CYBERONE
페이지 정보
CYBERONE 등록일 2019-10-30 조회수 102,079관련링크
본문
CYBERONE
경영지원실 김희올 팀장, 유준상 대리

Q. 안녕하세요! 싸이버원 회사 소개 부탁드립니다!
네, 안녕하세요. 우선 먼 곳까지 방문해 주셔서 감사합니다. 저희 싸이버원은 과학기술정보통신부로부터 정보보호전문서비스기업, 보안관제 전문기업으로 인증받았고, 행정안전부로부터 개인정보 영향평가기관으로 지정되어 있습니다. 국가에서 지정하는 3개 보안 관련 라이센스를 보유하고 있는 몇 개 안 되는 정보보안기업 중 하나로 보안관제서비스, 보안컨설팅서비스, 통합보안관제솔루션, 스마트카드기반 출입통제시스템을 개발하고 공급하는 종합 정보 보안 기업입니다.
Q. 특색 있는 복지는 어떤게 있죠?
음…. 특색있는 복지라기보다는 직원들의 역량 함양을 지원할 수 있는 교육적인 복지를 말씀드릴게요! 모두가 교육을 받을 수도 있고 상황에 되지 않는다면 내부 강사제도시스템을 활용해서 대표자가 교육을 받고 와서 전파 교육을 하는 것도 있고 사이버연수원도 활용할 수 있습니다. 추가로 말씀드리면 사내 도서관에 필요한 책을 요청하여 볼 수 있고, 트랜드에 맞는 해킹 교육을 통해 더욱 업무적으로 성장할 수 있도록 지원하고 있습니다.
Q. 구체적으로 입사하게 되면 어떤 업무를 담당하나요?
학생들이 가장 궁금해할 부분일 듯 하네요(웃음) 우선 크게 3가지 업무로 구분할 수 있습니다. 웹 어플리케이션 진단 및 모의해킹 컨설팅업무, 정보보안 컨설팅, 보안관제 업무입니다.
Q. 자세하게 설명해주실수 있을까요?
웹 어플리케이션 진단 및 모의해킹 컨설팅업무는 고객이 처한 내/외부 보안 환경에 대응할 수 있는 중장기 전략을 제시하고 그에 따른 관리체계 개선과 IT 시스템 보안 강화 및 정보보호 모델을 설계하는 업무라고 생각하시면 됩니다. 그리고 정보보안 컨설팅은 정보통신기반시설 취약점 분석평가 및 보호 대책 수립 컨설팅 이외에 개인정보영향평가, 기업정보유출통제체계, 정보보호관리체계인증에 관한 컨설팅을 진행하며, 이외 보안 BCP 수립하고 보안취약점 대책적용서비스를 제공하는 업무를 수행합니다. 마지막으로 보안관제 업무의 경우 취약점 점검 및 모의훈련 등의 사전 방어활동 장애 혹은 침해사고 발생 시 신속한 대응을 위한 CERT 운영 안전한 시스템 구축 지원하며 통합모니터링 서비스, 운용, 보안정책 설정 등의 업무를 지원합니다. 간혹 학생들이 보안관제는 CERT로의 방향성만 생각하시는데, 보안컨설팅 분야로도 이직 가능하다는 점도 참고해 주시면 좋을 것 같아요
Q. 각 업무별로 업무에서 요구되는 기술이 다를 것같은데요. 자세하게 설명해주실수 있을까요?
먼저 웹어플리케이션 진단 및 모의해킹 컨설팅의 경우는 웹 모의해킹, 시스템/네트워크 모의해킹 기술이 필요합니다. 이외에 운영체제에 대한 이해도가 높은 사람이나 리버스엔지니어링 기술 보유자를 우대합니다.
Q. 정보보호 컨설팅업무를 희망 할 경우는요?
한마디로 정보보안컨설팅이 필요합니다. 서버, 네트워크, 보안장비 등 정보시스템 취약점을 진단하고 상세분석이 가능하면 좋습니다. 이외에 침해시스템 내 악성 코드 식별 능력이나 IDA Pro, Ollydbg 등 decompiler, diassembler, debugger의 기술을 보유하고 있으면 좋습니다.
Q. 마지막으로 보안관제 업무에 대해서도 말씀해주세요!
보안관제는 취약점을 진단하고 이행점검을 수행하는 업무로서 패킷 분석 및 침해, 보안사고, 악성 메일 등 각종 장애 및 보안사고에 대응할 수 있는 기술이 필요합니다. 이러한 역량들이 EMS 및 보안 이벤트 모니터링을 통한 침해위협 이벤트 분석 및 초동 대응에 필요한 기술이라고 생각하시면 됩니다. 무엇보다도 각 직무 마다 자신의 기술력을 어필할 수 있는 보유기술서나 포트폴리오를 첨부하시는 것이 가장 좋습니다. 실제 어떤 것을 관제해보았는지에 대한 실무 경험을 기술하시는 것도 좋습니다.
Q. 마지막으로 교육을 듣고 있는 수강생들에게 조언 한마디 해주세요!
저희 싸이버원은 소위 말하는 스펙보다는 지원자의 역량과 인성을 중시합니다. 면접을 통해 학력이나 배경보다는 채용분야에 대한 기본적인 업무지식을 토대로 전문적인 기술과 역량을 검증하고 있습니다. 국가에서 운영하는 NCS(국가직무능력표준)를 도입하려는 계획도 가지고 있죠. 그렇기에 비전공자라고 해도 해당 직무에 대한 역량을 함양하셨다면, 망설이지 마시고 지원해 주시길 바랍니다. 싸이버원의 비전인 ‘존재감 넘치는 CYBER 전문가”가 되길 희망하시는 여러분들과 함께 최고의 정보보안 전문가그룹으로 성장할 수 있도록, 높은 기술력을 바탕으로 지속적인 투자 등 모든 노력을 다할 것을 약속합니다.