보안관제

---

• 회사 : U
• 디지털 트랜스포메이션 전문 기업
• 직군 :보안관제

---

• 위치 : 평촌역 (경기권임..)
  (49분 걸리는데 지하철로 끝까지 간다고 생각함)

• 1:1 면접

• 면접문의 : 7/5 오전 10시

• 면접일 1차 : 7/6 오후 13시

• 면접일 최종 : 7/10 13시

• 불합 여부 : 개별 연락

---

장점

• 서초가 본사 , 여러 지점, 연구소?가 있음.
• 월 15일 근무
• 휴게실 ,자유시간 , 나름 브랜드명 있음 (대기업 계열사)
• 부서도 많고 인원도 많음.
• 복지몰 , 복지포인트

단점

• 관제부서는 무조건 평촌에 위치함.
• 3교대
• 급할때 근처에서 출동가능해야할지도?
• 이사하더라도 굳이 근처로 가야하나?
• 적게 일해서 적게벌자
• 높은 퇴사율
• 면접관님의 근심 어린 우려

---

면접 질문

- 자기소개(1분)
- 정보보안쪽으로 오게 된 계기
- 보안관제가 어떤 일을 하는지
 + 보안관제 직무를 지원한 계기가 무엇인지
- 이사나 근처로 이동 가능한지?
- 보안관제는 직무 특성상 차분하고 꼼꼼한 성격을 요구, 
 이를 증명할 수 있는 사례 두 가지
- TCP, UDP가 무엇이고 차이점이 무엇인지
- Wireshark를 통해 알아낼 수 있는 것이 무엇인지
- SQL injection  공격?
- 다른 공격기법을 알고 있다면 어떤 것이 있는지
- 알고 있는 포트가 있다면 설명해보시오
- 알고있는 프로토콜이 있으면 설명해보시오
- OWASP 10을 알고 있는지
- 야간 근무를 서기 위한 체력이 준비되어 있는지
- 스트레스는 어떤 방식으로 푸는지
- 회사 관련 질문있어요?

대답 list

• 30초 내 답변함

• Kisia에서 수업들으면서 보안관제 실무자를 직접만나 툴쓰는법 배움 말함 + 국비 수업에서도 와이어 샤크나 패킷 트레이서 공부하면서 ping 로그 보는게 즐거웠고 기대한 업무랑 비슷할 것 같아서 지원했다고 함

• (꼬리질문) 보안쪽으로 성장하고 싶은데, 경력이 없다. 기초와 근간이 되는 관제 부분부터 차례로 경력 쌓고자 지원했다함.

• 집 계약 만료 다되어가서 11월쯤엔 이사 가능하다고 말씀드림

• (꼬리질문?) 학원강사 경력 말씀드리면서 고객 관리나 상담에 있어서 특화되어있다고 함 /프로젝트 팀장 맡음 경력

• 앞 면접에서 대답 못했던 부분이라 좀 더 보강해서 말함

  • tcp: 3way handshakes로 신뢰성 확보
    upd 에 비해 느림 . 흐름 혼잡제어 점대점
  • upd : 빠른 통신, datagram 사용 , checksum 사용 해 오류 검출

• 이건 잘 몰랐음... 패킷 분석 하루했거든요..
  그래서 그냥 ip, tcp/udp, CRUD 여부 확인할 수있고, 필터링통해서 보고 싶은 ping 만 볼수있고... f2키 누르면 관련된 ping 로그들 볼수있다 정도로 대답함. (횡설수설함)

• SQL 데이터 베이스에 1=1? 이런식으로 sql 문 쿼리를 조작해서 privileges, 권한을 얻은뒤 데이터를 위변조 하는 공격으로 알고있다.

• xxs, 위변조 파일 업로드, trojan ,exploit등 이론만 알고있다..

• well known 포트 기억나는대로 다 얘기함 80,443, 21,22 등등..

• 위 질문에서 얘기해서 pass

• api, 위조, 손상된 개체 인증, sql 인젝션, xss 등 보안위협 기억나는데로 얘기함..

• 크로스핏..그놈의 크로스핏

  • 속으로 3교대하면 못 갈거 같은데 생각이 듬
    • 면접관님도 그렇게 얘기해서 좀 놀람 ㅋㅋ..

• 잠이랑 요새 운동 하느라 운동재미에 빠졌다고 함. 영화도 좋아한다고 함.

• 쿨하게 없다고 함.

---

Insight

• Insight 1: 보안관제의 전형적인 질문

  • 질문 리스트를 정리해서 갖고있었으나.. 내가 관심이 없는 질문은 따로 공부를 안해서 가서 거의 단답식 문제풀이였음.
  • 다만 필기말고 실기는 안땄냐고 묻기는 하심
    • 접수를 놓쳐서 다음 회차 때 딸거라고 대답 하긴 함. 정처기 얘기도 했는데 들으셨는지..
  • 내가 업무에 흥미가 없어하는게 보인걸까? 소통을 한다던지, 알려주시는게 없어서.. 업무에 관련해서 역문 할게 없었음.

---

status

오전 면접덕분에 인사이트가 넓어지고 아주 엔돌핀 돌았음.

• 다만 오후 면접의 경우 처음 지원했던 엔지니어 서탈했던 곳이라 실은 가기 싫었다.ㅋㅋ

게다가 보안관제는 이전 경험과 충격에서 못 벗어나온 것도 있고 오전 면접에서 들은 얘기도 있고..
가는 길 마음이 무거웠음

Atmosphere

• 면접관

  • 젊으신 분위기 (젊 진 않음)
  • 행동이나 외관상 세련된 느낌이 들었음.
  • 하지만 불편함? 과 심란함이 얼굴에서 보였음.. 피곤하신건지.
  • 면접 회의실을 급하게 빌리셨는지 빨리 끝내시는 모습
    • 15분 clear

• 건물

  • 디자인, 인테리어가 이쁨
  • 단독 빌딩은 아니고, 여러 회사 같이 쓰는 느낌.

• 질문 특징

  • 회사 소개 및 자랑을 먼저해주셔서 좋았음. 원래 복지와 YOUNG을 엄청 홍보하는 회사였기에, 수평적인 회사임을 강조하심.
  • 꼬리질문 없음
  • 뭐랄까 기대를 안하고 형식적으로 면접 하신달까
  • 언제 할 수있는지, 오래 할 수 있는지, 가까이 살수있는지가 핵심같았다. (처음에 강조를 많이 하심)
    • 난 남은 면접도 있다보니 공부 마무리 하고 가고싶다는 식으로 얘기함 (좀 분위기가 삭막해짐)
    • 11월 이사가능하다 하니 또 좀 표정이 심각해지시는게 느껴졌음
    • 업무는 길게는 2년정도를 보고있다고 그냥 솔직하게 답변드림..

  ---

후기

• 근무일/위치/경력 솔직하게 답변한 후로 계속 솔직히 조졌네 싶었음.

• 오히려 기술 질문에서 부터 음.. 시간때우기..?

• 면접관이 나에게 흥미가 없어진 느낌을 매우 받았음. 아니 전화로 물어볼 땐 언제고..

  • 전화받았을때 나도 나름 보안쪽 관심과 어필은 한 거 같은데.

• 정말 빠르게 끝남

• 거의 객관식 질의응답식으로 물어봄.

• 보안 프로젝트 없다고 하자 더이상 프로젝트 질문 없음..

• 면접관 입장에선 내가 한번 면접 일자를 옮겼다는 것과 그닥 구인에 적극적이지 않게 보이신 것 같았음

  • 아니 근데 다음날 면접잡는 사람이 어딨어..

• 게다가 자소서를 안읽고 신분 확인만 하신 것 같은 느낌이..