보안 - 면접후기 - 2

kyoungyeon·2023년 7월 10일
0

MAW- IT CONCERT

목록 보기
12/17

목적 : "보안 엔지니어"?

  • 회사 : C*T
  • 컴퓨터시스템 통합 자문 및 구축 서비스업
  • 직군 : 정보보안 엔지니어

  • 면접 제의 : 7/4 오전 11

  • 면접일 : 7/10 오전 10

  • 불합예정 : 차주 (~7/21)
    불 합격시 미통보

  • 다대일 면접

장점 :

  • 집에서 교통편 편리 (지하철 7-2, 한번환승 45분소요)
  • 주변 인프라 많음 (카페 식당등)
  • 본사도 근처.
  • 사업 확장중
  • 자기개발비 + 복지 어느정도 있음
  • 비슷한 나이대

단점:

  • 많은 솔루션 공부
  • 인턴 기간 동안 SOLO 공부..?
  • 개발 공부 (API + python) 필요해 보임

면접 질문

- 첫 공부는 개발로 시작하셨던데 어쩌다 보안공부까지?
- 학교 오래다니셨네요?  
 + 학점
- 보안엔지니어가 무슨일을 하는지 아시는지?
- 개발자로서 성장하려는 생각은 없으신지?
  + 개발은 하지 않으려는 건지?
  + 개발을 해야할수 있는데 거부감은 없는지?
  +  부서도 솔루션도 많아서 여러 솔루션을 알아야 하는데 거부감은 없는지?
- 사람들 앞에서 설명하고 발표하는건 자신있는지?
- 학원 강사할 때 스트레스 해소법?
  + 술자리 좋아하는지?
  + 주량?
  + 강사로서 발전 가능성 못찾은건지? 왜 그만둔건지?
- 어려웠던 경험 
- 최근 스트레스 해소법?

- 내향적 외향적?
 + 현재 따로 외향적인 일은 ? 

- OSI 7계층
- TCP/ UDP
- 3 way handshakes 
	+ tcp 가 왜 신뢰성 있는 통신인지 설명 요구
-  Rest API  코드 python으로 짤수있는지 
- 프로젝트에 대해 설명해보시겠어요?


- 저희 회사는 어떻게 알고 오셨어요?
- Fortinet 솔루션에 대해 아는데로 설명해보세요?

- 외국어는 어느정도 하는지?

- 본인성격 장단점 
- ec2 영어로 설명
- 회사 문화에 대해 궁금한 것?

대답 list

  • 항상 나오는 질문이라 담담하게 얘기함

    • 처음엔 it에 개발자만 있는줄 알고 개발공부 시작했다 -> 개발공부보다 인프라 네트워크 공부를 정말 미치도록 했는데 기왕 공부한거 엔지니어로 성장하는게 낫겠다 싶어서 인프라로 진입함.등등.. (솔직히 개발보다 인프라가 재미도 있고 쉽게 느껴졌음)

  • 휴학 얘기도 항상 나오는 질문중 하나라.. 그냥 학원강사 스펙업 레벨업 했다고 말씀드림..

  • 학점은 너무 안좋아서 ㅋㅋㅋ 얘기가 아예 안나오거나/ 질문이 꼭 나오는데 솔직하게 대답했다.

    • 그냥 학교 안다니고 과외하고 다녔다고 ..

  • 보안엔지니어에 대한 지식이나 데이터가 전혀 없어서 실은 기존 기술지원 엔지니어 면접 기록을 바탕으로 설명 드렸다. 솔루션 구축, 관리, 벤더사 관리, 외국 자료 참조, endpoint 고객 관리, 프로젝트 수행, 클라이언트용 세미나나 presale등..

    • 엄청 다르지는 않은 듯 하다.
      • 다만 여기의 경우 자료 문서화는 이미 되어있다고 하시니 공부만 하면 된다고 하심.
      • 개발 일도 있다고 안내받음

  • 다녔던 회사에 대한 디테일한 얘기를 하게 됨. 그 과정에서 개발에 대해서 좀 부정적인 모습이 보였는지 꼬리질문이 시작됨

    • 실은 개발도 욕심있다는 걸 강조함. 잘못하는 것 같아서 그렇지.. 다만 엔지니어링에 비해 조금 길게 보고 있다고 얘기함. 개발은 계속 미련있고 욕심있어서 알고리즘 스터디 + 코테도 풀고 있고 공부하고 있음을 얘기 드렸음.
      • 개발에 대한 거부감 전혀 없다고 얘기함.
        + 솔루션 많은것도 아주 괜찮다고 함

  • 학원강사 강의하던게 있어서 이런 질문을 꽤 받는다. 그냥 내가 준비되면 자신있을 거라고 얘기했다.

    • 면접관님이 이건 자신감 + 본인이 얼마나 알고 있는지의 문제라고 답변을 주셨는데 진심 공감됐음

  • 늦게 마치다 보니 (고등부시절) 매일 술먹었다.

    • 술자리 좋아함 못마셔도 참가할 정도임
    • 2병? (하지만 줄었을 수도 있죠...)
    • 워라밸? 그딴건 필요 없음. 원래도 없었고...

  • 강사 발전 가능성에 대한 꼬리질문.

    • 연차가 너무 쌓여서 창업 해야 하는 경력인데 영업이랑 특히 수금하기 싫어서요 라고 대답했었는데 미숙한 대답이였다..
    • 집에와서 생각해보니 나는 강의를 더 하고 싶었고 상경 후 몇 번 도전했었음을 걸 깨달음.. 그래서 이번엔 강의를 더 하고 싶었는데 보통 해외대를 선호하다보니 학력 제한과 벽을 느꼈다고 말씀드림.

  • 휴학생이다보니 초등부 보조강사부터 고등부까지 갈때 항상 시범강의 + 테스트 쳤었어야 하는 경험 얘기함
    (원래는 프로젝트 때 힘들었던 얘기를 하는데.. 앞의 얘기가 학원 이력이다 보니 이어가게 되었음)

    • 보통 이력서 넣으면 위처럼 증빙을 안해도 되는데 좀 차별적인 대우라 스트레스였으나 하고싶었던 일이고 자신있었으니 계속 도전해서 성장했다는 얘기를 함

  • 원래는 잠으로 풀었는데 재작년 크로스핏 하고 최근 한달 반정도 크로스핏 하고 있다고 말씀드림

  • 나는 내향적인데 그래서 오히려 외향적인 사람들, 분위기를 좋아한다고 함

    • 앞 내용에 대해 어느정도 수긍이 되신 모양

  • 회사에서부터 최근까지 엄청 많이 공부했던 거라 그냥 얘기함

    • 데이터 패킷 + 보안 레이어와 프로토콜도 추가로 어필 못한 게 좀 아쉽다.

  • TCP ,UDP 차이를 말씀드림 한 줄 씩 얘기를 못해서 아쉽긴 했는데 다행히 어떤 서비스가 tcp ,udp를 사용하는지 기억나서 추가로 얘기함

  • 3 way handshake 말씀드림

    • (꼬리질문) 실은 이게 이전 질문과의 힌트였는데 너무 아쉬움..
    • TCP 헤더 얘기하면서 거기에 contents나 ip , port 정보 들어가니까 그런거 아니냐고 생각해서 얘기함
    • 솔직히 이번주, tcp 3way handshakes랑 4wayhandshakes 엄청 공부했는데 보안성이 어떻게 생기는지 연관성을 파악을 못한건지 지금도 좀 후회됨.

  • REST API 로 js 해봤으니까 ㅋㅋ python도 도전! 대답함. (포스트맨 API 사용한 것 말씀드림)

    • 생각해보니 Talend API Tester 기도 사용했고.. 이것저것 다 사용 많이 했었던 것 같음.

  • 제일 자신있었음. ( 화이트보드로 시각화 해서 설명하고 싶었는데 좀 아쉬움)

    • (꼬리질문) 왜 docker로 ec2에 연결만 하면 되는 데 eks 사용했어요?

      • 기존 3tier 구조에서 확장하다보니 도커로 확장할 줄 몰라서요. 그 때 다중 가용영역에 provisioning 하는 법을 정말 못 찾긴 함...

      • onpremise와 클라우드간 site to site vpn 설정을 제일 마지막에 한 부분 (Openswarn)도 추가로 말씀드림..

  • 회사보단 vendor사와 reference가 많은 회사를 찾으려 했고, 엔지니어로 성장하기 좋은 리뷰를 보고 왔음 , Fortinet을 쓰길래 좀 익숙한 솔루션이라 지원한 것도 있음

  • 내가 Fortinet을 문제가 어제 오늘 오는길에 까봤단 말이져... 안내용 pdf 훑고 왔는데 분명 Fortinet SIEM은 endpoint 솔루션, 노트북 유저들용 인걸로 알았는데?

    • 틀림 / firewall 전용임.

      • 틀렸다고 한다.. 들어만 봤고 어제 본 거 아무렇지 않게 얘기한게 좀 수였음

    • 면접전 대기실 보니, Fortigate 200D 시리즈를 서버실에서 쓰시던데, 이게 알고보니 anti firewall/virus 용 firewall, vpn을 제공함.

  • 원래 문법전문 강사라 독해와 문서에는 강하다고 안내함

    • (꼬리질문) 대화는 어떤데요? 외국벤더사랑 소통 가능한가요?
      • 해봐야 할 것 같습니다... (찌질..)라고 대답함.

  • 장점: 러닝커브가 나름 빠르다. 강사할 때 처럼 공부할 때 핵심 요약해서 잘 짚어서 보는 편
    단점 : 걱정많음 생각많음.. 생각 안하고 행동으로 옮기려 하는편

    • (꼬리질문) 어떤 행동을 하시는데요?
      • 커뮤니티 온라인 스터디 (알고리즘, 네트워크) 하고 있음 얘기함

  • WHAT I talk about Definition of EC2.. 🤔
    (갑자기 대화 질문이 들어와서 ec2 정의 및 목적만 얘기했음 한글이 기억안났음.
    공식문서 보고 하라 했으면 기능이나 부연설명 더 잘할수 있었으나 좀 아쉬움.
    앞으론 tempalte을 좀 짜야겠음..)

  • 최근 보안 수업을 듣는데 실무자분꼐서 특강 위주로 많이 돌아가면서 와주셨다 그때 각 실무자들께 로드맵을 추천을 많이 받았는데 그중에 감리사가 꿀이지 라고 얘기를 들어서.. 라고 대답함

이 실무자가 감리사되고 자긴 곧 퇴사한다면서.
감리사 루트를 2~3시간 동안 열정적으로 강연하심.. 
뇌리에 좀 남아있었음..
  • 추가답변 ) 실은 엔지니어로 더욱더 성장하고 싶지만 상황이 어찌될지 모르겠어서 추천받은데로 적은것도 있다고 실토함
    • (꼬리질문) 혹시 보안 엔지니어도 한계가 있으면 어쩔거예요?
      • 보안에..한계가 있을까요...? 이번엔 그래도 강사 때랑 다르게 끝까지 포기하지 않겠다
  • 면접자 질문 1: OJT 있을까요?
    • 인턴 수습의 경우 3개월간 솔루션에 대한 공부를 위주로 진행됩니다. 비슷한 나이대 분들이랑 같이 공부하면 됩니다 (나 제외 신입은 아님)
  • 면접자 질문 2: 제가 들어와서 하는게 그럼 주로 솔루션 자료에 대한 문서화/ 프로젝트로 투입될까요?
    • 문서화는 다 되어있으니 공부만 하면됩니다 프로젝트는 아직 투입 불가한듯..

Insight

  • Insight 1 : 국내 자사 solution 은 customize 하는데 엔지니어가 힘든 구석이 있다

    • 아무래도 자체 솔루션은 발전 단계다보니, 기능이 부족하거나, 없는 기능을 만들어내라는 요청이 있어서 그런 것 같다
      • 자체 솔루션 보단 외산 솔루션 다루는 곳을 가보라고 추천 해주심.

  • Insight 2 : 여러 솔루션에 대한 공부는 현 회사오면 여러개 만질 수 있고, internet 보안 뿐만 아니라 클라우드, Iot, 빅데이터 까지 두루두루 볼 수있음.

    • 이 얘기 들을때 솔직히 신났다..

  • Insight 3 : 보안관제 가지마

    • 왜죠?
      • 솔루션 공부는 없이 말그대로 monitoring 만 하기 때문. 고객 상대가 대부분. 콜센터 3교대라 체력도 망가짐.
        첫 공부 끝나고 초년생때 가긴 좋으나 현재 나에겐 생각했던 것보다 별로일 것임.

Status

  • 오늘은 실은 찌질하게 들어왔다 이전 면접에서 너무 스트레스를 받았고, 그래서 그런지 약간 풀이 죽었다. 원래 자신감과 행복이 넘쳤는데 ..?

    • 정말 스트레스 많이 받아서 안하던 짓을 함.
      • 인프라 강사님한테 카톡해서 하소연 + 팁을 구했음.
        • 분이 안풀림.
      • 친구들이랑 주말에 만나서 면접 후기 재생함....안할껄
        • 강사님이 최대한 긍정적으로 면접보라 함
        • 근데 강사님도 보안 면접은 🤤몰루?🤷‍♀️

  • 이전 면접이 하필 '보안'쪽으론 첫 면접이였기 때문에, 내가 업무나 공부 경험등 없어 보이니까 자격 미달로 떨어진게 아닐까 라는.. 생각

  • 지금까지 떨어진 것 보면 나이는 나의 핑계일 수도 있다는 생각. 어짜피 신입 입사인데. 그냥 자격 미달인 거 아닐까?

    저번 달 정보보안기사를 땄어야 했다. 후회와 망연자실로 아주 찌질하게 입장함.

Atmoshpere

  • 면접관

    • 뜨뜻하심 , 인간미 있음
      꼰대처럼 안하시려고 한다며 간간히 유머하심.
    • 면접 후기 괜히 썼네 싶어서 글을 지울까 싶다가도 수용해주시려는 모습에 오히려 호감을 느꼈음
    • 근데 아직 면접이, 2차도...남았는데.. 최종 합격하면 안좋은 것을 공개해야겠다는 생각이..

  • 면접 질문

    • 인성/기술/ 프젝 관련 해서 골고루 배분.
      • 특히 프로젝트 관련해서 꼬리질문은 처음 받아봐서 너무 좋았음
    • 보안 기술질문은... 제가 잘못했습니다...
    • 네트워크 기술 질문은 자신 있었음

  • 질문 특징

    • 담당 하신 분들의 지식이 느껴졌음.
    • 솔루션을 안 알려주는게 아니라, 너무 많고 다양해서 특정 질문을 했어야 했음.
      • 다만 현재 내가 Fortinet 너마저.. 모르기 때문에 질문도 대답도 제대로 못받은 것 임.
    • 실무에서 솔루션 다뤄봐야 소통이 되겠구나를 느낌.

  • 자소서도 블로그도 노션도 보셨다고 해주셔서 놀랍고 실은 너무 감사했음.

후기

  • 단점 부분은 실은 각오했고 실은 하고 싶었는데 못하는 ..(데브옵스는 계속 서탈..) 쪽이라 "오히려 좋아?"

  • 질문 할 떄부터 느꼈는데 왠지 내가 쓴 지옥의 불후기를 보신 느낌이 살짝 들었는데 역시나...보셨다고..

    • 과장해서 조심해 주시는 부분이 있으셔서 마음이 놓이고 좀 감사했음..

  • CPPG, ISMS-P 가 좀 뜬금없는 자격증인 건지 계속 질문이 나온다

  • 내 스펙이 아무래도 개발 -인프라+보안 인데, 엔지니어로 지원한다면서 왜 감리사? 자격증을 ? 하시면서 의아한 모양.

    • 나 스스로도 솔직히 왜 따야하는지 명분이 없음. 그냥 연차 쌓이면 딸수있는 자격증이라 매력적이라는 점, 나이들면 프리 뛰며 워라벨 챙길 수 있다..?(실무자의 팁이라 좀..)

    • 이런 저런 사족 붙이는게 동기부여나 연관성이 없어 보이는 것 같아서 그냥 없어보이지만 솔직하게 대답하기로 했다...

      • " 실무자가 실강 때 추천해주더라구요"

  • 보안 지식은 아무래도 얕은게 보이는지 질문이 없음.

  • 보안 기사 치고 난 후, 계속 SIEM, SASE, UTM, SOAR... 방화벽/IPS/WAF 쪽은 벼락치기로 계속 이론 공부하는데,

  • 기대가 없어서 그런가 질문이 잘 안나온다. (프젝도 없고, 공부이력도 짧다보니 그른가..)

  • 보안 깊게 물어보면 할 말 없다고 생각하지만 그래도 앞으로는 안물어보더라도 cloud나 osi 7계층쪽 대답 시 연관시켜서 대답해야겠다고 다짐.

목표

  • 어? velog를 봐주셨군... 앞으로 겸손할 것 자제하자
  • 면접 후기가 생각보다 흥미로운 컨텐츠 😋??
  • 부정적인 경험 후기만 올리려 했는데 그냥 다 올려야 겠음
  • 성공 실패 무관하게 categorize 해서 업로드 예정.
profile
kyoungyeon
🏠TECH & GOSSIP
이전 포스트

보안- 면접후기 -1

다음 포스트

보안 - 면접후기 - 3

0개의 댓글