호서대학교 하계인턴에 입사해서 직접 실무를 경험하는 것보다
잘 이해할 수 있는 방법은 없습니다.
5주간 호서대 하계인턴의 사원이 되어 팀장님과 제대로된 직무 경험을 만들고, 준비된 신입사원이 되세요.
•
현직자의 진짜 실무를 팀장님의 도움을 받아 수행하여, 직무를 깊게 이해할 수 있습니다.
•
업무 착수부터 업무보고까지 일의 프로세스를 경험하고, 신입사원으로서 꼭 필요한 역량과 업무스킬을 이해하고 배워갈 수 있습니다.
•
메타버스 오피스에서 만나 업무 메신저를 통해 팀장님께 업무를 보고하고 피드백 받는 경험을 할 수 있습니다.
•
업무에 대한 1:1 피드백과 코칭이 매주 제공됩니다.
안녕하세요? 정보보안 및 개인정보 보호 업무를 담당하고 있는 멘토입니다.
저는 처음 IT를 시작하여 네트워크 엔지니어로 생활하다 보안에 관심을 갖게 되어, 많은 시행착오를 거쳐 현재 정보보안 및 개인정보 보호 업무를 수행하고 있습니다. 처음에는 막연히 보안을 하고 싶다는 생각에 맹목적으로 학원에 등록했고 보안담당자가 되는 방법을 몰라 보안과 관련된 교육만 1년 넘게 배우고 사회에 나와서는 여러가지 실무를 직접 수행하면서 많은 시행착오를 거쳤습니다.
흔히 보안담당자라 하면 해킹 사고를 분석하고 보안 장비를 운영하는 등 IT보안을 생각합니다만 실제 기업의 보안담당자는 기업 내 중요 자산 보호를 위해 크게 관리, 기술, 물리 분야로 나눠 다방면으로 활동을 하고 있습니다.
이번 캠프를 통해 보안담당자의 업무에 대해 알려드리고 간접적으로 체험해보는 시간을 갖고자 합니다. 준비된 프로젝트를 같이 수행하며 직무에 대한 이해도를 높이고 실제 보안담당자가 되기 위해 필요한 역량과 현재의 나를 비교하여 앞으로 보안담당자로 취업은 물론 성공적인 커리어 패스를 그릴 수 있는 시간이 되었으면 합니다.
같이 해보시죠!
10년차 이상 현직자 evidence 팀장
현) ○사
•
정보보호 정책 수립 및 운영
•
개인정보보호 정책 수립 및 운영
•
내부감사
전) △사
•
정보보안 및 개인정보 보호
•
임직원 개인정보 보호 교육
•
보안솔루션 구축 및 운영
•
취약점 진단
전) 공공기관
현업 보안 담당자와 함께 정보보안, 개인정보 보호 실무체험하기주제로 5동안 실무자가 될 수 있게 도와드리겠습니다.
주요 업무 소개
보안담당자가 업무를 수행하기 위해서는 1년 간 수행 할 목표를 세우고 CISO(최고정보보호책임자)의 결재를 득한 뒤 업무를 수행하게 됩니다.
연간 계획에 따라 목표를 달성하기 위해서는 아래와 같은 단계를 거치게 됩니다.
1. 업무 수행계획 작성
•
관련근거, 목표, 수행절차, 소요예산 등
2. 책임자 결재
3. 업무 수행 후 결과보고
•
목표, 수행내역, 수행결과, 향후 계획(개선 사항 등)
4. 책임자 결재
이 업무를 선정한 이유를 알려드릴게요!
구직자들의 혼란
많은 멘티분들께 질문을 받습니다. 보안업무를 위해서는 뭐 부터 배워야 합니까? 또는 제가 4년재 정보통신관련학과 졸업 예정인데 해당 직무를 수행하기 위해서는 어떻게 해야합니까? Java를 배웠는데 보안업무 할수있나요? 등 '보안업무는 IT다' 는 오해가 있습니다.
보안담당자 직무가 실제로 하는일과 이를 위해 필요한 역량
하지만 보안담당자로 근무하기 위해서는 IT 기술 뿐만 아니라 조직원으로 살아가는데 필요한 비즈니스에 대한 이해와 그 조직원들을 대상으로 업무를 하기위한 역량이 필요합니다. IT 공부할때는 최신 취약점을 찾고 그것에 대한 조치방안을 찾는 것이 목표였다면 보안담당자로 근무하게 될 경우 최신 취약점이 나오면 그 취약점이 우리 회사의 비지니스에 영향을 줄 수 있는지를 판단하고 악영향이 예상 될 경우 이를 조치하기 위한 계획 수립부터 이행까지 컨트롤을 해야합니다.
본 가상회사 인턴십 업무의 필요성
위에서 언급하였듯 보안담당자는 외부의 위협으로부터 내부의 위험을 통제하기 위해 끊임없이 판단하고 계획을 세우고 업무를 수행하고 결과를 보고하는 단계를 반복적으로 수행하게 됩니다. 실제 회사에서 하게 될 경우 예산이나 다른 비지니스와의 관계로 인해 수행이 불가능한 프로젝트가 발생합니다. 그럴 경우에는 다른 대체방안을 마련하여 내부 정보자산이 안전하게 보호될 수 있도록 조치해야 합니다. 계획을 세우고(Plan)->행동하고(Do)->평가하고(Check)->개선하는(Act) 일련의 활동을 이번 캠프를 통해 체험하고자 합니다.
업무를 통해 얻어갈 수 있는 것
보안업무 수행 계획은 어느 회사에서나 필요한 프로세스입니다. 또한 본 과제를 수행하며 보안담당자의 업무에 대해 이해하고 업무 수행을 위한 일반적인 프로세스에 대해 경험할 수 있습니다.
5주간의 캠프가 끝나면 여러분들은 실제 현업에서 수행하는 보안업무에 대한 전반적인 이해와 공통적인 업무 수행 절차에 대해 경험할 수 있습니다. 5주간의 경험으로 본인이 생각했던 직무가 맞는지, 실제 업무를 파악해 보니 내가 어느 부분에 강점이 있고 어느 부분이 약점인지 그렇다면 그 약점을 보완하기 위해서는 어떤 노력을 해야 하는지에 대해 같이 고민하는 시간을 가졌으면 합니다.
본 캠프가 종료되면 아래 두 가지는 확실하게 결정하실 수 있습니다.
1. 기업 보안담당자 업무가 내가 생각해왔던 업무인지, 내 적성에 맞는지?
2. 보안담당자가 되기 위해서는 어떤 노력을 해야 하는지?
상세한 업무 일정을 설명드리겠습니다.
3회의 회의와 4회의 업무수행을 통해 경쟁력있는 신입으로 거듭날 수 있습니다.
1주차 | 6월 29일(일) 10:00~12:00 | 팀,부서,직무 소개
-직무 입문 방법
-직무담당자가 실제로 하는 일
-직무담당자로 일하는 장, 단점과 요구 역량
-주차 별 프로젝트 소개 및 선정 이유 |
7월 4일(금)
~23:59 | 1차 업무 수행
[주제] 연간 보안업무 수행 계획서 작성
멘토 제공 데이터를 바탕으로 연간 보안업무 수행계획 작성
1. 연간 수행 계획
- 기본 시나리오를 바탕으로 업무 기획
2. 시스템 보안강화 계획 작성 | |
2주차 | 7월 7일(월)
~23:59 | 업무피드백
팀장 개별 리뷰 및 1차 업무 피드백 |
7월 11일(금)
~23:59 | 2차 업무 수행
[주제] 연간 보안업무 수행 계획에 따라 목표를 달성하기 위한 계획서 작성
연간 보안업무 수행계획의 시스템 보안강화 계획 중 한가지에 대한 수행계획 작성
1. 개요(해야하는 이유)
2. 내용(필요성 및 수행 절차)
3. 수행 일정 및 세부계획
※ 서식 제공 : 한글 또는 워드 | |
3주차 | 7월 13일(일) 10:00~12:00 | 팀미팅
업무 발표 및 팀장 2차 업무 피드백 |
7월 18일()
~23:59 | 3차 업무 수행
[주제] 수행결과 보고서 작성
두 번째 과제에서 계획한 업무에 대한 수행 결과 보고서 작성
1. 개요(수행하게 된 배경)
2. 내용(수행 내용 및 결과)
3. 기타(향후 계획 및 개선사항 등)
※ 서식 제공 : 한글 또는 워드 | |
4주차 | 7월 21일(월)
~23:59 | 업무피드백
팀장 개별 리뷰 및 3차 업무 피드백 |
7월 25일(금)
~23:59 | 4차 업무 수행
[주제] 연간 보안업무 수행 결과 보고서 작성
연간 수행한 보안업무에 대한 결과 보고서 작성
1. 개요
2. 내용(수행 목표에 대한 결과)
3. 향후 계획(미조치 또는 미흡사항에 대한 향후 계획)
※ 서식 제공 : 한글 또는 워드 | |
5주차 | 7월 27일(일) 10:00~12:00 | 팀미팅
업무 발표 및 팀장 4차 업무 피드백 |
매주 현업의 문제와 문제 해결에 필요한 정보를 팀장님이 부여합니다.
업무 안내서 예시1
업무 안내서 예시2
매주 팀장님의 1:1 업무 피드백이 제공되며, 어려운 점은 언제든 답변 드립니다.
호서대 하계인턴 오피스 예시1
호서대 하계인턴 오피스 예시2
