까다로운 면접 질문 5개와 모범 답안

질문 2. 당신은 왜 이 일을 하고 싶어 하나?
“그들이 현재 직장에 속해있건 아니건 상관없이, 나는 이 점이 궁금하다”라고 코퍼스웨이트는 말했다. “현재 직장을 만족스럽게 생각하지만, 새 지원자들은 무엇 때문에 이 곳에 지원했는지가 궁금하기 때문이다.”

당연히, 이 질문은 그들의 이력서를 화려하게 장식하기 위해 단기 직장 경력을 구하는 이들을 걸러내는데 도움을 준다고 코퍼스웨이트는 말했다.

“나는 훌륭한 보안 업무와 팀에 사명을 가지고 있고, 내 회사의 목표와 문화에 헌신하는 사람들의 생각을 좋아한다”라고 그는 강조했다.

또한 그는 많은 엉뚱한 답변들을 들었다.

“나는 한 지원자로부터 출퇴근과 통행료 문제가 해결될거 같아서 이 직장에 지원했다는 답변을 들은 적이 있다. 내가 이상한건지는 몰라도, 그 이유로 내가 그 사람을 채용할 일은 없을 것이다. 그들은 단 한번도 내 팀에 참여하고, 훌륭한 정보-보안 임무를 하게 되어 흥분된다는 말은 꺼내지 않았다.”

질문 3. 면접관에게 어떤 질문을 던질 것인가?
코퍼스웨이트는 구직자들의 지원 동기에 대한 더 많은 통찰을 얻을 수 있는 이런 열린 질문들을 좋아한다고 밝혔다.

“지원자가 연봉, 혜택, 승진 등에 관해 알려고 한다면, 이건 실격이다. 나는 그런 질문을 하는 사람이 아니다. 나는 보안 부서의 임무에 관해 묻는 사람이다. 그들이 어떻게 계속 성취를 이룰까? 회사 내에서 배울 수 있는 기회는 어떤 것들이 있는가? 나는 이런 질문을 듣고싶다: ‘당신은 내 임무가 어떻게 될 것으로 보고 있는가, 그리고 내가 어떻게 이 회사의 목표에 기여할 수 있는가?’ 이런 것들 모두 내가 좋아하는 질문이다.”

코퍼스웨이트는 또한 면접자들의 질문을 통해 그들이 어떻게 일하게 될지에 대한 힌트를 더 얻을 수 있다고 덧붙였다.

“독립성과 넓은 영역을 기대하는 이들이 이런 질문을 하곤 하는데, 이들은 헌신과 동기부여가 되어있으며, 전략적으로도 도움이 되는 경우가 많다.”

최고위급 채용
451 리서치(451 Research)에 소속된 더인포프로(TheInfoPro)에서 정보 보안과 네트워킹의 연구 책임자인 대니얼 케네디는 이전까지 D.B.즈원&코(D.B. Zwirn & Co.)에서 정보 보안 글로벌 책임자로서, 그리고 뉴욕 은행(bank of New York) 계열사인 퍼싱 LLC(Pershing LLC)에서 애플리케이션 보안 담당 부회장이자 개발 책임자로서 보안 부문 지원자들의 면접을 심사했었다. 케네디의 질문 스타일은 쿠퍼스웨이트보다는 좀 더 날카로운데, 이는 CSO와 CISO같은 최고위급 채용에 좀 더 적절하다. 그가 즐겨 묻는 2가지 질문에 대해 밝혔다.

질문 4. 다른 중역들 사이에서 어떻게 당신의 입지를 다지고 지켜나갈 것인가?
케네디는 이 질문을 통해 지원자가 장래 보안 책임자로서 조직내에서 얼마나 잘 적응할 수 있는지에 대한 능력을 알수있기 때문에 좋아한다고 말했다.

“CISO는 회사의 조직 구조속에 묻히는 경우가 아주 흔하다. 너무 역할이 작아서, 회사가 겉으로 보기 좋아 보이기 위해 CISO를 필요로 할 뿐, 보안 향상을 위해 기업 DNA에 영향을 미칠 수 있는 위치까지는 아닌 경우다.”

그는 이 질문에 대해서 딱 정해진 정답은 없지만, 지원자가 전략적 계획이나 상사와의 대화 경험이 없음을 드러내게하는 오답은 셀 수 없이 많다고 강조했다.

“CISO는 전략적인 직위다. 기술적 요소도 강하지만, CISO는 회사 내에서 신속하고 자주 보안을 위한 진행중인 비전을 소통할 수 있어야 한다. 이건 쉽지 않은 일이다. 알맞은 책임자 회의에 초대되어야 하고, 동료 고위급 중역들의 신뢰를 유지해야 하며, 거부감 없이 보안 지식이 없는 이들도 잘 알아들을 수 있는 단어로 이야기해야 한다.”

질문 5. 전직장에서 정보 보안 프로젝트를 인도한 방법과 그 우선순위는 무엇인가?
이것이 케네디가 좋아하는 두번째 질문이다. 그는 이 질문을 통해 지원자의 이전 위치에서의 성공 기록을 알 수 있다고 말했다.

“대부분의 대기업들은 무슨 일을 하려해도 수많은 요소들이 관여되는게 보통이고, CISO는 효과적인 프로젝트 관리자로서 조직적으로 항상 보유하지 않은 자원들에 접근하여 동기를 부여할 수 있어야 한다”라고 그는 말했다.

“지원자가 그들의 임무는 오직 행동 방안을 추천하거나 마무리 없이 정책을 작성하는 것이었다고 대답하면, 나는 이를 경고 신호로 받아들인다. 그런 이들은 회사 문화 내에서 ‘차이점을 만들려고 하지 않는’ 이들로 보기 때문이고 또한 그들은 회사에 속해있으면서 무슨 생각을 하는지 질문 받는 한, 자기 일을 하면서 회사 안에서의 보안의 실제 태도를 특별히 관심이 없을 가능성이 높기 때문이다. 반면, 비즈니스 유닛과 함께 개발 요건들에 대해 말하고, 프로젝트 운영 위원회에 잠재적 비용 절감안을 제시하거나, 보안 문제를 해결하기 위해 준수/감사 쪽과 밀접히 일한다는 응답들은, 지원자의 대기업의 사내 정치 구조에 대한 어느 정도 경험을 보여주는 지표다.” ciokr@idg.co.kr