No.1 보안 컨설턴트란?
- 회사 내부의 취약점을 발견해 그에 맞는 보안대책을 설계하고,
각종 보안 위협으로부터 기업을 보호하는 직무.
- 통상 ISO27000에 근거한 ISMS 정보보안체계인증이나 기타 기업의
관리적, 기술적, 물리적 보안에 대한 시스템 및 관리 전반을 수행하는 직무
1. 컨설팅의 시작
1) 고객으로부터 제안요청서(RFP)를 받아서 분석
2) 제안서(Proposal)를 제출해 프로젝트 수주
1. (P)eople for Information Security(40%)
2. (P)rocess of Information Security(40%)
3. (T)echnologies for Information Security(20%)
2. Manager Level
1) 사업 계획수립
고객 커뮤니케이션(사전영업) 및 개인정보, 정보보호, 물리보안, 솔루션 등
정보 고객 전달
+ point : 영업 연계 계약 수주 및 컨설턴트 스케쥴 관리 담당
3. Actings Level
1) 관리적 컨설팅(Administive consulting)
ISMS, PIMS, ISO 27001, BS 10012 등의 통제모델 및 인증체계를 기반으로 컨설팅
-> 이를 바탕으로 통제 평가 보고서 작성 및 위험 평가 수행
2) 기술적 컨설팅(Technical Consulting)
모의해킹(Penetration Test), 보안취약점(Vulnerability) 진단 등의 업무 수행.
4. 필요 역량
4가지 : 관찰력, 분석력, 문서작성능력, PT능력
[ 추가 ]
커뮤니케이션 스킬을 위한 발표, 프레젠테이션, 보고서작성 능력
정보보안관련 지식
경영의 흐름을 읽을 수 있는 마인드나 기법
공격에 대한 대응방어 기술
융합보안 트렌드를 읽어내는 능력
기본적인 회화가 가능한 영어실력
감정컨트롤
by 춤추는 공학도
참고자료 - http://www.boannews.com/media/view.asp?idx=35988
[보안뉴스]
추천링크 - 컨설턴트의 진심어린 충고와 삶
http://shinsoojung.pe.kr/other/seccon6.htm
1. 내가 최고인 영역을 만들어라.
2. 끊임 없이 책을 읽고 새로운 정보와 동향을 찾아라.
3. 논리적으로 생각하고 글쓰는 법, 말하는 법을 훈련하라.
4. 다양한 그룹의 사람들과 사귀라. 특히 나보다 나은 사람들을 사귀라.
5. 영어로 프리젠테이션을 할수 있고 토론할 정도의 실력을 키워라.
6. 일찍 출근 / 퇴근시 스케쥴 정리,
7. 진실하라.
특히, 마지막 7번은 제 가치이기도 합니다. 신뢰와 정직한 삶은 어디서든 통하고 필요한 덕목이라 생각합니다!
Comment