이번 달에 있었던 잇다 멘토링 클래스 잘 들었습니다. 정말 큰 충격이었기에 강의평도 열심히 남겼습니다. 다름이 아니라 멘토님께서는 입사 시 기여할 수 있는바에 대해서 중요하게 언급하셔서요.
©FLY:D
저는 정보보호 및 보안 위험 관리라는 직무로 지원을 하려 하는데 입사 시 기여할 수 있는바를 어떤 식으로 어필하면 좋을지 추천받고 싶습니다.
강의에서 언급해 주시기로는 "신입사원용 매뉴얼을 만들어보겠다", "회사에 있으면 좋을 것 같은 것들을 신입으로서 의견을 정리해보겠다" 등이 있었는데 정보보호 관리 관점에서는 어떤 것이 있을까요?
©Philipp Katzenberger
안녕하세요. 강의에 이어 이렇게 질문도 남겨주시는 열정이 대단하신 것 같습니다. 우선, 제 강의에서 강조했던 바와 같이 무엇이 됐든 회사에 기여할 수 있는 부분을 찾으려고 하시는 태도는 매우 옳은 방향이라고 생각이 듭니다.
본론으로 들어가 정보보호와 보안 위험 관리 직무는 어떻게 보면 매우 일반적인 포지션이라고 생각할 수도 있고, 어떻게 보면 리스크 관리라는 심도 있고, 스페셜 한 포지션으로도 볼 수 있는데요. 저는 General 한 보안 관리 업무로 가정하고 답변을 드리겠습니다.
아직 회사 경험이 없는 신입사원의 경우, 포트폴리오를 통해 지원하고자 하시는 직무와의 연관성을 찾기가 어려운 부분이 있고, 실제적인 경력은 아니기 때문에 구체적으로 보여줄 수 있는 부분도 찾기 어려운 측면이 있습니다.
그렇게 때문에 회사는 신입사원에게 '우리 회사에 대한 관심’, ‘스스로 문제를 찾고 문제를 정의하고 문제를 해결할 수 있는 능력’, ‘ ‘진취적으로 문제를 극복하고자 하는 의지’, ‘똑똑한 머리보다는 일 머리(같은 일을 하더라도 생산적으로 할 수 있는)' 같은 것 등을 기대합니다.
©Kevin Ku
그런 관점에서 본다면, 보안 관리 직무에 있어 어떤 점을 보여주는 게 좋을까요? 보안 관리는 우선 정보보호 법률을 토대로 정보보호 기술과 설루션을 활용해서 정보보호 전략을 펼치는 전략적인 업무죠? 한번 예시를 들어 볼게요
정보보호 법률에 대한 관심을 보여줄 수 있는 해석 자료나 매뉴얼은 작성해보겠습니다’, ‘정보보호 법률을 우리 회사에 적용해서 맞지 않는 부분을 한 번 찾아보겠습니다’, ‘우리 회사의 정보보호와 관련한 미흡한 점을 찾아보고, 해결 방법을 찾아보겠습니다’ 등이 있을 것 같습니다.
또 ‘정보보호 신입사원으로서, 다음 신입사원이 들어온다면 내가 전해줄 수 있는 신입사원 적응 매뉴얼 작성’이나 ‘정보보호 신입사원으로서 그려보는 우리 회사의 인프라와 정보보호 설루션 구성도 제작’ 같은 것들이 있지 않을까 싶습니다. 현재 업무 프로세스를 혁신한다거나 생산적으로 바꿀 수 있는 방법을 찾는 것도 좋지만 이건 신입사원에게는 조금 무리가 있는 부분일 수 있겠죠. 무엇이 됐든 기여를 고민하시면 좋겠습니다.
저 역시 이런 것들을 시도하고, 제시하고, 부딪히고, 다듬어 가며 저만의 포트폴리오를 만들었던 기억이 있습니다. 도움이 되셨길 바라며, 부디 원하는 직무에서 건승하시고 저와도 기회가 되면 필드에서 만나면 좋을 것 같습니다. 코로나 조심하시고, 항상 응원합니다.
감사합니다 멘토님. 입사 후 짧은 기간에 이룰 수 있는 노력과 큰 그림을 그리며 이룰 수 있는 노력을 모두 제시해 주셔서 길이 좀 더 명확하게 잡힌 것 같습니다. 멘토님이 가르쳐 주신 내용들 하나하나 잊지 않고 잘 새기어 꼭 취업에 성공하도록 하겠습니다. 많은 가르침 주셔서 정말 감사합니다!