사이버 보안 전문가 비영리 단체인 ISC2가 캐나다, 독일, 인도, 일본, 영국, 미국의 모든 규모 조직에서 929명의 채용 관리자들을 대상으로, 초급 및 주니어급 인재를 유치하고 탄력적인 사이버 보안 팀을 구축하는 지침을 연구한 ‘ 2025년 사이버 보안 채용 동향’ 보고서를 발표했다.

이번 보고서는 후보자를 평가할 때 관리자들이 전문 경험이 부족한 IT, 사이버 보안 및 컴퓨터 과학 교육을 받은 사람보다 실무 IT 경험이나 사이버 보안 인증을 가진 사람을 우선시한다는 사실을 발견했다.

연구에 따르면 응답자의 90%는 이전 IT 업무 경험만 있는 후보자를 고려하고 89%는 초급 사이버 보안 인증만 있는 후보자를 고려한다. 반면, IT, 사이버 보안 또는 컴퓨터 과학 교육만 받은 후보자는 81%만이 고려했다.

초기 경력 인재에 대한 투자 중요

채용 관리자의 대다수(56%)는 초급 사이버 보안 팀원이 독립적으로 업무를 처리하도록 훈련하는 데 일반적으로 4~9개월이 걸린다고 답했으며, 주니어급 실무자의 경우 45%가 그렇다고 답했다.

또한, 채용 관리자들은 초급(45%) 및 주니어급(38%) 팀원이 독립적으로 업무를 처리하도록 훈련하는 데 미국 달러 1000달러에서 4999달러를 지출한다고 보고했다.

조사 대상 채용 관리자 대부분은 초급 및 주니어급 직원의 장기적인 성장을 지원하는 것의 중요성도 인식하고 있다. 실제로 채용 관리자의 91%는 근무 시간 동안 이들 팀원에게 전문성 개발 기회를 제공한다고 보고했다.

기술 기대치

채용 관리자들은 또한 초급 및 주니어급 사이버 보안 인재에게 일반적으로 할당되고 능숙하게 처리되는 업무에 대한 특정 기대치를 보고했다.

초급 전문가의 주요 업무는 ▲문서화 (프로세스, 절차) (43%) ▲경고 및 이벤트 관리 (35%) ▲보고 (개발, 생성) (32%) ▲물리적 접근 통제 (30%) ▲사용자 인식 교육 (29%) 등이 있었다.

주니어급 전문가의 주요 업무로는 ▲백업, 복구 및 비즈니스 연속성 (53%) ▲침입 탐지 (53%) ▲경고 및 이벤트 관리 (51%) ▲관련 프레임워크 (50%) ▲침투 테스트 (50%) 등이 있었다.

추가 주요 발견 사항

다른 주요 사항으로, 교육 프로그램에서 채용하는 채용 관리자(참가자의 55%) 중 거의 25%가 컴퓨터 과학, IT 또는 사이버 보안 외의 프로그램에서 후보자를 확보했다고 말했다.

한편, 응답자의 55%(인턴십)와 46%(견습)는 이것이 초기 경력 인재를 식별하는 효과적인 방법이라고 답했다. 특히 교육, 의료, 정부 등 여러 분야에서 이러한 방법을 채택하고 있다.

또한 채용 관리자들이 우선시하는 상위 5가지 기술 중 3가지는 팀워크, 문제 해결 및 분석적 사고와 같은 비기술적 능력과 관련이 있었다.

한편, 최고의 인재를 유치하는 것은 강력한 직무 기술서, 지원서 심사 및 잠재 후보자 평가에 달려 있다고 분석됐다. 이에 채용 관리자들은 대부분의 직무 요구 사항(기술, 교육, 인증, 경험 및 보안 허가)을 설정하고, HR은 비기술적 기술을 정의한다.

또한 채용 관리자의 84%는 초급 및 주니어급 사이버 보안 지원자를 위해 기술 기반 평가 및 테스트를 사용하며, 54%는 소셜 미디어 활동 때문에 후보자를 탈락시켰다고 말한다.

ISC2 최고 자격 책임자 케이시 막스(Casey Marks)는 “초급 및 주니어급 역할은 사이버 보안 직업의 미래에 매우 중요하다.”라며 “올해 채용 동향 보고서는 사이버 보안 채용 관리자들이 차세대 사이버 보안 전문가에게 기회를 제공하는 것의 중요성을 어떻게 인식하는지 보여주며, 우리 연구는 다른 사이버 팀 관리자들이 초급 및 주니어급 팀원을 고용하고 개발하기 위한 로드맵을 만드는 데 도움을 줄 수 있다.”라고 전했다.