본문/내용
1. 정보보안 관련 업무 경험이 있다면 소개해 주세요.
이전 직장에서 금융기관의 정보보안팀에서 3년간 근무하며 다양한 업무를 수행하였습니다. 내부 보안 정책 수립과 최신 트렌드에 맞춘 보안프로토콜 구축을 담당하여, 2021년에는 금융권 최초로 ISO 27001 인증을 획득하는데 기여하였습니다. 또한, 침해 사고 대응팀의 일원으로서 연평균 15건 이상의 보안 사고 분석과 대응을 수행했으며, 2022년에는 피싱 공격 평상시 차단율 98%를 유지하였습니다. 더불어, 사내 직원 대상 보안 교육 프로그램을 주도하여 교육 참여율이 85% 이상으로 상승하였으며, 보안 사고 보고 건수는 30% 이상 감소하는 성과를 이뤄냈습니다. 네트워크 침입 탐지 및 대응 시스템을 구축하여, 2022년 한 해 동안 1,200여 건의 비정상 트래픽을 감지하고 차단한 경험이 있습니다. 이외에도 보안 감사와 취약점 분석을 정기적으로 수행하며, 시스템 취약점 발견율이 20% 이상 증가하였으며, 이에 따른 신속한 패치와 보완 조치를 통해 해킹 시도 차단률을 높이는데 기여하였습니다.
2. 법률사무소에서 정보보안을 위해 어떤 보안 정책이나 절차를 마련하겠습니까
김앤장 법률사무소는 정…