보안 설계자가 되려면 보안 프레임워크, ISO 27001/27002와 같은 표준, 위험 평가 방법 및 경계 보안에 대한 지식과 우수한 산업 경험이 필요합니다. Udemy와 같은 다양한 리소스에서 네트워크 설계자 자격증을 취득할 수도 있습니다.
급여: 보안 설계자의 강력한 기술, 전문 지식 및 책임을 감안할 때 좋은 급여도 받습니다. 그들은 주위를 만들 수 있습니다 $87,000 ~ $189,000.
보안 전문가
초보자라면 좋은 기회가 될 수 있습니다. 보안 전문가는 회사의 사이버 보안을 강화하는 데 도움이 되는 회사의 초급 또는 중간 직원입니다.
하는 일: 네트워크의 보안 요구 사항, 데이터 및 시스템을 분석하고 보안 솔루션을 구성 및 설치하고 취약성 테스트를 수행할 수 있습니다. 사이버 보안에 대한 경험이 있으면 신입 사원을 교육할 수도 있습니다.
그러나 초보자의 경우 컴퓨터 네트워킹, 코딩, 윤리적 해킹, SIEM(보안 정보 및 이벤트 관리) 등에 대한 지식이 시작하는 데 도움이 될 수 있습니다.
급여: 사이버 보안 전문가는 $51,000 ~ $121,000 년.
사이버 보안 이사
정보 보안 이사로도 알려진 사이버 보안 이사는 효과적인 기술과 솔루션을 전략화하고 다른 보안 직원에게 원활한 구현을 지시합니다. CISO와 마찬가지로 보안 이사는 고위직 직원입니다.
그들이 하는 일: 그들의 역할은 CIOS와 유사하며 조직 내에서 사이버 보안 측면이 어떻게 작동하는지 관리하고 감독하며 충분하지 않은 경우 전략을 개선합니다. 또한 보안 정책을 수립하고 시스템 및 제품에 취약점 발견 프로그램을 구현하며 조직의 장단기 목표를 설정합니다.
또한 보안 이사는 IT 리소스를 보안 부서에 할당하고 최종 사용자 및 직원 보안 인식 캠페인을 개발하며 외부 사고 조사 중에 신속한 법 집행을 가능하게 합니다.
보안 이사는 보안 전문가를 고용하고 신입 직원을 교육하며 직원의 성과를 검토할 수도 있습니다. 이 모든 작업을 수행하면 조직이 안전하고 전략이 전면적인 보호 및 직원 생산성을 위해 제대로 작동하고 있습니다.
보안 책임자가 되려면 사이버 보안에 대한 만능 전문 지식과 함께 견고한 리더십 및 조직 기술이 있어야 합니다.
급여: 이 직업의 특성에 따라 보안 책임자의 급여 범위는 다음과 같습니다. $89,000 ~ $182,000 년.
사이버 보안 컨설턴트
사이버 보안 컨설턴트는 사이버 보안에 대한 전문 지식을 조언하여 기업이 네트워크, 시스템 및 데이터를 보호할 수 있도록 지원합니다.
그들이 하는 일: 연구를 수행하고 네트워크를 분석하여 약점과 현재 보안 상태를 찾습니다. 이 분석을 사용하여 사이버 보안을 강화하고 도구 및 솔루션을 권장하는 효과적인 전략 및 기술에 대해 회사에 컨설팅합니다.
또한 보안 컨설턴트는 현재 또는 최근의 데이터 침해 및 공격을 추적하고 이러한 사고가 다시 발생하지 않도록 솔루션을 결정합니다.
사이버 컨설턴트가 되고 싶다면 독립적으로 일할 수 있습니다. 그러나 당신을 고용하는 회사는 당신을 신뢰해야 하며, 그러기 위해서는 입증된 업계 전문 지식, 기술 및 인증을 보유하고 있어야 신뢰를 높일 수 있습니다. 또한 고객을 돕기 위해 최신 개선 사항, 업데이트 및 최신 기술을 따라잡아야 합니다.
급여: 사이버 컨설턴트는 대략 $62,000 ~ $140,000 매년.
사이버 보안 영업 엔지니어
보안 영업 엔지니어는 영업 팀과 긴밀하게 협력하여 사이버 보안을 기반으로 한 서비스 및 제품 판매에 대해 조언합니다.
그들이 하는 일: 이 역할은 공격으로부터 조직을 보호하는 것과 관련된 다른 사이버 보안 역할과 다릅니다. 보안 영업 엔지니어는 고객의 IT 인프라에 대한 기술 평가를 수행하고 사이버 보안 요구 사항을 결정하고 올바른 솔루션을 제안하여 사이버 보안 제품의 판매 프로세스에 참여합니다.
그들은 판매 기술과 기술 지식을 결합하고 서비스 또는 제품의 기능적 및 기술적 측면을 자세히 설명합니다. 그 결과 언제든지 발생할 수 있는 기술적인 문제나 제품이나 서비스에 대한 질문에 대비할 수 있습니다.
이 역할은 네트워크 보안, 엔터프라이즈 보안, 판매 후, 사전 판매, 판매 지원, 클라우드 보안 등 다양한 유형의 영업 엔지니어가 될 수 있습니다.
급여: 영업은 오늘날 세계에서 가장 까다로운 기술 중 하나이기 때문에 영업 엔지니어가 되면 상당한 급여를 받을 수 있습니다. 범위 $103,000 ~ $141,000 연간.
이 10가지 사이버 보안 직무 외에도 사고 관리자, 보안 장치 개발자, 위험 감사자, 위험 관리자, 멀웨어 분석가, 침입 탐지 전문가, 사고 대응자, 암호학자, 클라우드 보안 엔지니어, 포렌식 엔지니어 등과 같은 다양한 역할도 사용할 수 있습니다.
사이버 보안을 배우는 방법?
사이버 보안 분야에서 경력을 쌓고 싶다면 이 분야에서 몇 가지 기술을 배우고 지식을 얻어야 합니다. 이를 위해 사이버 보안 개념을 배울 수 있는 온라인 장소가 있습니다.
코세라
코세라 사이버 보안을 포함하여 다양한 주제에 대한 우수한 과정과 자습서를 제공하는 최고의 장소 중 하나입니다. 정보 보안, 네트워크 보안, 사이버 보안 등을 가르치는 전문 분야와 과정을 제공합니다.
암호화, 액세스 제어 위험 관리 등과 같은 까다로운 기술을 습득하여 군중 속에서 눈에 띄고 고임금 사이버 보안 직업을 얻을 수 있는 많은 과정을 찾을 수 있습니다. 가장 좋은 점은 이 과정을 제공하기 위해 세계 최고의 대학과 협력했다는 것입니다.
그들의 모든 강사와 교육 방법은 훌륭하며 어디에 있든 100% 온라인으로 이용할 수 있습니다. 사이버 보안 분야의 인기 있는 인증 과정은 다음과 같습니다.
- IBM의 사이버 위협 인텔리전스(초보자용)
- IBM의 IBM 사이버 보안 분석가
- IT 보안: Google의 디지털 다크 아트에 대한 방어
- IBM의 Security Analyst Fundamentals
- IBM의 사이버 보안을 위한 IT 기초
- 콜로라도 대학 시스템의 컴퓨터 보안 및 시스템 관리
- University of Colorado 시스템의 기업용 사이버 보안
- ISC 시스템 보안 인증 전문가(SSCP)
유데미
Udemy는 사이버 보안에 대한 멋진 과정을 찾을 수 있는 최신 유행의 온라인 학습 웹사이트이기도 합니다. 초보자부터 전문가까지 모두를 위한 코스가 있으며, 저렴한 가격에 이용할 수 있습니다.
또한 코스에 등록한 학생 수, 등급, 튜터 이름, 지원 언어 등을 볼 수 있습니다.
여기에는 각 과정에 대한 설명, 학습할 수 있는 내용, 실습을 위해 지원되는 운영 체제 및 학습 자격이 있는 사람이 포함되어 있습니다. 또한 이미 이 과정을 수강한 많은 학습자의 리뷰를 확인하여 도움이 될 수 있는지 여부를 결정할 수 있습니다.
사이버 보안을 위한 Udemy의 인기 있는 과정은 다음과 같습니다.
- 사이버 보안 2021에 대한 절대 초보자 가이드 – 파트 1은 19.7k+ 학습자로부터 4.6/5 등급을 받은 초보자를 위한 것입니다. 해킹, 방화벽, 멀웨어, 웜, 암호화, 피싱, BYOD, 생체 인식 등과 같은 보안 개념을 배우게 됩니다.
- 사이버 보안 2021에 대한 절대 초보자 가이드 – 파트 2도 4.3k+ 학습자로부터 4.7/5 등급을 받은 초보자를 위한 것입니다.
- 완전한 사이버 보안 과정: Hackers Exposed!: 37.7k+ 학습자로부터 4.5/ 평점을 받은 베스트셀러입니다. 해킹을 방지하는 방법과 IT 보안 및 INFOSEC에 대한 이해를 배우게 됩니다.
- 완전한 사이버 보안 과정: 네트워크 보안!: 11.7k+ 학습자로부터 4.5/ 등급을 받은 베스트셀러이기도 합니다. 네트워크 보안, Wi-Fi 해커, Wi-Fi 보안, Wireshark, 방화벽, 암호 관리자 및 보안 네트워킹을 배웁니다.
- 사이버 보안 및 IT 관리자를 위한 위험 관리: 이 베스트셀러는 7,000명 이상의 학습자로부터 4.5/5 등급을 받았습니다. 사이버 보안 및 IT에서 위험 관리 결정을 내리는 방법을 배우게 됩니다.
유다시티
흥미진진한 사이버 보안 분야에서 경력을 쌓으십시오. 유다시티 인상적인 코스를 제공합니다. 좋은 직장을 구하고, 공격으로부터 조직을 보호하고, 교훈을 받아 해커로부터 가족과 친구를 보호할 수 있습니다.
사용 가능한 다른 프로그램과 달리 이론보다 실용적인 기술에 중점을 둔 다양한 사이버 보안 프로그램, 코스 및 인증서가 있습니다. 초보자 또는 전문가와 같은 기술 수준에 관계없이 프로그램을 찾을 수 있습니다. 실제 응용 프로그램에 대한 실습 경험을 얻을 수 있습니다.
Udacity에는 다음과 같은 기술 세트를 기반으로 고려할 수 있는 몇 가지 나노 학위 프로그램이 있습니다.
- 사이버 보안 소개(초보자용): 컴퓨터 시스템의 보안을 평가, 모니터링 및 유지하는 방법과 같은 기반을 통해 성장하는 사이버 보안 분야를 배우는 데 도움이 됩니다.
- 보안 분석가(중급): 보안 취약점 및 사고를 찾고, 대응하고, 수정하는 방법을 배웁니다. 경보 분석, 네트워크 멘토링, 데이터 로깅 및 사고 대응 처리를 실제 경험으로 할 수 있습니다.
- 보안 엔지니어(중급): 위협으로부터 네트워크와 시스템을 계획, 구축 및 보호하는 방법을 마스터합니다.
- Ethical Hacker(전문가 수준): 이 프로그램을 통해 시스템의 취약점을 찾아 악용하고, 침투 테스트 계획을 설계 및 구현하고, 테스트 결과를 보고하는 방법을 배웁니다.
이 모든 프로그램에는 실습 프로젝트가 포함되어 있으며 자신의 속도에 맞게 학습할 수 있도록 자기 주도식으로 진행됩니다.
사이브러리
사이버 보안 기술을 개발하십시오. 사이브러리 경력에 연료를 공급합니다. 사이버 보안 도메인의 최신 기술과 모범 사례를 사용하여 시스템과 데이터를 보호하는 데 필요한 개념, 도구 및 기술을 배우는 데 도움이 됩니다.
Cybrary의 전문 강사가 디지털 포렌식 및 윤리적 해킹과 같은 개념을 철저히 가르쳐 산업 인증을 준비합니다. 이렇게 하면 인증된 사이버 보안 전문가가 되어 꿈에 그리던 직업을 얻을 수 있습니다.
Cybrary의 과정은 빠르게 움직이는 카탈로그와 함께 제공되며 실습 학습을 포함하며 원하는 속도로 학습할 수 있는 옵션을 제공합니다. 다음과 같은 초급, 중급 및 전문가 수준을 위한 과정이 있습니다.
- SOC 분석가 되기 – 레벨 1: 이 초급 과정은 완료하는 데 94시간 42분이 걸립니다.
- IT 및 사이버보안 입문: 초심자를 위한 1시간 41분 동안 수료증이 포함되어 있습니다.
- 정보 보안 기초: 이 초급 과정은 7시간 9분입니다.
- SOC 분석가 되기 – 레벨 2: 고급 레벨의 58시간 52분입니다.
- 인시던트 핸들러 되기: 이 고급 레벨 과정은 15시간 32분 동안 진행됩니다.
이 외에도 KhanAcademy, OpenSecurityTraining, StackSkills, 링크드인 학습그리고 edX.
사이버 보안 일자리는 어디에서 찾을 수 있습니까?
따라서 사이버 보안 직업을 찾고 있다면 다음 웹사이트를 방문하여 기회를 찾을 수 있습니다.
#1. 링크드인: LinkedIn이 단지 전문적인 네트워킹 사이트라고 생각하지 마십시오. 일자리를 찾는 금광이 될 수 있습니다. LinkedIn에 나열된 채용 정보를 보고 양식을 작성하거나 채용 담당자가 언급한 프로세스를 통해 직접 지원할 수 있습니다. 가장 좋은 점은 잠재적인 채용 담당자와 연결하여 직접 연락할 수 있다는 것입니다.
#2. 물론: 팬데믹 이후 세계가 적응하고 있다는 점을 감안할 때 원격을 포함하여 인디드에서 다양한 산업의 다양한 직무를 찾을 수 있습니다. 채용정보, 채용정보, 급여정보 등을 빠르게 확인하실 수 있습니다.
#삼. 커리어빌더: 수백만 개의 구인 목록과 후보자가 있는 가장 큰 구인 포털 중 하나입니다. 또한 앱을 다운로드하고 채용 정보를 최신 상태로 유지할 수 있습니다. 또한 추천 기술을 찾아 직업에 대한 적격 여부를 판단할 수 있습니다.
#4. Google for Jobs: 이 Google 제품은 일자리를 찾기 위한 훌륭한 장소 또는 검색 엔진이기도 합니다. 회사 이름, 위치, 직업 유형, 게시 날짜 등과 같은 데이터가 포함된 전 세계의 목록이 있습니다.
#5. 유리문: Glassdoor는 익명의 사람들로부터 구인 목록과 관련 정보 및 회사 리뷰를 보여줍니다. 고용주에 합류하기 전에 고용주를 이해하는 데 도움이 될 것입니다.
시도할 수 있는 다른 직업 포털은 Monster, LinkUp, Dice, FlexJobs, SimplyHired, ZipRecruiter, Job2Careers 및 Nexxt입니다.
결론 👩💻
사이버 보안은 수익성이 높은 분야이며 사이버 보안 전문가로서 입을 수 있는 모자가 너무 많습니다. 위의 정보를 사용하여 사용 가능한 사이버 보안 작업과 찾을 수 있는 위치를 알아보고 사이버 보안 개념을 배우거나 기술을 향상시키기 위한 과정을 수강하십시오.