안녕하세요 !
현재는 일반기업에서 인프라 및 네트워크, 자산관리 등 기본적인 it 업무를 하고 있습니다.
최근에 오퍼 온 곳이 있는데, 기본적인 인프라 및 네트워크 지식만 원하고
이번에 isms-p 준비 중이라 해당 인증을 진행 할 담당자를 구한다고 하더군요 !
전 인증 경험은 전무하구요!
오퍼받은 그 회사에서 컨설팅은 1~2번 받아봤었고 컨설팅 업체와 함께 진행할거라고 했구요.
인프라와 네트워크는 대부분 업체와 유지보수 계약을 하고 있어서 직접적인 관리 업무는 현재보다는
줄어들 지 않을까 생각 됩니다. 지금은 장비에 관한 유지보수만 진행중인 회사에 다니는데
오퍼온 곳은 장비 및 방화벽 정책까지도 업체에 요청해서 진행하는 식으로 업무를 진행하고 있더라구요.
대신 isms-p이니 그만큼 관련된 업무는 늘어날 테구요. !
고민이 되는 부분은,
지금까지 업무들은 네트워크 장비나 방화벽, 인프라 장비, 솔루션, 자산관리 등의 it업무를 진행해왔었는데,
isms-p를 인증받는 시작부터 끝까지의 과정이 제 개인적인 커리어에 나을것인지
아니면 인프라, 네트워크 쪽에 좀 더 치중을 하는 게 나을지 고민이 되네요 !
isms-p를 주 업무로 가져가고, 해왔던 기존 업무들은 관리 정도만 하는 게 좋을 지,
아니면 인프라, 네트워크쪽에 좀 더 기준을 두고 접근하는 게 좋을 지 계속 고민이 됩니다.!
지금 저의 생각으로는 정확히 반반의 고민이라서 많은 선배분들께서 경험하셨던 또는 보시기에
앞으로 커리어에 더 도움이 될 것 같다라는 생각 공유해주셨으면 해서 써 봅니다 ~!!!
15개의 답변이 있습니다.
저는 프로그램 개발과 보안장비 운영 관리 하면서 ISMS 인증 받아봤는데 정말 힘듭니다.
다만 전체 사이클을 다 보게되니 업무에 확실히 도움이 됩니다.
개발쪽 업무는 안하시는 상태이니 ISMS 는 인프라 관리에서 확장 개념으로 생각하시면 됩니다.
아주 좋은 커리어가 될것 같은 생각이 드네요~
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입인프라 관리하는 것으로는 한계가 있으니, 이번 기회에 업무 영역을 넓힐 수 있는 좋은 기회인것 같습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입지인 중 한명이 ISMS 담당업무를 하면서 정말 고생이 많았는데, 그 경험을 발판으로 요즘 잘나가는 모 IT기업의 IT 책임자로 이직했습니다 , (큰 폭의 연봉상승은 덤 )
여러모로 좋은 기회가 되시리라 봅니다 ^^
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입저도 비슷한 케이스로서, 솔루션 운영만 하고 있다가
지금 회사에 보안 담당자(ISMS 대응)으로 이직했습니다.
뭐 중소기업이다보니 서버관리, 방화벽, 각종 프로그램, 전산장비 관리 등등 업무 범위가 굉장히 넓어져서(다른말로 잡부...) 할 일은 드럽게 많아졌지만, 그래도 그만큼 배우는건 확실히 많습니다. 나중에 이직할 때도 플러스 요소이죠
그런데 한가지 중요한 점은, 사수가 있냐/보안 인력이 몇명이냐가 중요합니다...
전 혼자라서 맨땅에 헤딩하며 작년에 인증 취득했고, 올해도 심사받고 결함 나온거 열심히 혼자 고치고있습니다 ;;
그래서 묻고 답하기 게시판에 제가 여러가지 엄청 물어보고 있는 중이지요... 하하 ;;;;
혼자서도 가능하신건가요 ?ㄷ ㄷ 대단하십니다. 저희도 이번에 준비한다고 하는데, 걱정이 되네요. 노하우 있으시면 공유 받고 싶습니다. ;;;
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입우와~ 축하드립니다.
지금 하고 계신 업무(인프라 업무)에서 ISMS-P (보안/개인정보)쪽 업무이다보니..조금 틀릴 수 있겠지만 업무역량 강화로 보시면 장기적으로 좋지 않을까 합니다.
오퍼받으신 업체에서 Auditor가 될수 있도록 준비 많이 하세요^^~ (ISO27001 심사원이나 ISMS심사원)
화이팅입니다.
네 ! 확장하는 게 좋다고들 많이 말씀하시네요 ㅎㅎ
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입아마도 좋은기회가 될듯합니다.~도전해보세요~나중에 더 인정을 받을겁니다.
네, 답변 감사합니다 !
마음한구석에 도전이기에 불안감이 있어서 계속 고민을 하는 거 같아요
isms에 대한 정말 기본적인 것만 알고 있는 상태인데 인증 진행을 해야하는 업무를 담당해야 한다는 불안감에 고민을 하는 것 같습니다. 좋은 기회이기도 하면서요 ㅎ
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입경력이 어찌 되는지는 모르겠으나
인프라는 담당분과 유지보수 업체가 같이 하는거고
기업 및 개인정보호관리와 통제 관련된 부분은
현재도 나이들어서도 꼭 필요한 자리입니다
요즘 채용 오더가 인프라는 기본이고 isms와 정보보안도
함께하는 사람을 뽑더라구요
감사/실사대응 법규 등 해야할게 많아요
힘들더라도 나중에 편한자리 앉으시려면 해야합니다 ^^
답변 감사합니다. !
인프라하고 네트워크, 자산관리 등 it업무만 6년 정도 되었습니다 !!
처음 진행할 때는 컨설팅 업체를 통해 진행하면서 업체에서는 가이드라인만 제공하는 거
같긴 하던데, isms-p 업무는 아예 처음이라서 조금 걱정이 되서요 ㅎ
그래도 IT관련된 업무의 연속성이라고 생각
하심 맘 편해요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입기회가 될 때 새로운 도전을 하는게 좋지 않을까 싶네요.
기존 인프라 관리를 버리고 새로운 도전을 하는 것도 아니라서 위험 부담이 있는 것도 아닌것 같고...
업무가 많아 진다는 것은 그만큼 가치가 올라간다는게 될 테고~
인프라는 발전에 한계가 있어 보이고요.
인프라 쪽은 관리 정도만 하고, 기회가 있을때 보안과 인증 관련해서 영역을 넓혀 두는 걸 권장하고 싶네요.
답변 감사합니다. !
기회이겠죠?? isms-p 업무는 아예 처음이라서 걱정도 되고 해서 고민이 되더라구요 !
저하고 상황이 많이 비슷한거 같아서 동질감이 느껴집니다. 저희도 이번에 isms-p 준비하라고 하는데.. 저도 이직하면서 고민 많이 했거든요. 보안이 은근 스트레스를 많이 받는 업무이다보니...좋은 정보 있으면 함께 공유하면서 함께 성장하는 기회가 되었음 합니다. 화이팅 하세요.!
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입