*보안 전략 수립 실무 없음*을 인정하고 학과 프로젝트 사례로 답한다.
전사 보안 전략 수립 실무는 없습니다. 학과 종합설계에서 학교 보안 정책과 클라우드 기술 환경을 맞춰본 자리가 가장 가까운 경험입니다.
개인정보 교외 저장 금지 정책과 우리 팀의 클라우드 DB 사용 요구가 처음에 부딪힌 자리가 있었습니다. 정책을 다시 읽고 익명화·암호화 예외 조항을 찾은 뒤에 개인정보는 해시 처리·민감 필드는 키 분리로 정책 안에서 클라우드를 쓰는 자리로 합의됐습니다.
첫 시도에 정책을 자세히 안 본 실패가 있었고, 프로젝트가 한 주 멈춘 자리가 있었습니다. 그 일이 정책의 의도·예외·기술적 우회를 같이 보는 자세를 만들었습니다. 실무에서도 사수의 양식과 순서를 첫 자리에서 손에 익히고, 그 흐름이 매일의 자세로 굳어지게 만드는 자리부터 들어가고 싶습니다.