*보안의 중요성은 계속해서 중요해지고 있다

사이버 위협이 갈수록 정교해지면서 기업에서는 정보보호와 보안 관리 중요성이 어느 때보다 중요해지고 있습니다. 그리하여 기업에서는 실무 능력을 갖춘 CISO 채용을 늘리고 있는데요.

그렇다면 능력 있는 CISO를 채용하는 데 있어 필수적으로 봐야 할 역량은 무엇이 있을까요?

1. 핵심 이해관계자와의 소통능력

CEO를 비롯한 다른 임원들과의 소통, 다양한 주변부서와 소통하면서 협업해야 합니다. 보안만 앞세우는 것이 아니라 조직 전반의 업무 특성과 현황, 흐름을 파악하고 제품과 서비스 기획, 기획, 개발, 홍보, 마케팅 부서 등과 잘 조율하는 것이 중요합니다.

2. 기술적 능력(복구, 사고 대응, 분석 및 탐지 등)

일반적으로 CISO는 탄탄한 기술적 기반이 필요합니다. 기본적인 프로그램과 시스템 관리 외에 DNS, 라우팅, 인증, VPN, 프록시 서비스, DDOS 완화 기술, 코딩활동, 윤리적 해킹 및 위협 모델링, 방화벽과 침투 감지/방지 프로토콜 등 일부 보안 중심적인 기술을 이해하는 것이 중요합니다.

3. 리스크 관리 능력

CISO는 기업의 보안 리스크를 식별하고 분석할 수 있는 능력이 필요합니다. 이를 위해 보안 이슈에 대한 위험성을 이해하고, 적절한 대응 전략을 수립할 수 있어야 합니다.

4. 비즈니스 이해력

CISO는 사건이 터졌을 때 큰 그림을 파악하여 보다 정확한 판단을 내려야하기 때문에, 비즈니스의 전반적인 부분인 기업의 목표, 전략 등을 이해하고 있어야 합니다.

5. 리더십 능력

조직 내에서 정보 보안은 전혀 예상치 못했던 방식으로 확산될 수 있기 때문에 리더십을 가지고 정보 보안에 대한 메시지와 비전을 잘 전달할 수 있는 역량은 매우 중요합니다.

이런 CISO 채용 관련 어려움을 겪고 계신가요?

벤처피플 김동욱 이사에게 문의 주세요!

[email protected] - 빠르게 솔루션을 제공해 드립니다.