보안

인기 높은 IT 보안 직종과 연봉 TOP 8

Christina Wood | CSO 2019.12.26
IT 보안은 모든 기업에서 가장 중요한 사항이며, 최고의 인재를 확보하기 위해 기꺼이 높은 비용을 지불한다. 혹시 보안 전문가라면 자신의 가치에 맞는 보수를 받고 있는가? 잠시 시간을 내어 확인해보자. 
 
ⓒ Getty Images Bank 

리서치 업체들은 앞으로 수년간 100만~300만 명의 사이버보안 전문가가 부족할 것이라고 예상하고 있다. 새로운 직업을 찾는 사이버보안 전문가에게는 아주 좋은 기회다. 피크(PEAK) 기술 인력 개발 부사장 폴 스미스는 “최고 수준의 적임자는 40만 달러 이상을 받을 수 있다. 이 분야에서 인력은 공급과 수요의 법칙이 두드러지게 나타난다. 기업은 외국 스파이 활동과 같은 문제를 겪고 있기 때문에 NSA와 CIA와 같은 곳에서 전문가들을 높은 연봉에 데려가고 있다. 이런 위협을 이해하는 사람에 대한 수요도 급증했다”라고 설명했다.  

모디스(Modis) 수석 부사장 스콧 데이비슨은 “샌프란시스코 지역, 뉴욕 또는 LA와 같은 수요가 많은 시장에서 이 직책에 대한 급여는 16만 달러에서 19만 8,000달러 수준으로 다양하다”고 말했다. 이런 높은 봉급에도 기업은 이런 역할을 채우는 데 어려움을 겪고 있다. 데이비슨은 “정보보안은 어려운 기술 가운데 하나다. 수요도 높고, 기술도 전문화되어 있어 인재를 찾는 전문가에게 큰 과제가 되고 있다”고 말했다. 

다음에 설명할 사이버보안 역할은 자신이 직장을 찾거나 향후에 어디로 가고 싶은 지 결정하는데 도움을 줄 것이다. 참고로, 유사한 직책명이나 역할들은 회사마다 다르므로 설명을 읽고 자신이 관심있는 역할과 일치시켜보자. 이 기사에 쓰여진 급여 데이터는 페이스케일(PayScale)에서 제공한 것이다.
 
- 정보보안 분석가(Information security analyst) 
평균 연봉: 7만 1,067달러 
연봉 범위: 6만 5,400~9만 9,600달러 

보안 분석가는 일반적으로 SIEM(Security Information and Event Management), UEBA(User and Entity Behavior Analytics), IDS/IPS(Intrusion Detection System/Intrusion Prevention System), 침투 테스트를 포함한 정보보호(DLP(Data Loss Protection), 데이터 분류(data classification), 위협 보호(threat protection))를 다룬다. 주요 업무는 보안 대책 및 통제 관리, 보안 액세스 모니터링, 내외부 보안 감사 수행, 보안 침해 분석, 도구 및 프로세스 권장, 소프트웨어 설치, 보안 인식 교육, 외부 공급업체와의 보안 조정 등이다. 

이 직책을 맡기 위해서는 컴퓨터 공학 또는 공학 학사 학위가 필요하다. 이 역할을 하는 많은 사람이 석사 학위를 갖고 있다. 정보보안 관리, 사이버보안 포렌식 분석, 기밀 책임자, 또는 컴퓨터 범죄 수사관 인증 자격을 얻는 것이 도움이 될 것이다. 

- 정보보안 전문가(Information security specialist)
평균 연봉: 7만 5,263달러 
연봉 범위: 6만 3,500~9만 7,300달러 

컴퓨터 보안 전문가라고도 부르는 정보보안 전문가의 역할은 보안 분석가의 역할과 매우 유사하지만 일반적으로 범위가 더 제한적이다. 보안 시스템을 모니터링, 테스트, 문제 해결하는 것이 주된 업무다. 이 역할의 고유한 책임에는 기업의 시스템에 대한 보안 요구 사항 분석 및 정의, 위협으로 보고해야 하는 비정상적인 이벤트 식별, 보안 감사 설계 및 동료에 대한 기술 지원 등이 포함된다.  

이 역할은 최신 프로그래밍 및 컴퓨터 과학 지식이 필요하다. BA는 자신이 이를 증명하는 데 도움이 될 것이다. 자신이 이 역할을 수행하고자 한다면 CISSP(Certified Information Systems Security Professional), CEH(Certified Ethical Hacker), SANS(Systems Administration and Network Security) 인증을 고려해보자. 사이버보안 분야에서 석사 학위를 따는 것도 나쁘지 않은 선택지다. 

- 보안 컨설턴트(Security consultant)
평균 연봉: 8만 4,778달러 
연봉 범위: 7만 3,700~12만 4,000달러 

보안 컨설턴트는 일반적으로 하나 이상의 사이버보안 영역을 전문으로 하는 계약 기반으로 일하는 숙련된 전문가다. 일부는 독립적으로 일하고 많은 이가 컨설팅 업체의 직원으로 일한다. 성공적인 컨설턴트는 일반적인 IT 지식을 포함한 최고의 기술을 필요로 하지만, 더 중요한 것은 그들이 그 역할에 맞는 올바른 사고 방식을 가져야 한다는 것이다. 컨설턴트는 프로젝트에서 프로젝트로 이동하는 환경에서 번창할 수 있어야 하며, 고객과 좋은 커뮤니케이션을 가져야 한다. 보안 컨설턴트의 수입의 상한선은 개인의 평판, 기술, 비즈니스 통찰력에 따라 상당히 높을 수 있다. 

컴퓨터 과학 학사 학위가 필요할 수도 있지만, 다른 학위도 가능하다. 관심있는 기술의 인증은 좋은 생각이다. 국제  전문 보안 컨설턴트 협의를 통해 보안 분석가에 대한 일반 인증을 받을 수 있다. 

- 정보 보안 엔지니어(Information security engineer)
평균 연봉: 9만 5,021달러
연봉 범위: 8만 700~12만 달러 

사이버보안 엔지니어 또는 컴퓨터 보안 엔지니어라고도 하는 정보 보안 엔지니어는 보안 인프라의 구축자이자 설계자라고 생각하면 된다. 주요 사이버보안 엔지니어의 책임에는 정보 보안 계획 및 정책 개발, 사고 대응 및 복구 전략 수립, 오픈소스 또는 서드파티 도구 개발, 정기적인 네트워크 검색, 침투 테스트 및 주요 사고 대응 등이 포함된다. 

이 직책에 대해 많은 고용주가 공학, 컴퓨터 공학 또는 컴퓨터 과학 학사 학위를 보유하고 있다고 주장한다. 일부는 석사 학위를 선호할 수도 있다. 여기에는 인증된 윤리적 해커(Ethical Hacker), CISSP, 보안 관련 CIAC 인증을 포함해 많은 인증이 있다. 경우에 따라 업무 경험이 이런 인증을 대신할 수 있다.

- 정보보안 관리자(Information security manager)
평균 연봉: 11만 2,627달러
연봉 범위: 9만 3,000~12만 6,000달러 

정보보안 관리자는 조직 전체의 정책, 교육, 감사 노력을 이끌고 있다. 또한 데이터 안전을 확인하기 위해 보안 구현 및 소프트웨어 구성을 검토할 수 있다. 침해가 발생하면 포렌식 조사와 피해 완화 노력을 주도할 것이다. 보안 관리자는 조직 내 다른 부서, 특히 IT 부서와 협력할 때 훌륭한 인력과 프로세스 관리 기술이 필요하다. 

정보 기술과 관련한 학사 학위와 중요한 업무 경험이 필요하다. CISM(Certified Information Security Manager) 및 CISSP를 취득하면 많은 도움이 될 수 있지만 여기에는 환영받을 인증은 많다. 

- IT 보안 아키텍트(IT security architect) 
평균 연봉: 12만 2,272달러 
연봉 범위: 9만 7,000~13만 9,000달러 

IT 보안 아키텍트가 이렇게 가치가 높은 이유는 무엇인가? 이들은 최고의 보안 기술을 가지고 있으며, 비즈니스와 IT 인프라를 이해한다. 이를 통해 기업의 컴퓨터 및 네트워크 보안 인프라를 효과적으로 계획, 분석, 설계, 구성, 테스트, 구현, 유지 관리 및 지원함으로써 규제와 위험의 변화에 대응할 수 있다. 보안 아키텍트는 조직 내 다양한 그룹의 이해 관계자와 협력해야 하므로 이 역할에는 우수한 의사 소통 기술도 필요하다. 

일반적으로 이 직책은 컴퓨터 보안이나 컴퓨터 과학 학사 학위와 함께 최소한 5년 이상의 관련 업무 경험이 필수적이다. CISSP와 CSSA 인증은 기회를 잡는데 도움이 될 것이다. 

- 정보 보안 책임자(Information security director)
평균 연봉: 14만 2,088달러 
연봉 범위: 9만 3,000~19만 7,000달러 

보안 책임자 역할은 대기업에 존재하며 일반적으로 보안 전문가 팀을 관리한다. 중견중소 기업에서는 책임자 역할이 최고의 보안 작업일 수 있다. 책임자는 강력한 보안 기술, 보안 담당자를 관리하고 지도하는 능력, 그리고 이들이 일하는 조직에 대한 충분한 이해가 필요하다. 책임자는 조직의 위험 평가 방법을 알고 이에 따라 노력과 자원을 할당해야 한다. 

이 직책은 관련 학사 학위와 풍부한 IT 경험이 필요하다. 

- CISO 
평균 연봉: 15만 8,939달러 
연봉 범위: 14만~30만 달러 

이 보안 수장의 연봉은 이 직종에서 가장 높다. 많은 기업에서 CISO와 CSO은 이름을 서로 바꿔 사용할 수 있으며, CISO 역할은 매우 광범위하다. 보안 전략을 설정하고 기업을 사이버 위협으로부터 보호하는 팀을 이끌 책임이 있다. CISO 역할은 기술적인 역할보다 비즈니스 역할이 더 강하므로 사이버 위험을 이사진이나 이사회에 전달할 수 있어야 한다. 

컴퓨터 과학 또는 관련 분야 학사 학위와 함께 관리 역할 경험이 최소 5년 이상이어야 하며, 수많은 보안 기술과 관행에 익숙하고, 산업과 비즈니스에 영향을 미치는 규정에 대한 지식이 있어야 한다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.