안녕하세요.
저는 컴퓨터공학 학, 석을 졸업하고 소프트웨어 개발 엔지니어로 일한지 8년차인 직장인 입니다. 학교와 회사 생활을 포함해서 현재까지 정보보안 및 개인정보보호와 관련된 경혐은 전무합니다.
평소 네트워크 통신, 보안통신 관련 개발을 진행할 때 흥미가 있고 성취감 있는 분야라는 생각을 요즘들어 많이 하고 있습니다. 그래서 직무를 개발 엔지니어에서 정보보안으로 하루라도 빨리 바꿔보고 싶다는 생각을 하게 됐습니다. 물론 현재 직무에 크게 흥미를 느끼지 못하고 기계처럼 일하고 있다는 생각과, 이 분야에서의 경쟁력을 가지기는 힘들다고 생각한 것도 있습니다.
사내 공고를 통해서 정보보안팀으로 이동은 가능할 것으로 보이나, 관련 경력이 없기때문에 자격증을 준비해보려고 합니다. 여기서 이것저것 알아보다 보니 방향성에 조금 혼란이 생겨 보안 선배님들께 질문 드립니다.
1. 우선 정보보안팀으로 이동을 위해 "정보보안기사" 자격증을 취득해서 해당팀에게 전배의 의지를 보여주는게 의미 있을까요? 자격 취득의 의미도 있지만 분야에 대한 전반적인 이론을 학습하기 위함도 있습니다.
2. 향후 목표는 ISMS-P 인증심사원 자격 취득입니다. 이를 위해, "CPPG" 자격을 취득하려고 합니다. 정보보안기사+CPPG, 그리고 업계 종사 경력으로 응시 자격이 되는지요?
3. ISMS-P 인증심사원 후의 구체적인 방향성은 현재로선 없으나 조금더 전문적이고 안정적이고 대우받는 삶을 살고 싶습니다. 관심을 가져볼만한 자격증이 어떤 것이 있는지 알고싶습니다.
4. 지금 까지의 내용(직무변경, 자격취득 등)은 제 개인적인 생각입니다. 계획대로만 된다면 조금 더 나은 미래, 노후를 보낼 수 있을거라고 생각하지만 분야의 현실을 전혀 모르고 말하는 것일수도 있을 것 같습니다. 방향성에 대한 현실적인 조언 부탁드립니다.
2