올해로 취약점분석 트랙에 지원해서 최종 합격하게 되었다. 작년에도 이야기는 들었지만 너무 베이스가 없어서 신청할 생각을 하진 못했다. 1년간 많은 것들을 배우고 다시 지원했다.
말하기는 부끄럽지만, 사실 합격은 예상하고 있었다... 다만 내가 정말로 여기에 준비가 된 사람인가에 대해서 의문이 계속 생기긴 했다.
1. 서류
BoB의 서류전형에서, 제출 가능한 항목을 살펴보면 다양한 것들이 있다.
9기 기준으로 다음과 같은 10개의 항목을 기재할 수 있었다.
자격증 / 어학 / 수상경력 / 교육사항 / 보유기술 / 기술발표 / 발표논문 / 취약점 제보이력 / 프로젝트 기술서 / 추천서&포트폴리오
보안에 제대로 입문한지 이제 겨우 1년이 다 되어가는 상황에서 채울 건 하나도 없었고.. (그나마 Incognito CTF 수상경력..) 추천서는 학교에서 멀웨어 분석을 주로 연구하시는 교수님께서 써 주신 것을 냈다. 포트폴리오는 초등학생&중학생 때의 정보올림피아드, 개발 경험과 대학생 때의 CTF 관련 활동을 중점적으로 적어서 제출했다.
위 분야에서 자기가 지원한 트랙과 연결지을 수 있는 경력이 있으면 서류전형은 무난하게 통과할 듯 하다.
스펙을 나열하는 것 외에, 자기소개서와 학습계획서를 작성해야 한다. 자기소개서는 자기소개, 성과 및 사례, 지원동기, 합격 후 포부를 각각 1000자 이내로 써야 하며, 학습계획서는 관심분야, BoB 학습계획, 진로계획을 각각 1000자 이내로 작성해야 한다.
개인적인 의견으로.. 보안은 아직은 마이너한 분야라고 생각하기 때문에, 충분한 관심과 열정이 있다면 unique 하게 내용을 채우는 건 별로 어렵지 않다고 생각한다. 만약 보안에 관심이 없다면 1년이라는 시간을 BoB에 쓰지 말고 다른 곳에 투자하는 게...
BoB에서는 팀별로 프로젝트를 진행하기 때문에, 보안 분야에서 프로젝트로 한 번쯤 진행해 봤으면 하는 것들을 미리 생각해 두고, 관심분야와 학습계획 파트에서 이걸 잘 연결지어서 써 주면 좋은 인상을 남길 수 있을 것 같다.
2. 인적성검사
어릴 때 하던 IQ 테스트 같은 느낌인데 역량껏 하면 된다.
3. 필기시험 (CTF)
이전에는 어땠는지 모르지만 이번에는 트랙별로 시험이 달랐다. (홈페이지 참고) 취약점분석 트랙은 CTF 형식으로 시험이 진행되었다.
CTF 난이도는 어렵지 않았다. 문제 유출이 금지되어 있어서 어떤 문제가 나왔는지 말은 못하겠지만, 시험 시간이 24시간 이었다면 아마 다 풀었을 것 같다. 시간이 부족해서 절반 조금 넘게 풀었다. (7/12)
4. 면접
코로나 때문에 면접도 온라인으로 진행했다. 프로젝트 발표를 하고 싶었지만 3분 자기소개가 끝이어서 좀 아쉬웠다.
BoB가 압박면접으로 유명하다고 들었는데.. 나는 그런 느낌은 못 받았다.
왜 보안이라는 분야에 흥미를 갖고 있는지, 왜 BoB에 지원했는지, 앞으로 어떤 역할을 하고 싶은지, 이 세 주제를 연결짓고, 사례를 몇 가지 들면서 스토리를 풀었다.
자기소개가 끝난 후, 서류에 작성했던 것 (자기소개서, 학습계획서) 를 바탕으로 질문이 들어온다. 만약 자기가 잘 모르는 것을 서류에 쓰면 여기서 칼같이 걸러질 수 있다.
이외에도 면접관 분들께서 질문을 몇 개씩 하는데 침착하게, 아는 범위 내에서 답변했다. (무슨무슨 종류에 해당하는 공격 기법 제시, 진로 계획 설명 등...) 모르는 건 모른다고 해야 한다. 잘 모르는 거 설명하려고 하다가 크리티컬 맞을 수 있다..
KUCIS 우수동아리 시상식에서 봤던 (것 같은) 분이랑 같이 면접을 보게 되서 나름 신선했다. 같이 면접을 봤던 분들 스펙이 상당했는데, 최종합격 리스트를 보니 두 분 다 포함되어 있었다.
Last update: 6/25/2020
'Note' 카테고리의 다른 글
| 블로그 이전을 어떻게 할까... (0) | 2023.05.27 |
|---|
