본문 바로가기
경력관리

미국시장에서 통하는 국제정보보안자격증 Top2

by 파스텔블링크 (PastelBlink) 2023. 7. 16.
반응형

누군가가 내 사랑하는 가족인것 처럼 위장하고 악의적으로 내게 문자를 보내는 일은 이제 일상이 되어 가고 있다.  이젠 인공지능 기술 덕분에 더 한 것도 가능해지는 세상이다.  딥페이크 기술을 사용하면, 내 모습과 음성을 싱크로율 100%로 복제할 수 있는 세상에 살고 있습니다.  페이스북, 트위터, 블로그 등에 소중하게 쌓아 놓은 내 일기장과 같은 정보와 이미지들이 나도 모르는 사이에 털리고,  내가 하지 않은 말과 행동들이 마치 실제의 내가 저지른 것 처럼 내 가족과 동료를 속이는 일이 쉬워 지고 있습니다. 

나보다 더 나를 잘 아는 누군가가 있다

기업의 피해상황은 더 심각합니다.  삼성전자 파운드리 기술을 외국해킹단체와 삼성전자 전현직 임직원들에 의해 유출되어 핵심기술을 대만 TSMC에 싼 값에 팔아 넘기는 사고도 충격적이지만 처음은 아닙니다.  이것은 마치, 러시아-우크라이나 전쟁이 일어난 뒤 수 개월이 지나서 미사일이 거리에 터지는 것이 일상이 되어가고 있을 때의 화면에 비춰진 우크라이나 시민의 모습과 같았습니다.  포탄이 옆에서 터져도 하루하루를 버텨내는데 너무도 지치고 힘들어 자포자기의 심정으로 태연하게 제 갈길 가는 그 모습 그 느낌입니다.  기업에서 해커들과 임직원들의 정보유출을 감시 관리하는 정보전문가들도 AI와 ChatGPT 기술 등장 이후로 힘든 시간을 보내고 있을 거라는 건 비전문가라도 쉽게 짐작할 수 있습니다. 
 

정보보안기술 선진국, 미국의 정보보안전문가 일자리는 어떤 자격증을 원하는가?

정보보안 선진국의 일자리는 어떤 정보보안전문 자격증을 요구하는지, 그리고, 국가별로 얼마나 많은 사람들이 그 자격증을 보유하고 있을까요?  Coursera 6/15/2023 은 미국 채용시장에서 가장 많이 요구하는 자격증이 무엇인지를 조사한 통계자료를 소개 했습니다.  조사방법은 2022년12월 기준 LinkedIn, Indeed, Simply Hired 등 채용정보 플랫폼에 공지된 US Job중 해당 자격증을 요구하는 포지션 갯수를 집계 했습니다.  그 결과, CISSP, CISA, Security+, CEH, CISM 다섯 가지가 가장 선호도가 높은 자격증으로 집계되었습니다.  특히, CISSP (Certified Information Systems Security Professional) 와 CISA (Certified Information Systems Auditor) 는 그 숫자면에서 압도적인 Top 2 자격증으로 나타났습니다.  CISSP 는 8개의 사이버 도메인중 최소 2개의 도메인에서 5년 이상 실무경험을 쌓아야 시험 볼 자격이 주어집니다.  4년제 컴퓨터사이언스 관련 학위 취득자는 1년 경력을 인정해 주기 때문에 학위취득후 4년 이상 실무경험이 있으면 시험 볼 자격이 주어진다고 합니다. 미국 채용시장에서 CISSP 만큼의 압도적인 인기는 없지만, CISA 자격증이 두 번째로 많은 일자리에서 요구되고 있습니다.  CISA는 정보시스템 감사, 통제, 보안, 또는 어슈어런스 분야에서 5년 이상 경력이 있어야 시험 볼 자격이 주어집니다.  4년제 학위자는 2년 요구경력을 면제 받을 수 있습니다. 
 
요구자격증별 미국 보안전문가 일자리 수 (2022년 12월 기준)
출처 : Coursera, 06/15/2023 
 

 
 
궁금해 졌습니다.

자격증을 취득한 정보보안전문가는 국가별로 몇명이나 되나?

그래서 직접 통계자료를 수집하고 조사해 봤습니다.
2023년 7월15일 기준으로 LinkedIn 에서  [자격증이름 (예: "CISSP") and "Security"] 키워드 검색 조건으로 자격증별 국가별 전문가수를 집계해 보았습니다.  대상 국가는 한국, 미국, 영국, 일본, 중국입니다.  적용하는 키워드 방식에 따라 수치는 다를 수 있지만, 전체적인 전문가 수 규모를 이해하는 데 에는 충분히 의미있는 통계자료라고 판단됩니다  그 결과 미국에 거주하는 전문가들이 압도적으로 많은 자격증을 보유하고 있는 것으로 나타났습니다.  그 다음이 영국.  미국, 영국의 자격증 보유 정보보안 전문가수가  다른 나라들 대비 압도적이어서, 그래프로 표현하는 것이 별 의미는 없어 보입니다. 
 
국가별로 주요 국제보안전문가 자격증 수 (as of 07/15/2023)

그래서 미국, 영국을 뺀 3개국의 전문가 수 통계자료를 비교해 보는 것으로 마무리 합니다.  중국의 해당 자격증 보유 전문가 수가 미국, 영국에 비해 크게 낮은 이유는 영어권중심 자격증 취득절차 문제와 중국 자체 보안전문가 인증제도에 대한 선호현상이 복합적으로 작용하지 않았나 하는 추측을 해 봅니다.
 
한중일 국가별 주요 국제보안전문가 자격증 수 (as of 07/15/2023)

자격증에 대해 어떤 선택을 하는 가는 개인별 처한 상황에 따라 다를 수 있습니다.   더 많은 일자리 기회, 그리고 한국이 아닌 미국에서도 취업에 도움이 되는 자격증을 선호하신다면 CISSP 나 CISA 자격 취득이 좋은 선택일 수 있습니다.  가장 중요한 건 실무경험이겠고, 그 다음으로 자격증이 전문성을 설명하는 데 도움이 될 수 있습니다.  간혹 자격증 취득을 위한 준비기간 동안 경력이 중단되는 후보자들이 계신데, (개인마다 사정은 있어서 그러셨겠지만) 별로 바람직하지 않습니다.  일을 중단하지 말고 시험준비를 병행하는 것을 추천드립니다.  심한 경우에는 자격증은 열심히 3-4개를 취득하셨는데, 실무경력은 작은 기업에서 계속 차별성 없는 일을 루틴하고 하시는 경우도 있습니다.  
경력직의 경우 실무경험이 가장 중요합니다.  국제자격증 취득위한 1-2년이, 같은 기간의 실무경력 보다 더 가치있다고 보기 어려울 때가 많기 때문입니다.  글로벌기업에서 Cross-Border 프로젝트를 경험하고, Large-scale 의 복잡성이 높은 과제를 성공적으로 수행한 경험이 풍부하고, 한국어 뿐 아니라 영어로도 소통하는 능력이 뛰어나며, 팀원을 교육해서 더 큰 역량을 발휘하도록 성장시킨 경험이 계신 분이 되시길 바랍니다.
 
...
늦지 않게 경력관리 하시기 바랍니다.

For your career consulting services,
contact : skil3464@gmail.com
https://www.linkedin.com/in/brian-park-6609b328

반응형

댓글