자소서 항목 질답

• 질문지원동기-귀하께서 회사를 선택하는 기준은 무엇인가요? 우리 회사를 선택한 이유와 입사 후 꿈에 대해 말씀해주세요. 보기

  "나의 기준과 맞는 기업 신한DS"
  
  저는 회사를 선택할 때 안정성과 직무적합성을 봅니다.
  신한DS는 대한민국에서 알아주는 그룹인 신한금융그룹에 속해있어 가장 안정적이라고 생각하였고, 실무교육 중 취약점 분석, 침투테스트, 보안 솔루션을 구축해보고, 리버스 엔지니어링, 포렌식 등을 통해 얻은 경험으로 신한DS의 정보보호사업 중 해킹대응 분야가 제가 가진 능력과 적합하다고 생각하여 입사지원을 결정하게 되었습니다.좋은점 1
  
  "모두에게 인정받는 정보보안 전문가"
  
  입사 후 목표는 3년 안에 모두에게 인정받는 정보보안 전문가가 되는 것입니다. 그러기 위해 다음과 같은 노력을 할 것입니다.
  첫째, 해당 직무에 대해 빨리 파악하고 수행, 그리고 팀원과의 의사소통을 중시하겠습니다. 지금까지 제가 경험한 바로는 개개인이 일을 수행하는 것보다 팀워크를 통해 일을 수행하는 것이 가장 효율성이 높다고 생각합니다. 따라서 조직이 잘 어우러지게 하고, 항상 수용하는 자세로 임하여 빠르게 적응할 수 있게 하겠습니다.아쉬운점 1
  둘째, 자격증 취득을 할 것입니다. 정보보안기사, CCNA 등을 취득할 것입니다. 정보보안은 실무능력뿐만 아니라 법도 알아야 하고, 긴급 상황에서 빠른 대처와 예방을 할 수 있어야 하는 직업이므로 더욱더 자기 계발에 힘쓰도록 하겠습니다. 이상으로 신한DS와 함께 발전하여 역량을 펼칠 수 있는 정보보안 전문가가 될 수 있도록 하겠습니다.아쉬운점 2

  좋은점 1 표현이 투박한 면이 있지만 전반적으로 진솔하고 명쾌하게 작성되어 있습니다.

  아쉬운점 1 일반적이고 막연한 포부입니다. 회사의 업무를 분석한 뒤, 그에 맞게 계획을 제시하면 더 호감 가는 내용이 될 것입니다.

  아쉬운점 2 자격증 취득은 회사의 관심사가 아니라 지원자의 스펙에 대한 이야기입니다. 이 부분이 중요하다면 이미 자격증을 취득한 지원자를 채용할 것입니다.

• 질문준비과정-신한DS는 '고객의 상상을 현실'로 만들기 위해 항상 노력하고 있습니다. 귀하께서는 희망하는 직무에 지원하기 위해 어떠한 노력을 하고 계시나요? 사례와 경험을 통해 구체적으로 말씀해주세요. 보기

  1. 블로그 주소 : https://blog.naver.com/OOOO
  블로그에는 C언어, 네트워크, 리눅스에 대한 기본적인 내용들을 정리하였고, Immunity Debugger를 이용한 리버스 엔지니어링, 포렌식에 대하여 정리하였습니다.
  현재는 프로그램의 PE구조를 보여주는 툴인 PEVIEW와 비슷한 기능을 가진 프로그램을 C++을 이용하여 제작 중에 있습니다.
  
  2. 리버스 엔지니어링 툴인 IDA와 Process Monitor, bintext를 이용하여 2013년 3월 20일 대한민국의 주요 네트워크를 마비시킨 3.20 바이러스를 분석해보고 사용된 함수들을 확인해봤습니다.
  또한 리버스 엔지니어링 능력을 향상시키기 위해 Lena Reversing Tutorial을 분석해보았습니다.
  
  3. FTK Imager, Autopsy를 이용하여 shift+delete를 통해 영구삭제 했던 프로그램을 포렌식해보았습니다.
  
  4. 졸업작품으로 라즈베리파이를 이용한 IoT 스마트 도어를 구현하였습니다. C#, 라즈베리파이3, 아두이노, MJPG-Streamer, Wifi를 이용하여 소스코드를 통해 웹캠을 작동하게 하고, 아두이노로는 소리 감지 센서와 택트 스위치 센서, 서보모터를 제어하도록 구현하였습니다. 그리고 C# 언어를 이용하여 시리얼 포트로 라즈베리파이와 아두이노를 제어하는 기능과, 자동문자 발송 기능을 구현하였습니다. 좋은점 1

  좋은점 1 전반적으로 지원 직무와 연관이 있는 활동 위주로 잘 정리하였습니다. 다만, 막연히 무엇을 하고 있고, 했다라고만 할 것이 아니라 그 결과 무엇을 알고 있고, 그 지식이 회사의 어떤 업무에 연관이 있는지를 설명할 필요가 있습니다.

• 질문소통/협력-회사는 매우 다양한 사람들이 모여 함께 일하는 곳입니다. 타인과의 월활한 소통 또는 협력을 통해 무엇인가를 이룬 경험에 대해 말씀해주세요. 보기

  "팀원과 소통하여 성공한 오리엔테이션 공연"
  
  2017년 2월 신입생 오리엔테이션 밴드 동아리 공연을 위해 팀을 구성해 준비했었습니다. 하지만 팀원이 개인 연습 기간을 2주간 가졌음에도 불구하고 맡은 곡들을 제대로 연습해오지 않아 합주하는 동안 계속 틀리고 박자를 맞추지 못했습니다. 당장 2주 뒤가 공연인데 이대로 가면 신입생들 앞에서 비웃음 받을 것 같다는 생각에 팀원에게 밥을 사주며 의견을 나누자고 제안하였습니다. 팀원의 의견을 들어보니 ‘처음엔 곡이 쉬워 보여서 할 수 있다고 대답하였지만, 막상 연습하려고 해보니 박자가 어려워서 연습할 엄두가 나지 않는다. 하지만 팀원들과 상의해서 정한 곡이라 자기 때문에 곡을 변경하게 되면 팀에게 피해를 주는 것 같아서 말하지 못했다’고 하였습니다. 팀원의 사정을 들은 저는 다른 팀원들에게 얘기하면 다 이해해줄 것이라는 피드백을 주었고, 팀원들과 자리를 만들어 의견을 조율해보자고 제안하였습니다. 팀원들과 이야기한 결과 팀원들도 갈등이 있던 팀원의 상황을 이해하게 되었고, 또한 신입생들이 좋아할 만한 곡을 새로 정한 후 연습하기로 의견을 맞췄습니다. 그리고 갈등이 있던 팀원은 자신 때문에 곡을 바꾸게 되어 미안하다며 더욱 열심히 연습하였습니다. 그 결과 오리엔테이션 당일 저희 팀은 성공적으로 공연을 마무리하였고, 공연 중 가장 큰 환호를 받았습니다.아쉬운점 1

  아쉬운점 1 특별히 문제가 되는 내용은 아니지만 이야기 소재가 호감이 가지 않습니다. 즉, 이런 류의 사례는 흔히 볼 수 있는 사례라는 것입니다. 이것보다는 전공과 관련된 팀프로젝트를 수행하면서 겪었던 상황을 활용하면 최소한 기술적인 자신의 강점을 어필하는데 도움이 될 수 있습니다.

• 질문핵심가치-'고객중심', '상호존중', '변화주도', '최고지향', '주인정신'은 신한인의 핵심가치 입니다. 위 핵심가치 중 귀하께서 가장 중요하게 생각하는 가치는 무엇이며, 이를 통해 무엇인가를 이룬 경험에 대해 말씀해주세요. 보기

  "보안 솔루션을 구축하며 키운 보안 전문가의 꿈"
  
  신한DS에 입사하기 위해 실무교육을 받으며 보안 전문가의 능력을 키워나갔습니다. 그래서 일부러 강의 수강 시 보안 솔루션 구축에 더 관심을 가지며 경청하였습니다. 저의 실력을 더 견고하게 다지기 위하여 최우수 프로젝트 수상을 목표로 하고 OOOO 보안 솔루션 구축에 도전했습니다.아쉬운점 1
  
  프로젝트를 설계가 끝난 후 문제가 생겼습니다. 보안 솔루션을 구축하기 위해서는 취약점이 어느 부분에 있는지 확인하여야 하는데 팀원들 모두 취약점 확인에 관해 공부한 적이 없었기 때문에 어려움을 겪었습니다. 그래서 인터넷 검색, 강사님께 질문을 통하여 팀원들과 함께 공부하며 지식을 쌓았습니다. 이후, 각자 부분을 나누어 취약점 분석, 침투테스트 수행, 보안 솔루션 구축 업무를 맡았습니다. 여러 가지 취약점을 분석하는 방법과 침투테스트 방법에 관해서는 강사님께 물어보고 커뮤니티를 참조하면서 해결했습니다. 이후 보완점을 찾아 더 나은 프로젝트를 완성하기 위해 강사님과 함께 침투테스트 및 보안 솔루션을 개선해나갔습니다. 구성된 팀원 모두 맡은 부분에 끊임없이 노력하여 충실히 수행했습니다. 그 결과 프로젝트 발표에서 최우수 프로젝트 상을 받았습니다.아쉬운점 2

  아쉬운점 1 질문에 대해 명쾌한 답을 제시하는 것이 좋겠습니다. 즉, 회사의 가치 중 최고지향을 가장 중요하게 생각하고 있고, 그 이유는 ~~~~때문이라는 내용이 서두에 제시되면 좋겠다는 것입니다.

  아쉬운점 2 최우수 프로젝트 상을 받은 것이 중요한 것이 아니라 이 과정에서 지원자가 최고를 지향하는 모습이 강조되는 것이 중요합니다. 현재 내용은 단순히 프로젝트 과정을 설명하는데 그치고 있습니다. 이 과정에서 지원자의 행동이 최고 지향적인 모습임이 드러나야 합니다.

• 질문자기PR-다른 지원자와 차별화된 본인만의 강점 또는 능력에 대해 말씀해주세요. 보기

  "Backdoor 제작경험"
  
  정보보호를 하려면 그 정반대의 성격인 침투 테스트부터 해보아야 한다고 생각하여 실무교육의 프로젝트를 진행하며 Backdoor를 자체 제작해보았습니다.
  C ++언어와 소켓프로그래밍을 이용하여 채팅 프로그램을 제작한 경험이 있는데 이 소켓프로그래밍을 이용하여 Backdoor 프로그램을 제작할 수 있을 것이라는 아이디어가 떠올라 제작하게 되었습니다.
  Backdoor 프로그램은 Backdoor_Server와 Backdoor_Client로 구성하였는데 Backdoor_Server를 MetaSploit을 통해 피해자 PC에 설치한 후 실행 시 피해자 PC의 보안센터 알림 기능을 '끄기'로 전환하여 방화벽 해제 시 방화벽이 해제되었다는 메시지를 표시하지 않는 기능과 regedit의 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run에 등록하여 시스템 시작 시 자동으로 실행되는 기능을 구현하였습니다. 그리고 UDP 포트 533번을 열고 Backdoor_Client의 접속을 기다리게 하였습니다. Backdoor_Client가 접속하면 미리 설정한 명령어인 ps, dir, get, put, kill, del, cmd, shutdown, destroy로 피해자 PC에 설치된 Backdoor_Server를 원격 조종할 수 있는 Backdoor를 제작하였습니다.좋은점 1

  좋은점 1 직무와 연관된 경험과 기술을 구체적으로 잘 설명한 점이 좋습니다.