본문/내용
1. 롯데이노베이트 Security(GRS IS)에 지원한 동기는 무엇입니까
저는 보안을 “사고를 막는 부서”가 아니라 “사업이 멈추지 않게 만드는 기반”이라고 봅니다. 특히 대규모 조직에서 보안은 기술 하나로 끝나지 않고, 정책리스크통제점검개선의 사이클로 굴러갑니다. 저는 이 사이클을 운영 관점에서 체계화하는 일을 하고 싶습니다. 단기 성과보다 장기 신뢰가 중요한 분야라는 점이 제 성향과 맞습니다. GRS IS는 현업의 속도를 죽이지 않으면서도, 리스크를 숫자와 근거로 관리하게 만드는 자리라고 생각합니다. “안 된다”가 아니라 “어떻게 하면 안전하게 된다”로 답을 만드는 보안 담당자가 되겠다는 목표로 지원했습니다.
2. GRS IS(Security) 직무를 어떻게 정의하고 있습니까
GRS IS는 거버넌스(원칙과 책임), 리스크(위험의 크기와 우선순위), 시큐리티(통제의 설계와 운영)를 한 덩어리로 관리하는 직무라고 정의합니다. 기술 보안이 “무엇을 막을 것인가”라면, GRS는 “어떤 위험을 얼마의 비용으로 어떤 수준까지 낮출 것인가”를 결정하고 실행하게 만드는 역할입니다. 저는 여기서 핵심이 ‘일관성’이라고 봅니다. 계열과 시스템이 늘…