정보보안컨설팅(모의해킹) 면접 후기 및 팁?!

[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.]

 

요즘 면접을 보러 다니느라 블로그 포스팅을 거의 한 달 만에 하는 것 같다. (정신적으로 체력적으로 에너지 소모가 크다.) 오늘은 모의해킹 면접 후기를 적어보려고 한다.

 

우선 현재 내 스펙은

- 전문학사(학은제)

- 정보처리기사

- 네트워크관리사 2급

- 외 2개(워드, 컴활)

- 네트워크 엔지니어(4년)

포트폴리오

- 기술블로그

- 모의해킹보고서

 

이력서 제출은 20~30곳 정도 한 것 같고 그 중에 면접 제의는 8곳 왔고 4군데 면접을 참여했던 후기이다.

 

최종합격 결과는 총 3곳, KISA에서 인증한 정보보호서비스 전문업체는 2곳 합격하였다. 규모가 작은 회사는 복지가 엄청 좋았으나 네임드가 없기도 하고, KISA 인증업체도 아니라 결국 안 갔다. 결국 붙은 곳 중에서 규모가 제일 큰 곳에 경력까지 인정해주는 곳으로 결정했다.

 

[면접 질문]

기술 질문

• SQL 인젝션 종류 3가지
• 불충분한 인가가 무엇인지
• 가장 강력한 해킹은 (가장 위험한 취약점) 무엇인지
• XSS로 일어나는 공격들이 무엇이 있는지
• XSS, CSRF 일어나지 않게 브라우저에서 설정하는 방법을 알고 있는지
• 시나리오를 구상하여 한 회사에 보안 시스템을 뚫을 수 있는 과정을 설명해보아라 (영화적 허용 가능)
• 게시판에 일어나는 취약점이 무엇이 있는지(최대한 많이)
• 주통기반에서 다루는 취약점 3가지를 말하고 방어방법까지 말해보기
• 인가와 인증의 차이가 무엇인지
• CSRF와 XSS의 차이점이 무엇인지
• GET과 POST의 차이가 무엇인지
• 모의해킹(정보보안컨설팅)의 업무가 무엇인지
• XSS의 종류 3가지
• 웹 개발을 직접해보았는지, 무슨 언어를 써봤는지
• 자바스크립트에서 이벤트핸들러는 주로 무엇을 쓰는지
• OSI 7계층을 설명
• 보안의 3요소
• 보안이란 무엇인가? 한 마디로 요약해서 무엇인가?
• 인프라 취약점 진단을 시켜도 다닐 것인지
• 웹 쉘 코드 만들 수 있는가
• 진단 툴 써보았는지, 써봤으면 어떤 것을 썼는지
• OWASP TOP 10 에서 다루는 취약점 설명해 보기

 

인성 및 기타 질문

• 자기소개 (무조건 면접 첫 시작은 이 질문으로 하기 때문에 1분 정도 자기 PR 할 수 있는 대본을 미리 짜는 것을 추천)
• 기존회사의 직무는 무엇인가, 구체적으로 답변 요청
• 모의해킹 쪽으로 취업하려는 이유가 무엇인지
• 마지막으로 회사에게 하고 싶은 말 (무조건 면접 마지막은 이 질문으로 끝나기 때문에 대본을 미리 짜는 것을 추천)
• 왜 이직을 하는지
• 기억에 남는 트러블 슈팅 경험(현재 직장 관련 질문)
• 가족관계가 어떻게 되는지
• 종교가 있는지
• 취미는 무엇인지
• 술/담배를 하는지

*자주 물어보는 질문은 주황색으로 표기함

 

진행한 면접에서 따로 녹음을 하지 않고 면접 진행 후 기록한 내용이다. 그 외에도 더 있을 것으로 생각되는데 기억이 나지않는다...(긁적)

 

학력이 중요하지 않다고 들어왔지만 결국 컨설턴트의 등급을 나눌 때 학사가 있냐 없냐로 결정이 된다고 하고 웬만하면 4년제 졸업장을 따는 것을 추천한다.

 

그리고 자기소개서, 포트폴리오에서 무조건 질문이 들어오기 때문에 완벽히는 아니더라도 내용 숙지는 어느 정도하고 면접 참여를 해야 한다.

 

그리고 면접 보러 가는 회사의 홈페이지 정도는 들어가봐서 쓱 훑는 것을 추천한다.(우리 회사가 어떤 사업을 하는지 묻기도 함)