위치 : 평촌역 (경기권임..)
(49분 걸리는데 지하철로 끝까지 간다고 생각함)
1:1 면접
면접문의 : 7/5 오전 10시
면접일 1차 : 7/6 오후 13시
면접일 최종 : 7/10 13시
불합 여부 : 개별 연락
- 자기소개(1분)
- 정보보안쪽으로 오게 된 계기
- 보안관제가 어떤 일을 하는지
+ 보안관제 직무를 지원한 계기가 무엇인지
- 이사나 근처로 이동 가능한지?
- 보안관제는 직무 특성상 차분하고 꼼꼼한 성격을 요구,
이를 증명할 수 있는 사례 두 가지
- TCP, UDP가 무엇이고 차이점이 무엇인지
- Wireshark를 통해 알아낼 수 있는 것이 무엇인지
- SQL injection 공격?
- 다른 공격기법을 알고 있다면 어떤 것이 있는지
- 알고 있는 포트가 있다면 설명해보시오
- 알고있는 프로토콜이 있으면 설명해보시오
- OWASP 10을 알고 있는지
- 야간 근무를 서기 위한 체력이 준비되어 있는지
- 스트레스는 어떤 방식으로 푸는지
- 회사 관련 질문있어요?
30초 내 답변함
Kisia에서 수업들으면서 보안관제 실무자를 직접만나 툴쓰는법 배움 말함 + 국비 수업에서도 와이어 샤크나 패킷 트레이서 공부하면서 ping 로그 보는게 즐거웠고 기대한 업무랑 비슷할 것 같아서 지원했다고 함
(꼬리질문) 보안쪽으로 성장하고 싶은데, 경력이 없다. 기초와 근간이 되는 관제 부분부터 차례로 경력 쌓고자 지원했다함.
집 계약 만료 다되어가서 11월쯤엔 이사 가능하다고 말씀드림
(꼬리질문?) 학원강사 경력 말씀드리면서 고객 관리나 상담에 있어서 특화되어있다고 함 /프로젝트 팀장 맡음 경력
앞 면접에서 대답 못했던 부분이라 좀 더 보강해서 말함
이건 잘 몰랐음... 패킷 분석 하루했거든요..
그래서 그냥 ip, tcp/udp, CRUD 여부 확인할 수있고, 필터링통해서 보고 싶은 ping 만 볼수있고... f2키 누르면 관련된 ping 로그들 볼수있다 정도로 대답함. (횡설수설함)
SQL 데이터 베이스에 1=1? 이런식으로 sql 문 쿼리를 조작해서 privileges, 권한을 얻은뒤 데이터를 위변조 하는 공격으로 알고있다.
xxs, 위변조 파일 업로드, trojan ,exploit등 이론만 알고있다..
well known 포트 기억나는대로 다 얘기함 80,443, 21,22 등등..
위 질문에서 얘기해서 pass
api, 위조, 손상된 개체 인증, sql 인젝션, xss 등 보안위협 기억나는데로 얘기함..
크로스핏..그놈의 크로스핏
잠이랑 요새 운동 하느라 운동재미에 빠졌다고 함. 영화도 좋아한다고 함.
쿨하게 없다고 함.
Insight 1: 보안관제의 전형적인 질문
오전 면접덕분에 인사이트가 넓어지고 아주 엔돌핀 돌았음.
게다가 보안관제는 이전 경험과 충격에서 못 벗어나온 것도 있고 오전 면접에서 들은 얘기도 있고..
가는 길 마음이 무거웠음
면접관
건물
질문 특징
근무일/위치/경력 솔직하게 답변한 후로 계속 솔직히 조졌네 싶었음.
오히려 기술 질문에서 부터 음.. 시간때우기..?
면접관이 나에게 흥미가 없어진 느낌을 매우 받았음. 아니 전화로 물어볼 땐 언제고..
정말 빠르게 끝남
거의 객관식 질의응답식으로 물어봄.
보안 프로젝트 없다고 하자 더이상 프로젝트 질문 없음..
면접관 입장에선 내가 한번 면접 일자를 옮겼다는 것과 그닥 구인에 적극적이지 않게 보이신 것 같았음
게다가 자소서를 안읽고 신분 확인만 하신 것 같은 느낌이..