중앙대 / 산업보안학과 / 학점 4.06 / 오픽: IM1 / 사회생활 경험: 보안 관련 대기업 인턴 6개월 1회 / 취약점 경진대회 수상 3회, 개발 관련 대외활동 2회, 보안 관련 장기 교육 2회 / 기타: 정보처리기능사, 네트워크관리사 2급, CPPG
보고있는 합격자소서 참고해서 내 자소서 작성하기
새창
목록
마음에 드는 문장을 스크랩 할 수 있어요!
지금 바로 PC에서 이용해보세요.
최고 품질의 상품들을 지금보다 더 많은 소비자들이 여러 유통 채널에서 더욱 폭 넓고 쉽게...
1. 자유형식으로 지원자분 본인을 소개해주세요. (최대 5000자)
"보안담당자로서 필요한 역량을 갖추기 위한 다양한 활동들"
보안담당자는 기업의 정보보안 수준을 향상시키기 위한 모든 활동을 수행해야 하므로, 다양한 분야에 대한 지식이 필요하며, 이는 크게 기술적 역량과 관리적 역량으로 구분가능합니다. 저는 이 두 분야 모두에 대한 역량을 습득하기 위해 다양한 활동들을 진행해왔습니다.
기술보안 역량을 습득하기 위해 교내 정보보호학술동아리에서 스터디, 운영진 활동 등을 진행하였고, CTF 본선진출 2회, 다수의 CVE 및 KVE 보유, 웹 취약점 발굴대회 수상 2회라는 성과를 낼 수 있었습니다.
관리보안 역량을 습득하기 위해 관련 전공 수업 수강 및 BoB 보안컨설팅 트랙 교육을 수료하였으며, 논문경진대회에서 '재택근무 위험평가를 통한 보안 대책 연구'를 주제로 대상을 수상할 수 있었습니다.
앞으로도 카카오vx의 서비스보안 담당자로서 부족함이 없도록 끊임없이 계발하는 지원자가 되겠습니다.
"소통을 바탕으로 현장의 어려움을 이해하고 성공적으로 해결한 경험"
BoB 그랑프리의 클라우드 보안솔루션 개발 프로젝트에 참여하여 전략/기획 업무를 맡아 창업 활동을 수행했습니다. 사업화 전략 구상이 필수였으나, 데모테스트 일정에 맞추기 위해 개발 일정이 촘촘하게 짜인 상태였고, 회계 수업을 들어본 적 있기에 전략/기획 업무에 자원했습니다. K-MOOC 강의를 들으며 사업화 전략을 구상하는 방법을 익혔고, 이후 발표에서 전략에 대한 접근 방식과 실제 사업화 가능성에 대한 긍정적인 평가를 받았습니다. 소프트웨어 학부 복수전공 과정에서 쌓은 개발 지식을 바탕으로 팀원들과 끊임없이 소통하며 현재 프로젝트의 애로사항을 듣고, 이를 전략 부분에 반영하여 보완한 것이 긍정적인 평가를 받을 수 있었던 이유라고 생각하며, 현장의 어려움을 이해하기 위해 현장의 업무를 이해하는 것이 우선이라는 것을 깨달았습니다. 해당 프로젝트를 통해 보안의 법제화와 인증 제도의 도입이 갖는 영향력을 몸소 깨닫고, 더욱 관심을 가지게 되었습니다.
"꼼꼼한 태스크 관리를 통해 성공적으로 BoB 프로젝트를 이끌다."
저는 BoB에 참여하여 '테스트베드를 통한 스마트시티 보안 위협 예측'을 주제로 프로젝트를 진행한 바 있습니다. 스마트시티는 다양한 분야가 결합하여 있어 방대한 주제였고, 첫 프로젝트 평가 당시 스마트시티 전체를 어떻게 프로젝트에 녹일지에 대한 방식이 주안점이 된다는 조언을 듣게 되었습니다. 이를 해결하기 위해 단일기기 취약점 분석, 테스트베드 취약점 분석, 실제 환경 취약점 분석, 보안 교육 플랫폼 개발, 이렇게 총 4 페이즈로 프로젝트를 구성하였습니다.
하지만 3.5개월이라는 제한된 시간 속에서 업무 분담 등이 원활하지 않아 분석 범위가 겹치기도 하고 놓친 업무가 발생하는 등 여러 어려움이 있었습니다. 프로젝트에 대부분의 시간을 할애하고 있었기에, 성공적으로 프로젝트를 끝내고 싶었습니다. 우선 팀원들과 이야기하며 무엇이 문제일지 생각해 본 뒤에 친구, 가족, 멘토님, 교육 프로그램 동기들과 고민을 나누고 조언을 구하며 소통하여 얻은 각자의 노하우를 바탕으로 이를 팀에 맞게 변형하여 결과물을 도출하였습니다. WBS에 따라 현재 해야 하는 태스크를 구체적으로 작성하고, 팀원 각자의 역량을 바탕으로 역할을 분담한 표를 만들고, 팀원들의 이견을 조율하여 이를 적용한 결과 프로젝트를 성공적으로 이끌 수 있었습니다. 이러한 노력의 결과로 태스크 매니저라는 뜻의 TM이라는 별명을 얻게 되었습니다.
특히, 이러한 업무 분담 방식은 프로젝트의 일환으로 6일간 진행한 자율주행 관련 기관 취약점 점검에서 큰 빛을 발할 수 있었습니다. 총 132개의 취약점을 발견하였고, 9개의 권고사항을 추가로 포함하여 조치 방안을 안내해 드릴 수 있었습니다. 해당 프로젝트를 통해 성장시킨 문제해결력과 태스크 관리 방법을 바탕으로 카카오vx의 서비스보안에 기여하고 싶습니다.
"제조업의 핵심인 생산을 위한 생산직과의 협업 경험"
저는 SK쉴더스에서 산학협력 인턴십을 진행하며, SK하이닉스의 FAB보안운영 업무를 담당한 적이 있습니다. 비즈니스에서 가장 중요한 것은 바로 "가용성"인데, 장비에 직접적인 영향을 끼칠 수 있는 생산장비 전용 백신 프로그램인 EPS 운영을 담당하여 생산직 재직자분들과의 소통이 업무에 있어 중요한 부분이었습니다.
해당 과정에서 가장 기억에 남는 경험으로는 장비 관리에 어려움이 있다는 생산직 재직자분의 문의를 통해 숨겨져 있던 문제도 같이 해결한 것입니다. 이는 잘못된 그룹 분류에서 원인을 찾을 수 있었는데, EPS는 그룹별로 정책을 관리할 수 있는 시스템이기에 솔루션 관리자로서 생산직 재직자분들과 직접 소통하며 문제를 해결할 수 있는 기회를 얻게 되었습니다. 이러한 기회 속에서 생산 라인에서 장비를 관리할 때 부여하는 번호의 규칙과 해당 부서에서 관리 중인 장비 리스트, 장비에서 프로그램이 작동되는 방식 등에 대한 이해도를 높였고, 상황에 맞는 보안 조치 방안을 안내하고, 보안 솔루션의 원리를 설명드리는 등 정보 교환의 선순환을 이끌어냈습니다. 이를 통해 해당 생산직 분의 담당 장비뿐만 아니라 부서 전체의 장비 관리 정책을 재설정할 수 있었고, 각자 보안과 장비의 특성이라는 정보의 불균형 속에서 서로 협력하여 효율적으로 보안을 강화한 좋은 경험이 되었습니다.
평소 자기 주도적 문제해결에 익숙하였으나 위 경험을 바탕으로 협업의 가치를 깨닫고, 해당 경험에서 얻은 지식을 토대로 한 업무 자동화 툴을 만들어 인턴 동기들에게 공유함으로써 본인 업무에 대한 자동화 툴을 만들고 공유하는 문화를 이끌고 이를 통해 업무 효율성 향상이라는 성과를 얻었습니다. 이러한 문화는 사수님들을 통해 다음 산학 분들에게도 이어졌다고 하여 뿌듯함을 느낄 수 있었고, 이 경험을 통해 '백지장도 맞들면 낫다'의 뜻을 몸소 실감하였습니다.
위 경험에서 깨달은 협업이라는 가치를 바탕으로 협력적이고 소통에 앞장서는 지원자로 거듭나겠습니다.