본문/내용
1. 위험관리본부에서 보안전문가로서 어떤 업무를 수행했는지 구체적으로 설명해 주세요.
위험관리본부에서 보안전문가로서 조직의 정보보호 정책 수립과 운영을 담당하며 연간 10건 이상의 내부 감사 및 외부 감사에 대응하였습니다. 2022년 한 해 동안 총 150개 이상의 고객 정보 시스템 보안 취약점 분석을 수행했고, 이를 바탕으로 30개 이상의 보안 강화 조치 방안을 제시하여 추진하였습니다. ISMS, GDPR)에 부합하는 보안프레임워크를 구축하고 매월 2회 이상 보안교육을 실시하여 전 임직원의 보안 인식을 향상시켰습니다. 침해사고 발생 시 사고 분석 및 원인 규명, 조치 방안 수립을 통해 2023년 한 해 동안 20건 이상의 보안 사고를 예방하였으며, 보안 사고 발생률을 25% 감소시키는 성과를 이뤄냈습니다. 내부 보안 통제 강화 작업으로 2022년 말 보안 정책 위반 발생 건수를 40% 줄였으며, 연간 보안 사고 손실액을 15% 이상 절감하는 데 기여하였습니다. 이외에도, 최신 공격 트렌드 분석, 보안 기술 도입 평가, 보안 이벤트 로그 분석을 통해 위험도를 사전 예측하고 대응책을 마련하는 역할을 적극 수행하였으며, 보안 시스템 개선 프로젝트를 주도하여 …