잡톡 [ Job Talk ]

美서 인기 있는 IT보안 직종 8선, 연봉은 얼마

등록일: 09.17.2019 16:58:29  |  조회수: 250
모든 조직에서 IT보안은 주요 관심사며, 조직은 최고의 인재를 확보하기 위해 큰 비용을 기꺼이 지불하려고 한다. 
시장조사 회사들은 향후 몇 년간 100~300만 명의 우수한 사이버 보안 전문가가 부족할 것으로 전망한다. 새로운 직장을 찾는 사이버 보안 전문가에게 반가운 소식이다. PEAK 테크니컬 스태핑(PEAK Technical Staffing)의 사업 계획 부사장인 폴 스미스는 “최고 수준의 적임자는 40만 달러 이상을 받을 수 있다. 수요와 공급 법칙이 바로 그 근거다. 기업은 산업 스파이 같은 문제를 겪고 있기 때문에 NSA와 CIA 근무자들까지도 물색하고 있다. 이러한 위협을 이해하는 사람들에 대한 수요가 급증했다”라고 밝혔다. 

모디스(Modis)의 수석 부사장인 스콧 데이비슨은 “실리콘밸리, 뉴욕 또는 LA 같은 수요가 많은 시장에서 이러한 직종에 대한 급여는 16만 달러에서 19만 달러 사이다. 이러한 급여를 받더라도 회사는 보안 역할을 수행하는 데 어려움을 겪고 있다. 데이비슨은 “정보보안은 가장 어려운 기술 중 하나다. 수요가 높고 기술이 너무 전문화되어 있어 인재를 찾는 전문가에게는 큰 도전이 된다"라고 이야기했다. 
현재 미국에서 인기 있는 IT보안 직종은 아래와 같으며, 이러한 사이버 보안 역할은 직장을 찾거나 투자를 받거나 아니면 큰 도전을 하든 경력을 쌓을 곳을 결정하는 데 도움이 될 것이다. 조직마다 해당 업무를 수행하는 사람의 직책은 다를 수 있음으로 관심 있는 직종이라면 직종 설명을 잘 파악해야 한다. 


*연봉은 페이스케일의 급여 데이터를 인용했다.
정보보안 분석가

연봉 중간값 : 71,067달러
연봉 구간 : 65,400~99,600달러
보안 분석가는 일반적으로 정보 보호(데이터 손실 보호(DLP)와 데이터 분류)와 위협 보호를 처리한다. 여기에는 SIEM(security information and event management), UEBA(user and entity behavior analytics), IDS/IPS(intrusion detection system/intrusion prevention system), 침투 테스트 등이 대표적이다. 보안 분석가의 주요 업무에는 보안 조치 및 제어 관리, 보안 접근 모니터링, 내외부 보안 감사 수행, 보안 위반 분석, 도구 및 프로세스 권장, 소프트웨어 설치, 보안 인식 교육, 외부 공급 업체와의 보안 조정이 포함된다.
정보보안 분석가가 되려면 컴퓨터과학이나 컴퓨터공학 학사 학위가 필요하다. 이 직종에 종사하는 많은 사람이 석사 학위 보유자다. 정보보안 관리, 사이버 보안 포렌식 분석, 공인 기밀 책임자 또는 공인 컴퓨터 범죄 수사관 자격증이 있다면 유리하다. 
정보보안 전문가
연봉 중간값 : 75,263달러
연봉 구간 : 63,500~97,300달러
컴퓨터 보안 전문가라고 하는 정보보안 전문가의 역할은 보안 분석가의 역할과 매우 유사하지만 일반적으로 범위가 더 제한적이다. 이들은 보안 시스템을 모니터링, 테스팅, 문제 해결하는 데 하루를 보낸다. 이 역할의 고유한 책임에는 조직의 시스템에 대한 보안 요구 사항 분석 및 정의, 위협으로 보고될 비정상 이벤트 식별, 보안 감사 설계, 동료에게 기술 지원 제공이 포함될 수 있다.
최신 프로그래밍 및 컴퓨터과학 지식이 필요하며, BA는 도움이 될 것이다. 이 임무를 수행하는 데 자격증이 있으면 좋다. CISSP(Certified Information Systems Security Professional), CEH(Certified Ethical Hacker), SANS(Systems Administration and Network Security) 자격증을 고려하라. 사이버 보안에서 이학 석사가 있어도 무방하다.

보안 컨설턴트
연봉 중간값 : 84,778달러
연봉 구간 : 73,700~124,000달러
보안 컨설턴트는 일반적으로 하나 이상의 사이버 보안 영역을 전문으로 하는 계약 기반으로 작업하는 숙련된 전문가이다. 일부는 독립적으로 일하고 많은 회사는 컨설팅 회사의 직원으로 일한다. 성공적인 컨설턴트는 일반적인 IT 지식을 포함하여 최고 수준의 기술이 필요하지만 더 중요한 것은 역할에 대한 올바른 사고방식을 가져야 한다는 것이다. 컨설턴트는 프로젝트에서 프로젝트로 이동하는 환경에서 잘 적응할 수 있어야 하며 고객과 원활하게 의사소통할 수 있어야 한다. 보안 컨설턴트의 수입 상한은 평판, 역량 및 비즈니스 통찰력에 따라 상당히 높을 수 있다.
컴퓨터과학 학사 학위가 필요할 수도 있지만 다른 학위도 가능하다. 관심 있는 기술의 자격증 취득은 좋은 생각이다. 국제 전문 보안 컨설턴트 협회를 통해 보안 분석가에 대한 일반 인증을 받을 수 있다.
정보보안 엔지니어
연봉 중간값 : 95,021달러
연봉 구간 : 80,700~120,000달러
사이버 보안이나 컴퓨터 보안 엔지니어라고도 하는 정보보안 엔지니어를 보안 인프라 개발자 및 아키텍트로 생각하라. 주요 사이버 보안 엔지니어의 책임에는 정보보안 계획 및 정책 개발, 사고 대응 및 복구 전략 수립, 오픈소스 또는 써드파티 도구 개발, 주기적 네트워크 스캔 수행, 침투 테스트, 주요 사고 대응이 포함된다.
많은 고용주는 공학, 컴퓨터공학 또는 컴퓨터과학 학사 학위를 요구한다. 일부는 석사 학위를 선호할 수도 있다. CEH(Certified Ethical Hacker), CISSP(Certified Information Systems Security Professional), 보안 관련 CIAC 자격증을 포함해 여기에서 제공하는 많은 자격증이 있다. 경우에 따라 업무 경력으로 자격증을 대신할 수도 있다.

정보보안 관리자
연봉 중간값 : 112,627달러
연봉 구간 : 93,000~126,000달러
정보보안 관리자는 조직 전체의 정책, 교육, 감사 노력을 주도한다. 또한 보안 구현 및 소프트웨어 구성을 검토해 데이터가 안전한지 확인할 수 있다. 위반이 발생하면 포렌식 조사와 완화 노력을 추진할 것이다. 보안 관리자는 조직 내 다른 부서, 특히 IT부서와 협력할 때 훌륭한 인력과 프로세스 관리 기술이 필요하다.
정보 기술 및 중요한 업무 경험과 관련된 학사 학위가 필요하다. CISM(Certified Information Security Manager)와 CISSP(Certified Information Systems Security Professional)를 받으면 많은 도움이 될 수 있고, 이밖에도 많은 자격증이 있다.

IT보안 아키텍트
연봉 중간값 : 122,272달러
연봉 구간 : 97,100~139,000달러
IT보안 아키텍트가 왜 그렇게 가치가 있을까? 이들은 엘리트 보안 기술을 보유하고 있으며 비즈니스와 IT인프라를 이해한다. 이를 통해 조직의 컴퓨터 및 네트워크 보안 인프라를 효과적으로 계획, 분석, 설계, 구성, 테스트, 구현, 유지 관리, 지원하여 규정과 위험의 변화에 대응할 수 있다. 보안 아키텍트는 조직 내 다양한 그룹의 이해 관계자와 협력해야 하므로 이 역할에는 우수한 의사소통 역량도 필요하다.
컴퓨터 보안이나 컴퓨터과학 학사 학위는 일반적으로 최소 5년의 관련 업무 경험과 마찬가지로 필수 요건이다. CISSP와 CSSA 자격증은 기회를 잡는 데 도움이 된다.

정보보안 이사
연봉 중간값 : 142,088달러
연봉 구간 : 93,000~197,000달러
대규모 조직에는 보안 책임자가 있으며 일반적으로 이들은 보안 전문가팀을 관리한다. 소규모 조직에서는 디렉터 역할이 최고 보안 직책일 수 있다. 디렉터는 강력한 보안 기술, 보안 직원을 관리하고 멘토링하는 능력 및 이들이 근무하는 조직에 대한 이해가 필요하다. 그들은 조직이 위험을 평가하는 방법을 알아야 그에 따라 노력과 자원을 할당할 수 있다.
관련 분야의 학사 학위와 풍부한 IT경험이 필요하다.

CISO
연봉 중간값 : 158,939달러
연봉 구간 : 140,000~300,000달러
보안 관련 가장 높은 위치는 바로 CISO다. 많은 조직에서 CISO나 CSO를 두고 있으며 CISO 역할은 매우 광범위하다. 보안 전략을 설정하고 조직을 사이버 위협으로부터 보호하는 팀을 이끌 책임이 있다. CISO 역할은 기술적인 역할보다 더 많은 비즈니스 역할이므로 사이버 위험을 C-레벨 및 이사회에 전달할 수 있어야 한다.
이 직종은 컴퓨터과학 또는 관련 분야의 학사 학위와 5년 이상의 관리직 경력을 필요로 하며, 수많은 보안 기술 및 관행에 익숙하고, 산업 및 비즈니스에 영향을 미치는 규정에 대한 지식이 있다. 
 
<출처 : CIO KOREA>



이민법

사람찾기

상법 · 소송