중앙대 / 산업보안학과 / 학점 4.06 / 오픽: IM1 / 사회생활 경험: 보안 관련 대기업 인턴 6개월 1회 / 취약점 경진대회 수상 3회, 개발 관련 대외활동 2회, 보안 관련 장기 교육 2회 / 기타: 정보처리기능사, 네트워크관리사 2급, CPPG
보고있는 합격자소서 참고해서 내 자소서 작성하기
새창
목록
마음에 드는 문장을 스크랩 할 수 있어요!
지금 바로 PC에서 이용해보세요.
최고 품질의 상품들을 지금보다 더 많은 소비자들이 여러 유통 채널에서 더욱 폭 넓고 쉽게...
1. 본인의 지원직무를 어떻게 이해하고 있는지 구체적으로 기술하고, 해당 분야에 본인이 적합하다고 판단할 수 있는 근거를 사례 및 경험을 바탕으로 기재해 주세요.
제조업의 핵심 지표 중 하나로 생산 효율성을 꼽을 수 있습니다. 사이버보안 직무는 생산 효율성과 직결되는 가용성이 침해되지 않도록 현장의 사정을 이해하고 그에 맞는 보안 강화 활동을 진행해야 하기에, 생산직/개발자들과 소통할 때 필요한 지식을 빠르게 습득하고 현장을 이해할 수 있는 융합적 인재가 필요합니다.
"저는 빠른 습득력을 바탕으로 어려운 문제를 맞닥뜨려도 이를 해결하기 위한 빠르고 효율적인 방법을 찾을 수 있습니다."
교내 과제로 포렌식 모의 실무 보고서 작성이 주어진 적이 있습니다. 보고서의 퀄리티를 높이기 위해 포렌식 실무에 대한 특강에 따로 참여하여 다양한 파일시스템의 구조 및 포렌식 방식을 학습하였습니다. 이후, 가상 기업의 기술이 유출된 시나리오를 구상하고, 모바일 채팅앱의 데이터베이스에서 증거 기록이 들어 있는 삭제된 레코드의 복구를 진행하여, 해당 과정을 보고서로 작성하여 발표했습니다. 채팅 앱에 사용되는 DB 구조를 찾아보고 공부하였으며, 이를 기반으로 포렌식을 진행할 DB를 구축했습니다. 이를 본 교수님께서 실제 존재하는 앱을 대상으로 실습을 진행한 줄 알았다는 칭찬을 해주셨습니다.
이러한 역량은 이후 BoB 그랑프리의 클라우드 보안솔루션 개발 프로젝트에 참여하였을 때, 컴플라이언스 부분과 사업화 전략을 세우는 것에서도 도움이 되었고, 예비창업패키지 서류 통과라는 성과로 이어졌습니다.
저는 기술보안과 관리보안 전반의 지식을 습득하기 위해 많은 활동을 했지만, 기술보안에 열정을 가지고 중점적으로 활동을 했습니다. 교내 정보보호 학술동아리 ISANG에서 운영진으로서 스터디를 진행하고, 다양한 기관에서 진행하는 멘토링과 교육에 참여해 왔습니다. 그 결과 대기업 인턴십 진행, CVE 2건 및 KVE 18건 발급, 웹 취약점 발굴 대회 수상 2회, CTF 본선 진출 2회라는 값진 성과를 얻을 수 있었습니다. 앞으로도 현대모비스의 사이버보안 담당자로서 부족함이 없도록 끊임없이 계발하여 현대 모비스 차량의 보안성을 드높이겠습니다.
2. 목표를 달성하는 과정에서 힘들고 어려운 문제가 발생하였음에도 포기하지 않고 임무를 완수한 사례를 작성해 주세요.
"꼼꼼한 태스크 관리를 통해 성공적으로 BoB 프로젝트를 이끌다."
저는 BoB에 참여하여 '테스트베드를 통한 스마트시티 보안 위협 예측'을 주제로 프로젝트를 진행한 바 있습니다. 스마트시티는 다양한 분야가 결합하여 있어 방대한 주제였고, 첫 프로젝트 평가 당시 스마트시티 전체를 어떻게 프로젝트에 녹일지에 대한 방식이 주안점이 된다는 조언을 듣게 되었습니다. 이를 해결하기 위해 단일기기 취약점 분석, 테스트베드 취약점 분석, 실제 환경 취약점 분석, 보안 교육 플랫폼 개발, 이렇게 총 4 페이즈로 프로젝트를 구성하였습니다.
하지만 3.5개월이라는 제한된 시간 속에서 업무 분담 등이 원활하지 않아 분석 범위가 겹치기도 하고 놓친 업무가 발생하는 등 여러 어려움이 있었습니다. 프로젝트에 대부분의 시간을 할애하고 있었기에, 성공적으로 프로젝트를 끝내고 싶었습니다.
우선 팀원들과 이야기하며 무엇이 문제일지 생각해 본 뒤에 친구, 가족, 멘토님, 교육 프로그램 동기들과 고민을 나누고 조언을 구하며 소통하여 얻은 각자의 노하우를 바탕으로 이를 팀에 맞게 변형하여 결과물을 도출하였습니다. WBS에 따라 현재 해야 하는 태스크를 구체적으로 작성하고, 팀원 각자의 역량을 바탕으로 역할을 분담한 표를 만들고, 팀원들의 이견을 조율하여 이를 적용한 결과 프로젝트를 성공적으로 이끌 수 있었습니다. 이러한 노력의 결과로 태스크 매니저라는 뜻의 TM이라는 별명을 얻게 되었습니다.
특히, 이러한 업무 분담 방식은 프로젝트의 일환으로 6일간 진행한 자율주행 관련 기관 취약점 점검에서 큰 빛을 발할 수 있었습니다. 총 132개의 취약점을 발견하였고, 9개의 권고사항을 포함한 조치 방안을 안내해 드렸습니다. 이외에도 IoT 기기와 OT 장비에 대한 취약점을 찾아 제보하고, 찾은 취약점들을 기반으로 스마트시티의 보안 위협을 도출할 수 있었습니다. 해당 프로젝트를 통해 성장시킨 문제해결력과 태스크 관리 방법을 바탕으로 현대모비스의 사이버보안이 글로벌 No.1이 될 그날까지 노력하겠습니다.
3. 공동의 목표를 달성하기 위해 다른 사람들과 힘을 합쳐 노력했던 경험을 구체적으로 기술하고, 그 경험을 통해 배운 점을 작성해 주세요.
"제조업의 핵심인 생산을 위한 생산직과의 협업 경험"
저는 대기업 보안업체에서 산학협력 인턴십을 진행하며, 반도체 제조회사의 FAB보안운영 업무를 담당한 적이 있습니다. 제조업에서 가장 중요한 것은 바로 "생산"인데, 장비에 직접적인 영향을 끼칠 수 있는 생산장비 전용 백신 프로그램인 EPS 운영을 담당하여 생산직 재직자분과의 소통이 업무에 있어 중요한 부분이었습니다.
해당 과정에서 가장 기억에 남는 경험은 장비 관리에 어려움이 있다는 생산직 재직자분의 문의를 통해 숨겨져 있던 문제도 같이 해결한 것입니다. 이는 잘못된 그룹 분류에서 원인을 찾을 수 있었는데, EPS는 그룹별로 정책을 관리할 수 있는 시스템이기에 솔루션 관리자로서 생산직 재직자분들과 직접 소통하며 문제를 해결할 기회를 얻게 되었습니다.
이러한 기회 속에서 생산 라인에서 장비를 관리할 때 부여하는 번호의 규칙과 해당 부서에서 관리 중인 장비 리스트, 장비에서 프로그램이 작동되는 방식 등에 대한 이해도를 높였고, 상황에 맞는 보안 조치 방안을 안내하고, 보안 솔루션의 원리를 설명해 드리는 등 정보 교환의 선순환을 이끌어냈습니다. 이를 통해 해당 생산직 분의 담당 장비뿐 아니라 부서 전체의 장비 관리 정책을 재설정할 수 있었고, 각자 보안과 장비의 특성이라는 정보의 불균형 속에서 서로 협력하여 효율적으로 보안을 강화한 좋은 경험이 되었습니다.
위 경험을 바탕으로 협업의 가치를 깨닫고, 해당 경험을 토대로 VBA를 통해 솔루션 로그를 토대로 자동 분석을 진행하는 업무 자동화 툴 등을 만들어 인턴 동기들에게 공유함으로써 본인 업무에 대한 자동화 툴을 만들고 공유하는 문화를 이끌고 이를 통해 업무 효율성 향상이라는 성과를 얻었습니다. 이러한 문화가 다음 산학 분들에게도 이어졌다는 것을, 사수님들을 통해 들을 수 있어 뿌듯함을 느낄 수 있었고, '백지장도 맞들면 낫다'의 뜻을 몸소 실감하였습니다.
해당 경험으로 깨달은 협업이라는 가치를 바탕으로 협력적이고 소통에 앞장서는 모비스인으로 거듭나겠습니다.