들어가며
매번 다른 개발자나 엔지니어가 쓴 회고 기록만 보고 감탄하면서
올해는 나도 회고를 써봐야겠다고 다짐했다.
회고는 큰 이벤트들 위주로 정리해보려고 한다.
드디어 퇴사
와!!! 드디어 퇴사를 할 수 있게 됐다.
23년부터 토스 커피챗을 시작으로 엄청나게 면접을 많이 봤던것 같다.
서탈은 셀수도 없었고 1차 탈락도 많았다
devsecops를 하고싶다고 방향성을 잡았으나 보안 > devops로 넘어간 애매한 커리어라서 그런건지 모르겠는데 계속 면접에서 떨어지는게 아쉬웠다.
devops팀으로 넘어가서 업무를 하고있었고
재미도 있었기에 아예 devops로 전향하는것도 나쁘지 않다고 생각이 들었다.
그래서 24년부터는 devops 직무에도 도전했던것같다.
그런데 마지막이라고 생각했던 security 직무에 붙어버렸다
연봉 협상이 잘 안되긴 했지만 집이랑 가까워지고(무려 1시간 단축)
새로운 업무 해볼생각에 바로 콜했다.
여러 면접을 보면서 느낀점
가장 크게 느낀점은 부정적인 멘트는 하지말아야 한다는 점이었다.
아무리 이전 회사에서 안좋은 일이 있다고 해도 면접 자리에서 얘기를 하게 되면 분위기 자체가 안좋아지고 그에 따른 꼬리 질문들이 생긴다. 결국 그 꼬리 질문들까지 부정적이게 된다.
면접자리는 결국 "나"라는 상품을 잘 포장해서 좋은점을 잘 설명 해야된다고 생각한다. 홈쇼핑에서 장점을 강조하지 단점은 얘기하지 않는 느낌이랄까...?
새로운 시작
안해본 업무들이 많았다. 그래도 재미있었다.
Okta, Intune, MS365등 안써본 것들이 많았다
소수로 일하는 팀이지만 업무가 많은것 치고는 그렇게 업무에 대한 압박은 없었다
(초반에 성과가 나오지 않아서 혼자 불안해 하던건 안비밀..)
오히려 제한이 없는 상태에서 제한을 두면 보안팀에 대한 부정적인 인식이 쌓일거라서 천천히 차근차근 해나가는게 우리팀이 가지고있는 목표였어어 다행이랄까
스터디
클라우드 보안 오픈 카톡방에서 모르는 사람들과 스터디를 시작했다.
본적은 없지만 누군지 알만한 사람도 몇몇 있었다
이직하고나서 테라폼을 만질일이 없어질게 뻔했기 때문에 감을 잃지 않으려는겸, 보안업계 사람들은 어떤 고민을 하는지 확인 해볼겸 참여하게 되었다.
느낀점
무언가 제약사항 없이 직장인이 스터디 하는건 진짜 쉽지 않은 일이다.
참여하던 인원도 최종 11명에서 7명으로...
그래도 본인은 끝까지 살아남았다...
불참시 벌금을 내기로했었는데 끝날때는 시작전에 미리 보증금형태로 내는것이 좋다고 의견이 나왔었다.
그럴싸한 스터디 결과물은 나오지 않았지만 감을 잃지 않았고 조금의 깨달음과 인맥은 얻었으니 다행이랄까?
스터디 중간중간에 보안업계 사람들과 화상으로 업무 내용 공유하는것들이 재미있었다.
스터디 마지막날은 뒷풀이를 오프라인에서 진행했는데, 다들 대단한 회사에서 근무하시는 분들이었다.
그리고 이 날도 다시 한번 세상은 좁다고 느꼈다.
전 회사 직장동료의 동네 친구도 있었고
전 회사 팀장님이 근무하는 회사의 팀원분들도 있었다.
지식 습득
스터디 도중에 테라폼 provider를 동적으로 사용하지 못한다는걸 생각 해본적이 없었는데 삽질하다가 알게되었다.
보안업무 특성상 security ou가 모든 member account의 보안설정들을 한번에 컨트롤 할 일이 있을거라 생각해서 체크해봤던건데.....
결국엔 수동으로 하나씩 하거나 테라그런트를 사용하거나 terraform stacks을 사용하면 가능하지 않을까 싶다.
- 이건 결국 다른방법으로 해결했다. 다음 블로그에 이어서...
위기...?
업계 특성상 보수적인 느낌이 강한데 그래도 만족하고 지냈던 이유가,
개발자 대부분은 자회사 소속으로 본사와 분리되어있고 IT에 대한 지원과 자유도가 컸다.
그런데 갑자기 내부 사정으로 찬바람이 휘몰아쳤다.
- 구조조정은 아니고 방향성이 크---게 달라진달까
개발자 분들의 퇴사가 시작되면 계획 했던 25년 업무들이 틀어질것이 뻔했다.
아직 개발자들이랑 많이 못 친해졌는데...
1년도 안되서 이력서 업데이트 해야하는 현실이 슬펐다.
확정난건 하나도 없었으나 카더라가 너무 많았던것 같기도하다.
25년이 된 지금은 그래도 조용해졌다.
태풍이 오기전 고요함인건가...
운동
F45를 시작했다.
아파트 헬스장에서 근력운동을 자주 하긴 했지만 유산소도 필요하다고 생각이 들었는데
뛰는건 족저근막염 도질까봐 못하겠고, 천국의계단은 괜찮긴 한데 지루하더라
그래서 시작하게 됐다.
첫날에는 인싸들만 하는 운동이겠다 싶었다. 막 소리치고 노래소리 크고 하는게 적응이 좀 힘들었는데
며칠 해보니 힘들어서 정신이 나간다.
45분 운동하는데 칼로리 소모 잘돼서 너무 좋다.
자격증
devops 업무를 하면서 쿠버네티스를 사용하게 되었는데 하면 할수록 어렵지만 재미있었다.
쿠버네티스를 좀 더 공부하려고 찾다 보니 자격증이 눈에 들어왔다.
그래서 23년 사이버 먼데이에 CKA-CKS 번들을 구매해놨었다.
얼른 만료 되기전에 자격증 2개를 취득하는게 24년의 목표였다.
그러나 아쉽게도 CKA만 땄다. CKS는 문제가 바뀌기 전에 빠르게 본다고 좀 무리했더니 한문제 차이로... ㅠㅠㅠ
CKS는 시험 범위가 변경되었으니 잠시 내년으로 미루고 그나마 도전가능해보였던 SAA-C03을 도전하게되었다.
결과는...
다행이 목표를 채울수있었다.
기출문제를 풀어보면서도 이게 잘하고있는건가 싶었는데, 그래도 효과는 있었나보다.
50% 바우처 얻었으니 aws security만 취득하고 aws는 쳐다도 안봐야지
25년 목표
업무
클라우드 보안에 집중할 생각이다.
개발팀 분위기는 안좋으니 CI/CD 파이프라인까지는 건드리긴 어려울것 같고, docker 골든이미지 만들고 cspm, cwpp에 대한 정책 수립하고 발견된 취약점 정리하면 어느정도 만족되지 않을까 싶다.
cwpp로 안되는것들은 기회된다면 kyverno로 enforce를 적용하기보단 가드레일 느낌으로 보안 설정이 안된부분들은 mutate로 수정하도록 진행 해 보려고 한다.
내가 생각하는 업무방향성이 이런 업무인데 혼자서 하시다니 대단하신것 같다.
https://team.alwayz.co/interview9
스터디
이전 사람들과 k8s 관련 스터디를 해보고싶은데 할 수 있을지는 모르겠다.
- kyverno나 cilium 같은거..?
한번 말해보고 안되면 혼자서라도 해볼생각이다.
자격증
상반기에 kubestronaut를 목표하려고한다.
CKA를 취득하고보니 5개를 취득하면 파란잠바를 준다고한다?! AWS는 12개나 따야되는데?
그래서
사이버 먼데이에 다 구매해버림...
CKS는 시험 떨어지고 고객센터에서 50% 받아서 먼저구매...
이걸 알게되었을때 한국에 12명인가 14명인가 그랬는데 지금 글작성 기준 33명이나 되었다.
목표는 그냥... 보안담당자는 거의 없으니 100명 안에 들기!
과연 상반기가 넘어가기전에 프로필을 등록할 수 있을까?
마무리
어떻게 해야 하는거지? ㅋㅋㅋㅋㅋㅋ
무탈히 잘 버텼으면 좋겠고
아무튼 25년 회고 때는 목표를 잘 해내서 더 성장하는 한해가 됐음 좋겠다.
