Offcanvas

CSO / How To / 경력관리 / 라이프 / 보안 / 인문학|교양

데이터 보안 분석가 채용 면접 질문 4가지, 그리고 숨은 의도

2015.11.02 Kristin Burnham  |  CSO

1. 우리 같은 회사가 걱정해야 할 보안 문제를 내가 이해할 수 있도록 설명해보라
기업들은 데이터 보안 분석가가 잠재적 취약점 식별에 있어서 대응적이 아닌 생산적인 태도를 취하길 원한다고 RHT의 리드는 이야기한다. “만약 당신이 우리 환경에서 일하게 된다면 어디부터 손대겠는가? 가장 가치가 큰 부분은 어디인가?”라고 리드는 말했다. “이 질문에 대한 당신의 대답은 채용 관리자에게 당신이 보안 지형을 얼마나 잘 이해하고 있는지, 가능한 위협을 실제로 발생하기 전에 얼마나 잘 인식하고 있는지 등을 알려준다”고 그는 설명했다.

이 질문은 채용 관리자가 당신이 보안 감사, 위험 산정, 분석 등 모든 데이터 보안 분석가의 핵심 책임분야들에 당신이 어떻게 접근할 것인지를 알 수 있게 해준다. 최신 취약점들과 예방 방법을 알고 있으며 그게 특별히 해당 회사와 어떻게 연관이 있는지 알고 있다는 것을 증명해줄 자세한 사례를 활용해 답변해야 한다.

2. 보안 지형을 놓치지 않는 당신의 방법은 무엇인가?
새로운 유출, 취약점, 위협, 공격 등으로 인해 보안 분야가 지속적으로 변화하고 있기 때문에 데이터 보안 분석가는 최신 업계 동향과 개발에 대한 최신 정보는 물론 해당되는 정부 규제를 항상 꿰고 있어야 한다고 몬도의 퍼민은 말했다. 이 질문은 채용 관리자들에게 당신이 변화하는 분야에서 어떻게 흐름을 놓치지 않는지에 대한 통찰을 가능하게 해준다.

이 질문은 당신이 구독하는 블로그, 웹사이트, 뉴스레터 등의 실제 이름을 대고 당신이 취득했거나 취득 준비중인 자격증을 부각시킬 수 있는 좋은 기회라고 퍼민은 강조했다.

3. 당신이 보안 문제를 감지할 수 있었던 시나리오를 설명해보라. 그 문제를 어떻게 식별해냈고 어떤 프로세스를 통해서 했나?
보안 문제를 식별해내는 것도 중요하지만 그 문제에 어떻게 대처 하는가도 그만큼이나 중요하다. 채용 관리자는 이 질문을 통해 당신이 어떻게 솔루션에 도달하는지를 보고 보안 문제를 식별하고 해결하는 당신의 일 처리 방식을 보기 위해 이 질문을 던지는 것이라고 리드는 이야기했다.

“기업들은 기술만 뛰어난 사람이 아니라 잠재적 문제점을 예측하고 그게 문제가 되기 전에 솔루션을 내놓는 경험 가진 사람을 뽑고 싶어한다”고 그는 말했다. “그들은 당신이 당신의 네트워크에 침입하고자 하는 이들보다 한발 앞서있길 원한다”고 리드는 밝혔다.

이런 질문에는 당신이 보안 문제를 어떻게 발견했는지 상세히 설명하고 그것을 수정하기 위해 어떤 작업을 했는지, 왜 그리고 어떻게 당신이 그런 결정을 내렸는지를 설명해야 한다.

4. 데이터 보안 분야에서 자신이 가장 잘했다고 생각하는 업적은 무엇인가?
당신이 특별히 파괴적이었던 공격이나 대형 데이터 손실을 예방했다면? 이런 질문이 바로 당신의 그런 과거 업적들을 자랑할 수 있는 기회라고 퍼민은 귀띔했다.

채용 관리자에게 그 사건의 과정을 설명하라. 취약점을 어떻게 발견했는지, 그 문제를 방지하기 위해 취한 절차는 무엇인지, 당신이 차후 그와 비슷한 문제를 예방하기 위해 취한 조치나 보안 정책은 무엇인지 등에 대해 이야기하라. 이 질문에 대한 대답은 당신의 분석력, 문제 해결능력, 판단력을 잘 보여줄 수 있고, 이를 통해 이 분야에 대한 당신의 열정과 헌신까지도 전달할 수 있는 좋은 기회가 될 수 있다. ciokr@idg.co.kr
 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.