안녕하세요 !
현재는 일반기업에서 인프라 및 네트워크, 자산관리 등 기본적인 it 업무를 하고 있습니다.
최근에 오퍼 온 곳이 있는데, 기본적인 인프라 및 네트워크 지식만 원하고
이번에 isms-p 준비 중이라 해당 인증을 진행 할 담당자를 구한다고 하더군요 !
전 인증 경험은 전무하구요!
오퍼받은 그 회사에서 컨설팅은 1~2번 받아봤었고 컨설팅 업체와 함께 진행할거라고 했구요.
인프라와 네트워크는 대부분 업체와 유지보수 계약을 하고 있어서 직접적인 관리 업무는 현재보다는
줄어들 지 않을까 생각 됩니다. 지금은 장비에 관한 유지보수만 진행중인 회사에 다니는데
오퍼온 곳은 장비 및 방화벽 정책까지도 업체에 요청해서 진행하는 식으로 업무를 진행하고 있더라구요.
대신 isms-p이니 그만큼 관련된 업무는 늘어날 테구요. !
고민이 되는 부분은,
지금까지 업무들은 네트워크 장비나 방화벽, 인프라 장비, 솔루션, 자산관리 등의 it업무를 진행해왔었는데,
isms-p를 인증받는 시작부터 끝까지의 과정이 제 개인적인 커리어에 나을것인지
아니면 인프라, 네트워크 쪽에 좀 더 치중을 하는 게 나을지 고민이 되네요 !
isms-p를 주 업무로 가져가고, 해왔던 기존 업무들은 관리 정도만 하는 게 좋을 지,
아니면 인프라, 네트워크쪽에 좀 더 기준을 두고 접근하는 게 좋을 지 계속 고민이 됩니다.!
지금 저의 생각으로는 정확히 반반의 고민이라서 많은 선배분들께서 경험하셨던 또는 보시기에
앞으로 커리어에 더 도움이 될 것 같다라는 생각 공유해주셨으면 해서 써 봅니다 ~!!!
8개의 답변이 있습니다.
저는 프로그램 개발과 보안장비 운영 관리 하면서 ISMS 인증 받아봤는데 정말 힘듭니다.
다만 전체 사이클을 다 보게되니 업무에 확실히 도움이 됩니다.
개발쪽 업무는 안하시는 상태이니 ISMS 는 인프라 관리에서 확장 개념으로 생각하시면 됩니다.
아주 좋은 커리어가 될것 같은 생각이 드네요~
인프라 관리하는 것으로는 한계가 있으니, 이번 기회에 업무 영역을 넓힐 수 있는 좋은 기회인것 같습니다.
지인 중 한명이 ISMS 담당업무를 하면서 정말 고생이 많았는데, 그 경험을 발판으로 요즘 잘나가는 모 IT기업의 IT 책임자로 이직했습니다 , (큰 폭의 연봉상승은 덤 )
여러모로 좋은 기회가 되시리라 봅니다 ^^
저도 비슷한 케이스로서, 솔루션 운영만 하고 있다가
지금 회사에 보안 담당자(ISMS 대응)으로 이직했습니다.
뭐 중소기업이다보니 서버관리, 방화벽, 각종 프로그램, 전산장비 관리 등등 업무 범위가 굉장히 넓어져서(다른말로 잡부...) 할 일은 드럽게 많아졌지만, 그래도 그만큼 배우는건 확실히 많습니다. 나중에 이직할 때도 플러스 요소이죠
그런데 한가지 중요한 점은, 사수가 있냐/보안 인력이 몇명이냐가 중요합니다...
전 혼자라서 맨땅에 헤딩하며 작년에 인증 취득했고, 올해도 심사받고 결함 나온거 열심히 혼자 고치고있습니다 ;;
그래서 묻고 답하기 게시판에 제가 여러가지 엄청 물어보고 있는 중이지요... 하하 ;;;;
blessu1201 | 약 3년 전
혼자서도 가능하신건가요 ?ㄷ ㄷ 대단하십니다. 저희도 이번에 준비한다고 하는데, 걱정이 되네요. 노하우 있으시면 공유 받고 싶습니다. ;;;
우와~ 축하드립니다.
지금 하고 계신 업무(인프라 업무)에서 ISMS-P (보안/개인정보)쪽 업무이다보니..조금 틀릴 수 있겠지만 업무역량 강화로 보시면 장기적으로 좋지 않을까 합니다.
오퍼받으신 업체에서 Auditor가 될수 있도록 준비 많이 하세요^^~ (ISO27001 심사원이나 ISMS심사원)
화이팅입니다.
inside07 | 약 3년 전
네 ! 확장하는 게 좋다고들 많이 말씀하시네요 ㅎㅎ
아마도 좋은기회가 될듯합니다.~도전해보세요~나중에 더 인정을 받을겁니다.
inside07 | 약 3년 전
네, 답변 감사합니다 !
마음한구석에 도전이기에 불안감이 있어서 계속 고민을 하는 거 같아요
isms에 대한 정말 기본적인 것만 알고 있는 상태인데 인증 진행을 해야하는 업무를 담당해야 한다는 불안감에 고민을 하는 것 같습니다. 좋은 기회이기도 하면서요 ㅎ
경력이 어찌 되는지는 모르겠으나
인프라는 담당분과 유지보수 업체가 같이 하는거고
기업 및 개인정보호관리와 통제 관련된 부분은
현재도 나이들어서도 꼭 필요한 자리입니다
요즘 채용 오더가 인프라는 기본이고 isms와 정보보안도
함께하는 사람을 뽑더라구요
감사/실사대응 법규 등 해야할게 많아요
힘들더라도 나중에 편한자리 앉으시려면 해야합니다 ^^
inside07 | 약 3년 전
답변 감사합니다. !
인프라하고 네트워크, 자산관리 등 it업무만 6년 정도 되었습니다 !!
처음 진행할 때는 컨설팅 업체를 통해 진행하면서 업체에서는 가이드라인만 제공하는 거
같긴 하던데, isms-p 업무는 아예 처음이라서 조금 걱정이 되서요 ㅎ
Genghis Khan | 약 3년 전
그래도 IT관련된 업무의 연속성이라고 생각
하심 맘 편해요
기회가 될 때 새로운 도전을 하는게 좋지 않을까 싶네요.
기존 인프라 관리를 버리고 새로운 도전을 하는 것도 아니라서 위험 부담이 있는 것도 아닌것 같고...
업무가 많아 진다는 것은 그만큼 가치가 올라간다는게 될 테고~
인프라는 발전에 한계가 있어 보이고요.
인프라 쪽은 관리 정도만 하고, 기회가 있을때 보안과 인증 관련해서 영역을 넓혀 두는 걸 권장하고 싶네요.
inside07 | 약 3년 전
답변 감사합니다. !
기회이겠죠?? isms-p 업무는 아예 처음이라서 걱정도 되고 해서 고민이 되더라구요 !
blessu1201 | 약 3년 전
저하고 상황이 많이 비슷한거 같아서 동질감이 느껴집니다. 저희도 이번에 isms-p 준비하라고 하는데.. 저도 이직하면서 고민 많이 했거든요. 보안이 은근 스트레스를 많이 받는 업무이다보니...좋은 정보 있으면 함께 공유하면서 함께 성장하는 기회가 되었음 합니다. 화이팅 하세요.!