역할과 책임
협업에 필요한 역할과 책임을 소개합니다
정보보안
이런 일을 해요
정보보안 직무는 기업의 정보보안에 관한 업무 전반을 담당합니다. 개인 정보보안과 관련된 법령과 그에 관한 고시 등을 토대로 기업 내부 보안 정책을 수립하고, 개선 사항을 모색하는 등 기업의 정보보안 수준을 향상하기 위한 총체적인 일을 수행합니다.
높은 보안성을 유지하기 위해 미흡한 사항을 찾아 개선하는 업무, 그리고 인증심사와 같은 의무적이며 정기적으로 수행해야 하는 업무, 보안 시스템을 운영하며 임직원의 보안준수 여부를 점검하고 법률의 해석과 적용에 대한 각종 검토 요청을 처리하는 업무 등 기본적인 정보보안 업무로부터 파생되는 세부 업무는 매우 다양합니다.
정보보안을 위한 규정과 이를 준수하기 위한 조치에는 다양한 제약이 따릅니다. 새로운 서비스를 개발하는 과정과 결과에 있어 여러 보안사항이 적용되기에 관련 부서나 담당자와의 커뮤니케이션과 이견을 조율하는 과정이 굉장히 중요합니다. 그 과정에서 생기는 결정이나 판단에 대한 부담감도 분명 존재합니다.
이런 사람을 원해요
당장 실행해야 할 일을 찾아 제때 처리하고, 앞으로 해결해야 할 과제나 업무에 대해 사전에 준비할 수 있는 분과 함께 일하고 싶습니다.
보안상 취약하거나 미흡한 사항을 스스로 찾아내고 개선책을 먼저 제시하는 등 과거에 머무르지 않고 현재에 발맞춰 움직일 수 있는 인재를 찾고 있습니다.
정보보안에 관한 법률에 기반하여 회사에서 준수해야 할 것들을 찾아내고 이를 개선해야 하므로 회사의 여러 부서 또는 담당자들과 부딪히고 토론하고 때로는 논쟁도 해야 할 수 있습니다. 설득할 수 있어야 하고 수긍할 수도 있어야 하며, 대책을 고민하고 협의할 수 있는 능력 또한 필요로 합니다.
혼자 하는 일이 아닌 여러 사람과 다양한 이유로 함께 일해야 하는 직무기에 문제해결력, 설득력, 의사소통 능력과 같은 다양한 역량과 태도가 필요합니다.
회사는 물론 외부 기관의 사람들과 잦은 커뮤니케이션이 요구되기에 정확하게 요구 사항을 파악하고 의사를 전달할 수 있어야 하며, 내향적이거나 말주변이 부족한 사람보다는 커뮤니케이션을 잘하고, 외향적 성향을 띠는 인재와 일하고 싶습니다.
이렇게 일해요
전일 퇴근 이후 발생한 이슈나 요청 사항을 확인하기 위해 출근 후 먼저 이메일과 사내 메신저의 쪽지함을 열람합니다. 업무 요청이 있는 경우 이를 먼저 해결하기 위해 담당자와 연락하고 해당 업무를 해결합니다.
이후부터는 수시로 메일과 메신저 채팅, 쪽지함을 체크하고, 정보보안에 관한 결재사항을 점검합니다. 보안 시스템에 대한 정책 요청을 처리하고, 의견을 제시하는 등 고정된 업무를 일부 수행합니다. 관련 공공기관의 홈페이지를 방문해 법률이나 고시 변경사항이 없는지 확인해 회사에 적용이 필요한 사항을 체크합니다.
계획서나 보고서와 같은 업무 수행에 관련된 문서작성을 진행하기도 하고, 현재보다 업무 효율을 높이기 위한 내부 문서의 개선 업무를 수행하기도 합니다.
정보보안의 업무는 기본적으로 연간 계획에 의하여 관리되고 있습니다. 인증심사나 법률적 요구 사항에서 주기적으로 또는 정기적으로 수행해야 할 사항들이 발생합니다. 이를 바탕으로 연간 계획을 수립하고 법률적 요구 사항 외에 팀에서 수행하기 위하여 연초에 계획을 세운 계획을 관리합니다.
직무의 성과는 그해 계획된 업무의 실행 여부를 토대로 측정됩니다. 그 외에 새롭게 추가된 업무나 현재보다 개선된 현황을 마련한다면 그 중요도와 난이도 등에 따라 업무성과에 대한 평가가 이루어집니다. 법률에 따른 반복적인 업무가 존재하는 만큼 실행 여부가 관여되며 현재보다 개선한 측면이 성과 측면에서 부각되는 편입니다.
이렇게 될 거예요, 이렇게 커나가요
IT 산업은 앞으로도 더욱 그 규모가 커질 것입니다. 그에 따라 기업의 시스템과 중요 정보를 관리하는 업무도 그 중요성이 증가할 것이라 생각합니다. 이에 기업의 소중한 자산과 데이터를 보호하기 위한 정보보호 인력에 대한 수요도 계속해서 늘어날 것으로 보입니다.
정보보안 직무는 취약점 분석, 모의해킹, 침해 사고 분석, 보안 솔루션 구축 및 운영 업무, 모의훈련, 임직원 보안 인식 교육 등 사내 보안성 강화를 위한 다양한 업무를 수행하므로 보안 분야에서 커리어 패스를 다양한 방향으로 설정할 수 있습니다.
정보 보안 기술 전 분야에 커리어를 쌓아 갈 수 있고 정보 보안 담당자, 더 나아가서는 정보보호 최고 책임자가 되기 위한 역량을 쌓아갈 수도 있습니다.
이 일을 하고 싶다면, 기억해주세요
보안 트렌드는 5~10년 주기로 변화하고 있기에 늘 스스로 학습하고 끊임없이 연구해야 할 필요가 있습니다. 새로운 서비스나 시스템에 대한 지식이 없다면 직무 수행에 있어 어려움을 겪을 것이고, 그로 인해 발생하는 보안 사고로 회사에 상당한 손실을 끼칠 수 있습니다.
보안 사고를 예방하고 이를 보호하는 역할에서 뒤처지지 않도록 서비스와 시스템의 변화를 항상 염두에 두고 업무에 임할 것을 당부드립니다.