경험이 있습니다. 이러한 성향은 위협을 놓치지 않고 끝까지 추적하는 보안 운영자의 업무에 적합하다고 생각합니다.
6) 보안 정책과 업무 효율이 충돌할 경우 어떻게 해결하실 건가요?
보안은 강할수록 업무 효율성이 떨어질 수 있습니다. 저는 이 두 가지를 상충관계로 보지 않고 균형을 찾아야 한다고 생각합니다. 실제로 카드뉴스를 제작해 보안 규정을 쉽게 전달했을 때, 직원들의 불편이 줄고 보안 준수율은 높아졌습니다. 즉, 보안을 강제하기보다 사용자 친화적으로 설계하고 교육을 병행한다면 양립이 가능하다고 봅니다. 귀사에서도 이런 접근 방식을 적용해 임직원의 참여를 유도하겠습니다.
7) 입사 후 정보보호운영 직무에서 이루고 싶은 목표는 무엇인가요?
입사 후 단기적으로는 보안 로그 관리, 취약점 점검, 사고 대응 등 기본적인 운영 역량을 완벽히 수행하는 것이 목표입니다. 중장기적으로는 코스맥스비티아이의 글로벌 R&D 및 생산 네트워크에 적합한 보안 체계를 설계하고, 협력사와 함께 안전한 공급망 보안을 정착시키고 싶습니다. 나아가 내부 직원들이 보안을 일상 업무의 자연스러운 일부로 받아들이도록 교육 프로그램을 운영하며, 기업 신뢰도와 경쟁력 제고에 기여하고자 합니다.