지난 9월말 같이 KISA 에서 SW보안약점 진단원 교육을 같이 받아 시험을 통과해서 SW보안약점 진단원 자격을 취득한 분을 만났다.
같이 교육받았지만 해킹 대책 보고 때문에 교육 후 다시 회사로 복귀해 3일동안 야근하느라 실제 공부는 목요일 하루만 해서 당연히 불합격 ㅜㅜ
그 사이 CISA도 취득하고 작년에 PIMS, ISMS 심사원 등을 모두 갖추신 분.
개인 사업자로 새롭게 출발하시다가 을지로 근처에 지나시다가 찾아 오셨다.
SW보안약점진단원이 처음 생긴 걸 작년에 코스콤 기술 자료 보다가 알게 되었고 법적으로도 그 지위가 보장되는걸 알고 개발 경력 12년이 나로서도 보안 분야에서 나름의 포지셔닝을 위해서 지원하게 되었다.
5일 교육과정과 마지막 날에 시험을 통해서 진단원 합격 여부를 알 수 있는데
오히려 행정안전부에 이력서를 제출해서 경력 기간과 했던 일에 대한 심사가 더 까다로운걸로 기억한다.
그분 통해서 들은 이야기이다.
2012년에 처음 시행하 SW보안약점 진단원은 작년에 약 82여명 정도가 합격했으며
1년에 8시간 정도 의무 교육을 받아야 자격이 유지된다고 한다.
KISA 에 개인정보활용동의서를 작성해주니 KISA 가 감리업체로 합격자 명단을 배포한듯하며
곧 감리업체에서 비상근으로 같이 일하자는 제의가 온다고 한다.
아마도 하루 수당은 ISMS 심사원보급인 15~20만원이 아닐까 추정한다.
감리업체랑 제휴하게되면 감리업체가 시큐어 코딩 툴은 제공해준다고 한다.
(하긴 유명한 툴은 1억 정도 한다고하니...)
비록 패배자로서 이런 걸 적는건 창피하기도 하지만 이런 정보도 공유되면 좋을듯 싶다.
나처럼 개발경력이 있는 분들이 보안업무를 하게될 경우 향후 자기만의 포지셔닝 구축을 할 수 있고
다른 심사원, 감리사 자격증을 갖춘다면 더욱 확고할듯 싶다.
'My Security Study > Review' 카테고리의 다른 글
| 보안사고 역사 새로 쓸 초대형 보안 사고 (0) | 2013.04.22 |
|---|---|
| 방송통신위원회과 금융위원회의 금융회사에 대한 정보통신망법 견해 (0) | 2013.03.09 |
| 개인정보보호법, 정보통신망법, 신용정보법에서의 개인의 차이 (2) | 2013.03.06 |
| 개인신용정보와 개인정보와의 관계 (0) | 2013.03.05 |
| 개인정보의 정의 (0) | 2013.03.04 |
| (2012.08.29) 해킹당한 고객의 접속 차단, 모니터링의 관리적 조치 (0) | 2012.08.29 |
| 정보보안기사 출제기준(필기, 실기) (0) | 2012.08.23 |
| 사내 리소스 활용으로 저비용 개인정보파일 통제 방법 (0) | 2012.07.18 |
| (2012.07.13) 전자금융거래법 규정해설 (0) | 2012.07.15 |
| (2012.06.12) 개인정보 안정성 확보조치 및 위험도 분석 기준 Q&A (0) | 2012.06.17 |
