면접 제의 : 7/4 오전 11
면접일 : 7/10 오전 10
불합예정 : 차주 (~7/21)
불 합격시 미통보
다대일 면접
- 첫 공부는 개발로 시작하셨던데 어쩌다 보안공부까지?
- 학교 오래다니셨네요?
+ 학점
- 보안엔지니어가 무슨일을 하는지 아시는지?
- 개발자로서 성장하려는 생각은 없으신지?
+ 개발은 하지 않으려는 건지?
+ 개발을 해야할수 있는데 거부감은 없는지?
+ 부서도 솔루션도 많아서 여러 솔루션을 알아야 하는데 거부감은 없는지?
- 사람들 앞에서 설명하고 발표하는건 자신있는지?
- 학원 강사할 때 스트레스 해소법?
+ 술자리 좋아하는지?
+ 주량?
+ 강사로서 발전 가능성 못찾은건지? 왜 그만둔건지?
- 어려웠던 경험
- 최근 스트레스 해소법?
- 내향적 외향적?
+ 현재 따로 외향적인 일은 ?
- OSI 7계층
- TCP/ UDP
- 3 way handshakes
+ tcp 가 왜 신뢰성 있는 통신인지 설명 요구
- Rest API 코드 python으로 짤수있는지
- 프로젝트에 대해 설명해보시겠어요?
- 저희 회사는 어떻게 알고 오셨어요?
- Fortinet 솔루션에 대해 아는데로 설명해보세요?
- 외국어는 어느정도 하는지?
- 본인성격 장단점
- ec2 영어로 설명
- 회사 문화에 대해 궁금한 것?
항상 나오는 질문이라 담담하게 얘기함
휴학 얘기도 항상 나오는 질문중 하나라.. 그냥 학원강사 스펙업 레벨업 했다고 말씀드림..
학점은 너무 안좋아서 ㅋㅋㅋ 얘기가 아예 안나오거나/ 질문이 꼭 나오는데 솔직하게 대답했다.
보안엔지니어에 대한 지식이나 데이터가 전혀 없어서 실은 기존 기술지원 엔지니어 면접 기록을 바탕으로 설명 드렸다. 솔루션 구축, 관리, 벤더사 관리, 외국 자료 참조, endpoint 고객 관리, 프로젝트 수행, 클라이언트용 세미나나 presale등..
다녔던 회사에 대한 디테일한 얘기를 하게 됨. 그 과정에서 개발에 대해서 좀 부정적인 모습이 보였는지 꼬리질문이 시작됨
학원강사 강의하던게 있어서 이런 질문을 꽤 받는다. 그냥 내가 준비되면 자신있을 거라고 얘기했다.
늦게 마치다 보니 (고등부시절) 매일 술먹었다.
강사 발전 가능성에 대한 꼬리질문.
수금
하기 싫어서요 라고 대답했었는데 미숙한 대답이였다.. 휴학생이다보니 초등부 보조강사부터 고등부까지 갈때 항상 시범강의 + 테스트 쳤었어야 하는 경험 얘기함
(원래는 프로젝트 때 힘들었던 얘기를 하는데.. 앞의 얘기가 학원 이력이다 보니 이어가게 되었음)
원래는 잠으로 풀었는데 재작년 크로스핏 하고 최근 한달 반정도 크로스핏 하고 있다고 말씀드림
나는 내향적인데 그래서 오히려 외향적인 사람들, 분위기를 좋아한다고 함
회사에서부터 최근까지 엄청 많이 공부했던 거라 그냥 얘기함
TCP ,UDP 차이를 말씀드림 한 줄 씩 얘기를 못해서 아쉽긴 했는데 다행히 어떤 서비스가 tcp ,udp를 사용하는지 기억나서 추가로 얘기함
3 way handshake 말씀드림
REST API 로 js 해봤으니까 ㅋㅋ python도 도전! 대답함. (포스트맨 API 사용한 것 말씀드림)
제일 자신있었음. ( 화이트보드로 시각화 해서 설명하고 싶었는데 좀 아쉬움)
(꼬리질문) 왜 docker로 ec2에 연결만 하면 되는 데 eks 사용했어요?
기존 3tier 구조에서 확장하다보니 도커로 확장할 줄 몰라서요. 그 때 다중 가용영역에 provisioning 하는 법을 정말 못 찾긴 함...
onpremise와 클라우드간 site to site vpn 설정을 제일 마지막에 한 부분 (Openswarn)도 추가로 말씀드림..
회사보단 vendor사와 reference가 많은 회사를 찾으려 했고, 엔지니어로 성장하기 좋은 리뷰를 보고 왔음 , Fortinet을 쓰길래 좀 익숙한 솔루션이라 지원한 것도 있음
내가 Fortinet을 문제가 어제 오늘 오는길에 까봤단 말이져... 안내용 pdf 훑고 왔는데 분명 Fortinet SIEM은 endpoint 솔루션, 노트북 유저들용 인걸로 알았는데?
틀림 / firewall 전용임.
면접전 대기실 보니, Fortigate 200D 시리즈를 서버실에서 쓰시던데, 이게 알고보니 anti firewall/virus 용 firewall, vpn을 제공함.
원래 문법전문 강사라 독해와 문서에는 강하다고 안내함
장점: 러닝커브가 나름 빠르다. 강사할 때 처럼 공부할 때 핵심 요약해서 잘 짚어서 보는 편
단점 : 걱정많음 생각많음.. 생각 안하고 행동으로 옮기려 하는편
WHAT I talk about Definition of EC2.. 🤔
(갑자기 대화 질문이 들어와서 ec2 정의 및 목적만 얘기했음 한글이 기억안났음.
공식문서 보고 하라 했으면 기능이나 부연설명 더 잘할수 있었으나 좀 아쉬움.
앞으론 tempalte을 좀 짜야겠음..)
최근 보안 수업을 듣는데 실무자분꼐서 특강 위주로 많이 돌아가면서 와주셨다 그때 각 실무자들께 로드맵을 추천을 많이 받았는데 그중에 감리사가 꿀이지 라고 얘기를 들어서.. 라고 대답함
이 실무자가 감리사되고 자긴 곧 퇴사한다면서.
감리사 루트를 2~3시간 동안 열정적으로 강연하심..
뇌리에 좀 남아있었음..
Insight 1 : 국내 자사 solution 은 customize 하는데 엔지니어가 힘든 구석이 있다
Insight 2 : 여러 솔루션에 대한 공부는 현 회사오면 여러개 만질 수 있고, internet 보안 뿐만 아니라 클라우드, Iot, 빅데이터 까지 두루두루 볼 수있음.
Insight 3 : 보안관제 가지마
오늘은 실은 찌질하게 들어왔다 이전 면접에서 너무 스트레스를 받았고, 그래서 그런지 약간 풀이 죽었다. 원래 자신감과 행복이 넘쳤는데 ..?
이전 면접이 하필 '보안'쪽으론 첫 면접이였기 때문에, 내가 업무나 공부 경험등 없어 보이니까 자격 미달로 떨어진게 아닐까 라는.. 생각
지금까지 떨어진 것 보면 나이
는 나의 핑계일 수도 있다는 생각. 어짜피 신입 입사인데. 그냥 자격 미달인 거 아닐까?
저번 달 정보보안기사를 땄어야 했다. 후회와 망연자실로 아주 찌질하게 입장함.
면접관
면접 질문
질문 특징
자소서도 블로그도 노션도 보셨다고 해주셔서 놀랍고 실은 너무 감사했음.
단점 부분은 실은 각오했고 실은 하고 싶었는데 못하는 ..(데브옵스는 계속 서탈..) 쪽이라 "오히려 좋아?"
질문 할 떄부터 느꼈는데 왠지 내가 쓴 지옥의 불후기를 보신 느낌이 살짝 들었는데 역시나...보셨다고..
CPPG, ISMS-P 가 좀 뜬금없는 자격증인 건지 계속 질문이 나온다
내 스펙이 아무래도 개발 -인프라+보안 인데, 엔지니어로 지원한다면서 왜 감리사? 자격증을 ? 하시면서 의아한 모양.
나 스스로도 솔직히 왜 따야하는지 명분이 없음. 그냥 연차 쌓이면 딸수있는 자격증이라 매력적이라는 점, 나이들면 프리 뛰며 워라벨 챙길 수 있다..?(실무자의 팁이라 좀..)
이런 저런 사족 붙이는게 동기부여나 연관성이 없어 보이는 것 같아서 그냥 없어보이지만 솔직하게 대답하기로 했다...
보안 지식은 아무래도 얕은게 보이는지 질문이 없음.
보안 기사 치고 난 후, 계속 SIEM, SASE, UTM, SOAR... 방화벽/IPS/WAF 쪽은 벼락치기로 계속 이론 공부하는데,
기대가 없어서 그런가 질문이 잘 안나온다. (프젝도 없고, 공부이력도 짧다보니 그른가..)
보안 깊게 물어보면 할 말 없다고 생각하지만 그래도 앞으로는 안물어보더라도 cloud나 osi 7계층쪽 대답 시 연관시켜서 대답해야겠다고 다짐.