한미 사이언스 보안 직무에 지원한 이유는 무엇입니까
제약사의 연구 데이터·임상 데이터 보호전략을 어떻게 설계하시겠습니까
그래서 보안 직무는 단순 기술이 아니라"기업 보호전략"이라고 생각합니다.
DevSecOps 기반코드 레벨 보안
보안 담당자는 다른 누구보다 많은 시스템 접근 권한을 갖습니다.
저는 기술적 분석과 구조적 사고를 결합해 문제의 원인을 끝까지 파고드는 보안 인재입니다.
연구 데이터 서버에서 반복되는 공격 패턴을 분석해 사고를 사전에 차단한 경험, 역할 기반 접근 통제 설계를 직접 적용해 민감 데이터를 보호한 경험 등을 바탕으로 '보안은 기술이 아니라 사고 예방 구조를 만드는 일'이라는 관점을 갖게 되었습니다.
입사 후에는 IAM 정교화, 로그 기반 이상 행위 탐지, 연구·임상 데이터 보호체계 강화에 기여하며 기업의 핵심 자산을 지키는 보안엔지니어로 성장하겠습니다.

최신 보안 위협 중 제약·바이오기업에 가장 위험한 공격유형은 무엇이라 생각합니까
클라우드 기반 환경에서 한미 사이언스가 고려해야 할 보안요소는 무엇입니까
입 사후 3년 내 한미 사이언스 보안 직무에서 달성하고 싶은 목표는 무엇입니까
한미사이언스는 한미약품그룹의 기술·R&D·디지털 기반을 총괄하는 지주사로, 단순 보안 운영을 넘어 그룹 전체의 정보 흐름과 시스템 구조를 설계하는 실질적"보안 컨트롤타워"입니다.
제약·바이오산업은 R&D 데이터, 임상 데이터, 제조 정보, CMC 데이터 등 모든 정보가 기업의 가치와 직결되며, 한번 유출되면 금전적 피해를 넘어 기업의 존립 자체를 위협할 수 있습니다.
임상 데이터 조작이나 생산 로그 누락은 단순 실수가 아니라 법적·윤리적 문제로 이어집니다.
이전에는 누가 어떤 파일을 열람했는지 확인할 수 없었지만, 개선 후에는 변경 이력·접근로그가 명확히 남아 데이터 무결성이 확보되었습니다.
민감 데이터 다운로드·USB 사용·대량 접근과 같은 비정상 행동에 대한 실시간 알림이 필요합니다.
연구 데이터는 정확성·무결성·기밀성이 핵심이고, 임상 데이터는 개인정보와 규제 준수가 핵심입니다.
이 경험을 통해 취약점은 단순한 기술적 결함이 아니라 "업무 데이터가 노출될 수 있는 위험지점"이라는 관점을 갖게 되었습니다.
연구팀은 편의성 문제를 강조했고 보안팀은 정책 유지가 필요하다고 주장했습니다.
저는 양측의견을 경청한 뒤, 공유 속도 저하 의 원인이 암호화 방식이 아닌 네트워크 경로 문제라는 점을 찾아냈습니다.
또 사용자의 불편을 최소화하는 UX 기반 정책 설계를 중시합니다.
특히 연구 데이터는 외부 협력사와 함께 작업하는 경우가 많기 때문에 ZeroT rust 기반 접근 통제와 최소 권한이 필수적입니다.
저는 보안정책을 UX적으로 설계하고 자동화 기능을 결합해 불편함을 최소화하는 접근을 선호합니다.
예를 들어 보안점검을 사용자에게 맡기는 대신 자동화 스크립트로 처리하는 방식을 도입하는 것입니다.
권한의 크기보다 책임의 무게를 우선으로 두는 자세가 보안 직무의 기본입니다.
현장에서 필요한 것은 '모든 기술을 알고 있는 사람'이 아니라 '문제의 구조를 정확히 파악하고 올바른 대응 결정을 내리는 사람'이라고 생각합니다.
저는 기술적 분석과 구조적 사고를 결합해 문제의 원인을 끝까지 파고드는 보안 인재입니다.

[hwp/pdf][2025한미사이언스 면접] 보안(하반기 신입) 면접족보, 1분 스피치, 면접질문기출