롯데이노베이트 Security(칠성IS팀) 자기소개서
분야
hwp목차
1. 본인의 지식 및 기술역량을 지원직무 수행 시 어떻게 발휘할 수 있을지 설명해 주세요
2. 프로젝트를 완수하기 위해 노력한 경험을 구체적으로 소개해 주세요
3. 본인 삶의 가치관 한 가지를 소개하고, 이를 회사에서 실현할 수 있는 방법을 작성해 주세요
4. 면접 예상 질문 및 답변
---
1. 본인의 지식 및 기술역량을 지원직무 수행 시 어떻게 발휘할 수 있을지 설명해 주세요
정보보안은 눈에 보이지 않지만 가장 단단한 벽이어야 한다는 신념 아래, 저는 다양한 환경에서 정보보호 기술을 습득하고 체화해 왔습니다. 특히 칠성IS팀과 같은 기업 내부 보안 담당 부서에서는 실시간 위협 탐지, 인프라 보안설계, 사용자 교육 등 다방면의 역량이 유기적으로 요구된다고 판단했고, 이에 맞춰 학부 시절부터 지식과 실무 능력을 쌓아왔습니다.
첫째, 저는 네트워크 보안과 시스템 보안에 대한 탄탄한 이해를 기반으로 다양한 모의해킹 및 취약점 분석 툴을 활용해 본 경험이 있습니다. Kali Linux 환경에서 Metasploit, Burp Suite, Wireshark 등을 활용해 웹 서비스 및 네트워크의 취약점을 점검했으며, 리눅스 기반 서버 설정 및 방화벽 구성 실습을 병행하며 보안 설정의 중요성과 실무 연계를 체감했습니다. 이러한 경험은 향후 칠성IS팀 내에서 인프라 보안 설정 및 취약점 관리 업무에 실질적인 기여를 할 수 있는 기반이 될 것입니다.
둘째, 저는 로그 기반 이상행위 탐지와 관련된 프로젝트를 수행하며, 보안관제 역량도 길러왔습니다. 특히 ELK 스택과 Python을 활용하여 로그 수집, 정규화, 시각화를 수행했으며, 단순한 이상 탐지를 넘어서 사용자의 이상행위 패턴을 분류하는 룰을 설계하고 지속적으로 튜닝하는 데 주안점을 두었습니다. 칠성IS팀의 업무 중 하나인 내부정보 유출 방지나 비인가 접근 탐지 등에 있어 이러한 경험은 강점으로 작용할 수 있다고 생각합니다.
셋째, 보안은 기술뿐 아니라 ‘문화’라고 믿고 있습니다. 보안정책 수립 시 조직 구성원의 관점에서 설계하는 것이 중요하다고 생각하며, 이를 위해 리스크 커뮤니케이션 훈련을 받았고, 팀 프로젝트 시 보안정책 가이드를 만들어 구성원들과 공유하는 훈련을 반복했습니다. 이는 향후 칠성IS팀이 수행할 사용자 보안교육, 보안정책 도입 시에도 효과적으로 커뮤니케이션하고 설득할 수 있는 자산이 될 것입니다.
---
2. 프로젝트를 완수하기 위해 노력한 경험을 구체적으로 소개해 주세요
제가 주도적으로 완수한 프로젝트 중 가장 인상적인 경험은, “대학 내부망 보안 강화를 위한 이상행위 탐지 시스템 구축” 프로젝트입니다. 해당 프로젝트는 교내 IT보안 동아리와 산학협력 프로그램을 통해 약 5개월간 진행되었으며, 학내 서버 및 업무 단말의 로그 데이터를 수집하여 이상행위를 탐지하는 시스템을 구축하는 것이 목표였습니다. 프로젝트 인원은 총 5명이었고, 저는 로그 수집 및 시각화, 탐지 룰 설계를 맡았습니다.
처음에는 다양한 로그 포맷을 통일하는 작업부터 난관이었습니다. syslog, apache log, auth.log 등 형식이 상이한 로그를 하나의 인덱스로 통합하기 위해 Logstash 필터를 설계하고 지속적으로 테스트했습니다. 이후, 실제 이상행위를 가정하여 악성 접근 시나리오를 재현하고, 이에 대한 탐지 룰을 설계하였습니다. 예를 들어, 새벽 시간대의 관리자 로그인, 특정 사용자 계정의 다중 실패 시도, 특정 포트에 대한 지속적 접근 시도를 주요 탐지 대상 이벤트로 설정하였습니다.
탐지 이후에는 경고 메일 및 대시보드를 통해 관리자에게 실시간 알림을 제공하는 구조를 설계하였고, Kibana를 활용하여 가시화하였습니다. 프로젝트 최종 시점에는, 시스템 도입 이후 모의공격에 대한 탐지율이 90% 이상 향상되었고, 학내 서버 운영팀으로부터 실질적인 테스트 환경에서의 적용 요청도 받았습니다.