정보보안 전문가는 해커들이 침투할 위험이 있는 잠재적인 요소를 찾거나 분석하고,

발견한 문제점들을 개선하여 침해사고를 사전에 예방하기 위해 노력하는 직무입니다.

4차 산업혁명의 주요 직종 중 하나인 정보보안 전문가의 직무에 대해 알아보도록 하겠습니다.

1. 네트워크엔지니어(NE)

네트워크 엔지니어란 네트워크 관련 각종 하드웨어 및 소프트웨어 등

통신망을 운영/관리하고 시스템을 설계/설치하는 엔지니어를 말합니다.

일반적으로 네트워크 장비를 기업/사용자가 사용할 수 있도록 설치하고

환경을 구축해주는 NI(Network Integrator)업체에서 근무하기도 합니다.

[하는 일]

- 고객의 요구 사항과 업무 특성 분석

- 네트워크 시스템 기획·설계·개발

 -네트워크 시스템 설계 및 문서화

- 보안 대비책을 세우고 오류 발생 시 즉시 해결

- 시스템 장비와 소프트웨어 설치, 테스트 및 점검

- 유지 보수 서비스

- 적합한 네트워크 장비 관련 소프트웨어를 생산 업체에 주문

2. 디지털포렌식전문가

포렌식은 디지털기기를 매개로 하여 발생한 특정 행위의 사실 관계를

법정에서 규명하고 증명하기 위한 절차와 방법을 말합니다.

사이버수사대에서 실제 사용하고 있는 수사법으로 디지털 상에서 일어나는

범죄의 흔적을 찾아내고 복원, 복구하는 기법을 사용하는 직업입니다.

[하는 일]

- 범죄 수사의 단서가 되는 디지털 자료 확보

- 훼손한 데이터 복구

- 확보한 증거 유지·보관·인계

3. 모의해킹전문가

임의로 기업을 해킹하여 취약점을 파악하고 분석을 하는 직업으로

실제로 해커가 사용하는 해킹 툴, 기법 등으로

해커들이 어느 경로로 침투할지 가능성을 진단하는 직업입니다.

[하는 일]

- 모의해킹을 통해 불법 침입을 가능성 발견

- 취약점 발견 후 대응책 및 개선방안 마련

- 보안사고 방지

4. 보안관제전문가

24시간 해킹여부를 감시하고 대응하며, 해커들이 생각지 못한 루트로

침범하지 않게 하기 위해 해커침입을 분석하는 보안관제전문가는

기업에서 필요로 하는 직업이기도 합니다.

[하는 일]

- 보안 시스템 운영 및 관리

- 24시간 감시 및 중단 없이 지속될 수 있도록 관리

- 사이버 침입에 대한 분석과 대응

5. 시스템엔지니어(SE)

시스템엔지니어는 사용자의 요구 사항을 검토하고 분석과 결과를 토대로

시스템 개발에 대한 방향 및 방안에 따른 환경을 구축하고 문제에 대한 해결책을

제시하며 사용자 및 개발자에 대한 최적화된 시스템을 지원하는 직업입니다.

[하는 일]

- Linux, Unix, Windows 서버의 관리

- 웹서버 IIS, Apache 운영

- Linux 서버에서 Shell, Perl, Python, PHP 등으로 스크립트 작성

- MS-SQL, My-SQL DB 백업과 복구, 모니터링, 장애 발생 시 해결

6. 침해대응전문가(CERT)

컴퓨터 해킹사고에 대응하기 위한 정보보안전문팀입니다.

침해사고에 대해 종합적으로 분석하고 대응하는 업무로

침해사고가 발생하고 난 후 해커의 공격이 어떤 경로를 통해 발생했고

어떠한 방법이 쓰였는지 등을 분석하게 됩니다.

[하는 일]

- 각종 침입에 대하여 실시간으로 감시 및 분석

- 해킹 시 발생하는 피해에 대한 발생경로, 증거수집 진행

- 해킹 공격을 방어 할 프로그램 개발

- 대응방안 제시

금융보안에 대해 알고싶다면? (금융보안의 핵심: 블록체인)

https://www.jobindexworld.com/ko/curation/content/3973