(업데이트) 보안 담당자 구직 인터뷰 정리

2023년 01월 현재는 이미 구직을 성공하여 약 2년 정도 근무를 하고 있는 상황입니다. 아래 질문 사항에 대해서 요즘 추세에 맞춰서 몇 가지 질문 사항을 추가하였습니다.

약 16곳의 기업과 인터뷰를 봐서 요즘 핫하다고 할 수 있는 스타트업으로 이직을 성공하였으며 해당 기업에서 약 1년 반정도 업무를 하다 제가 하려는 일과의 방향성이 맞지 않아서 다시 지금 현재 다니는 곳으로 인직하여서 컨설팅 업무를 하고 있는데 현재는 위에 언급한 것과 같이 약 2년 정도 근무를 하고 있으며 현재의 업무에 만족을 하면서 다니고 있습니다.
개인적으로 현재 기업에서 원하는 업무에 대한 트렌드를 잊지 않기 위해서라도 종종 이직 사이트를 들어가서 기업에서 현재는 무엇을 원하는지 파악하는 것도 좋다고 생각합니다.

---

현재 구직중이다 보니 여기저기 인터뷰를 보러 다니고 있습니다. 최근까지 인터뷰를 진행한 곳을 정리해 볼까 합니다.

현재 지원한 곳을 정리해보면 아래와 같습니다.
스타트업 : 6곳(서류 통과 2곳, 1차 탈락 2곳, 2차 탈락 1곳, 최종 합력 1곳)
중소기업 : 8곳 (서류통과 3곳, 1차 탈락 2곳, 2차 탈락 2곳, 최종 합력 1곳)
중견기업 : 1곳 (최종 합력)
대기업 : 1곳 (한 곳 최종 합격 후 퇴사)
이렇게 살펴 보면 전체 16곳 정도 지원을 해서 한곳은 입사 후 퇴사, 서류 통과만 된곳은 5곳, 2차까지 진행이 된곳은 퇴사한 곳 포함해서 딱 2곳 밖에 안됩니다.
서류 통과의 확률은 3분의 1 정도 되는데 1차 인터뷰 이후 임원 면접인 2차까지 넘어가는 사례가 2곳밖에 없었습니다.
아무래도 제가 1차 진행하는 데 있어서 좀 더 전문가적인 모습을 보여주지 못하는 것 같습니다.
앞서 다른 글에도 적었지만 우선 경력이 현재 보안담당자를 요구하는 추새와 맞지 않는 측면도 있지만, 그것은 핑계인 것 같고 좀 더 전문가라는 모습을 보여야 할 듯한데... 어떻게 해야 할지 고민이 많이 되고 있습니다.

아래 내용은 인터뷰 시 나온 질문을 간략히 정리해 보았습니다.

1차 인터뷰(실무)

- 자기소개
- 자신의 장단점
- 그게 왜 장점이고 담점이라고 생각하는지?
- 자신의 강점
- 그게 왜 자신의 강점이라고 생각하는지?
- 이직 사유
- 퇴직 사유
- 회사 선택시 고려사항
- 우리 회사를 지원한 이유는?
- 대표적으로 진행한 프로젝트는?
- 그 프로젝트에서 자신이 잘한 점은?
- 프로젝트 진행시 어려웠던 점은?
- 보안에서 가장 중요하다고 생각하는 것은?
- 그렇게 생각하는 이유는?
- 그렇게 해서 이루어낸 성과는 무엇이 있는지?
- 개인정보에서 중요하다고 생각되는 부분은?
- 관련된 법률은 무엇이 있는지?
- 이 직무에 지원한 이유는?
- 직접 구축한 솔루션은?
- 그 솔루션을 선택한 이유는?
- 운영한 솔루션은?
- ISMS 인증 경험은?
- ISO 27001 인증에서 가장 중요하다고 생각한 점은?
- ISMS와 ISO 27001 인증의 차이점은 무엇인지?
- 클라우드 경험은?
- 개인정보와 정보통신망법의 망분리 차이점은?
- 망분리가 무엇인지?
- 우리 서비스는 이용해 보았는지?
- 문제는 없어 보였는지?
- 개발할 수 있는 언어는?
- 대용량 로그 분석 가능 여부?
- 실제로 악성코드에 감염되었던 사례 및 있다면 처리한 방법은?
- 실제로 사건 사고가 발생하여서 처리한 경험은 있는지?
- 만일 외부에 있을때 회사에 요청에 의해서 출근해야 하는 일이 생기면 어떻게 할것인지?
- 임직원의 보안 인식을 향상시키기 위해서 했던 방법은?
- 임직원에게 보안 교육을 하면서 가장 어려웠던 점은?
- 스트레스 해소 방법은?
- 야근 가능여부
- 클라우드와 IDC 어떤게 더 좋다고 생각하는지? 그렇게 생각하는 이유는 무엇인지?
- 그외 업무진행시 발생될 수 있는 상황에 대한 질문
- 클라우드 서비스를 운영한 경험은 있는지?
- 어떤 클라우드를 운영하였고 어떤 서비스였는지?
- 클라우드에서 중요하다고 생각되는 부분이 어떤게 있을지?
- 실제로 클라우드 서비스를 구축을 해보았는지?

2차 인터뷰(임원)

- 자기소개
- 우리 회사가 무엇을 하는지 알고 있는지?
- 회사 선택시 고려사항
- 이직 사유
- ISMS 인증 경험은?
- 다른 인증 경험은?
- 자신이 주도적으로 진행한 프로젝트는
- 개발 가능여부
- 자신의 강점은?
- 우리가 왜 지원자를 뽑아야 하는지?
- 우리 회사 보안에서 중요하다고 생각되는 부분은 무엇인지?


지금 대략 이정도의 질문이 있었으며, 질문은 대체적으로 평이한 수준이었으며, 언제나 준비한 내용으로 대답을 하였지만 아무래도 제가 준비한 대답에 문제가 있는것 같아 다시 스크립트를 준비해볼까 생각중입니다.
그동안에 이직을 몇번한 경험이 있어서 쉽게 생각한 면이 없지 않아 있었는데, 상황이 이렇게 진행이 되니 그동안에는 제가 운이 좋았다는 생각이 들었습니다.

[정보] 이직 및 구직 사이트_정보보안_보안담당자 - https://spacek82.tistory.com/m/85

[정보] 이직 및 구직 사이트_정보보안_보안담당자