|
|
|
|
|
 |
입사 초기에는 보안관제와 로그분석 업무를 통해 내부 인프라의 이상 징후 탐지 및 침해사고 대응 프로세스를 체득하고 싶습니다.
장기적으로는 AI 기반 이상 행위 탐지기술을 KTis 환경에 맞게 커스터마이징 하여, 선제적·지능적 보안대응체계를 구축하는 것이 목표입니다.
이 경험을 통해 기술뿐만 아니라 협의·설득·조율 등의 커뮤니케이션 능력이 보안실무에서도 핵심이라는 것을 체감했습니다.
KTis의 데이터 인프라를 활용해 사용자 행동기반 보안체계를 구축해보고 싶습니다.
|
|
|
 |
정보보안 직무를 수행하기 위한 핵심 역량은 '탐지기반 사고력'과 '정책기반체계력'이라고 생각합니다.
정책기반 보안관리체계를 이해하기 위해 ISMS, 개인정보보호 관리체계(PIMS) 관련 온라인 교육을 이수하며 실무문서와 인증기준을 분석했습니다.
최신 보안 트렌드를 파악하기 위해 ThreatI ntelligence리포트를 정기 구독하고 있으며, 이를 기반으로 내부 보고서 형식의 요약정리를 매주 진행해 정보 요약 능력과 커뮤니케이션 기술도 함께 훈련 중입니다.
KTis의 정보보안 직무에서 가장 중요한 역할은 무엇이라고 생각하나요?
단순 내부 보안만으로는 방어할 수 없고, 외주와 연계된 시스템까지 통합 점검이 필요하다는 점에서, KTis와 같이 대규모 위탁운영 시스템이 존재하는 환경에서는 공급망 위협이 핵심 이슈가 될 수 있다고 생각합니다.
보안정책과 실무기술 중 무엇이 더 중요하다고 생각하나요?
기술적 방어만으로는 복합위협에 대응하기 어렵고, 정책이 기준점이 되어야 각 부서 간 보안대응을 표준화할 수 있기 때문입니다.
따라서 기술은 정책을 기반으로 구현되어야 한다고 생각합니다.
본인이 경험한 프로젝트 중 가장 어려웠던 점과 해결 과정은 무엇이었나요? |
 |
보안, 대응, 경험, 시스템, ktis, 분석, 테스트, 환경, 기술, 체계, 관리, 내부, 운영, 기반, 통해, 이다, 생각, 목표, 핵심, 정보보안 |
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
2025.08.04
4페이지
