보안·개인정보 업무를 하다 보면
“지금 회사에서 더 버텨야 할까, 아니면 다른 환경을 봐야 할까”
라는 고민이 주기적으로 찾아옵니다.
저도 몇 번 이직을 고민하면서
감정이 앞서기 전에 스스로에게 먼저 던졌던 질문 세 가지가 있습니다.
정답은 아니지만, 판단을 정리하는 데 꽤 도움이 되었습니다.
1. 지금 자리에서 더 배울 수 있는 여지가 남아 있는가
첫 번째로 보는 건
“내가 아직 해보지 않은 일/역할이 이 조직 안에 남아 있는지”였습니다.
예를 들어,
- 신규 서비스 보안 검토를 리드해 본 적이 있는지
- 인증·점검 대응을 처음부터 끝까지 맡아 본 적이 있는지
- 로그/관제/자동화 등 다른 축으로 확장해 볼 기회가 있는지
등을 체크해 봅니다.
아직 경험해보지 않은 역할들이 남아 있고
그걸 시도해볼 수 있는 여지가 있다면,
이직을 미루고 그 경험부터 쌓는 것도 하나의 선택지라고 봤습니다.
반대로,
조직 구조나 사업 방향상
이제는 더 이상 새로운 역할을 맡기 어려울 것 같다면
그때부터는 진지하게 외부 시장을 보는 편이 낫겠다고 판단했습니다.
2. 다음 회사에서 맡고 싶은 “역할과 스코프”가 그려지는가
두 번째 질문은
“다음 회사에서 나는 어떤 역할을 하고 싶은가”였습니다.
- 관제/운영 중심인지
- 인프라/솔루션 설계·도입 중심인지
- 개인정보·컴플라이언스/거버넌스 중심인지
또, 스코프 측면에서
- 단일 서비스/제품 담당인지
- 여러 조직을 아우르는 거버넌스 역할인지
어느 쪽을 선호하는지 적어 봤습니다.
이게 정리되지 않으면
채용 공고를 볼 때도
브랜드·연봉 위주로만 판단하게 되고,
막상 입사 후 “생각했던 포지션이 아니다”라는
갭이 커지기 쉽습니다.
반대로
“나는 로그/PIA/클라우드/솔루션 도입 중 이런 역할을 하고 싶다”가
조금이라도 구체화되어 있으면
면접에서 자신의 스토리를 풀어내기도 훨씬 편했습니다.
3. 지금까지의 경험에서 나는 무엇을 “설명할 수 있는가”
마지막으로 자주 했던 체크가
“내가 한 일을 다른 사람에게 논리적으로 설명할 수 있는가”였습니다.
이력서에 쓴 프로젝트를 떠올리며,
- 문제 상황이 무엇이었는지
- 내가 어떤 선택지를 검토했는지
- 실제로 어떤 결정을 내렸고, 그 근거는 무엇이었는지
- 결과와 배운 점은 무엇인지
를 말로 풀어보는 연습을 했습니다.
이 과정을 거쳐보면
내가 단순히 “참여자”였던 일과
실제로 책임을 지고 의사결정을 했던 일들이 구분됩니다.
이직은 결국
“다음 회사에서 어떤 상황에서 어떤 판단을 할 사람인가”를
보여주는 자리라서,
과거 경험을 이렇게 구조화해 보는 작업이
생각보다 큰 힘이 됐습니다.
4. 정리 – 이직은 탈출이 아니라 “방향 전환”이어야 덜 후회된다
이 세 가지 질문에
완벽하게 답을 내릴 수 있을 필요는 없습니다.
다만
- 지금 자리에서 더 시도해볼 여지가 있는지,
- 다음 회사에서 맡고 싶은 역할이 어떤 그림인지,
- 그 역할을 뒷받침할 스토리가 내 경험 안에 있는지,
이 정도만 정리되어 있어도
이직이 단순한 “현재 회피”가 아니라
커리어 방향 전환에 가깝게 느껴졌습니다.
저 스스로도 아직 답을 찾아가는 과정이지만,
이 질문들을 꾸준히 업데이트하다 보면
어느 순간 “지금은 움직일 때”라는 감각이
조금 더 명확해지는 것 같습니다.
'커리어·일하는 방식' 카테고리의 다른 글
| 35. 정보보안 커리어를 막연하게 생각해 보면서 적어본 메모 (1) | 2025.12.12 |
|---|---|
| 29. 보안팀에서 우선순위를 세울 때 써먹었던 간단한 기준 세 가지 (0) | 2025.12.10 |
| 20. 보안·개인정보 일을 하면서 번아웃을 피하려고 했던 시도들 (0) | 2025.12.08 |
| 16. 보안팀과 개발팀이 덜 부딪히는 방법에 대해 생각해 본 적이 있습니다 (0) | 2025.12.08 |
| 13. 보안 교육, 어떻게 해야 덜 욕먹고 더 전달될까 (0) | 2025.12.08 |