면접(Interview)
면접 방식
서류에 붙으신 것을 축하하며,
면접 스타일은 여러가지가 있겠지만, 크게 2가지의 방법 중 하나를 쓰거나 둘 다 사용한다.
- 문제풀이: 문제를 손수 만들어 작성해주는 면접관들이 있다. 주로 기본기에 대한 내용이 주류다.
- 서면(화상) 질의 응답: 여러분들이 알고 있는 그 방식이 맞다. 일반적으로 지원자를 알아가는 단계에 해당된다.
문제풀이
작성 중
- 예상 질문1: Well Known Port
- 예상 질문2: Web 공격 샘플
- 예상 질문3: Windows eventlog 엑셀 형태로 주고 풀기
- 예상 질문4: Linux OS 로그를 보고 어떤 행위를 했는지 확인
면접 질문 예시 (SOC Analyst)
면접 질문에 대한 답변은 작성자(또는 기여자)의 답변으로 주관이 들어감을 알린다. 면접 질문은 경험, 커뮤니티, Linkedin에서 "SOC interview" 또는 "Incident Response interview"와 같은 키워드로 검색하면 방대한 자료를 얻을 수 있다.
해당 문서에서 다루지 않는 영역은 다음과 같다. - Splunk(SPL), Elastic Query, KQL와 같은 특정 벤더에서 사용하는 쿼리 -
교대 근무
대한민국 보안관제 생태계에서 많은 덕목을 요구하지만, 가장 큰 덕목은 '체력'임을 알고 있어야한다.
보안관제는 낮과 밤이 바뀌어서 체력적으로 힘들 수 있습니다.
이 점에 대해서 어떻게 생각하는지 알 수 있을까요?
저는 군 복무를 하면서 무리 없이 했으며, 야간 아르바이트 또한 무리 없이 한 경험이 있기 때문에 괜찮다고 생각합니다.
저는 꾸준히 운동을 하고 있으며, 대학 시절 프로젝트를 위해 3일 밤낮 지나도 몰입할 수 있는 정신력이 있었습니다.
SOC Analyst(보안관제) 초급 소양
최소한 보안에 관심이 있는지 확인하기 위한 것이기 때문에
난이도는 정보보안기사 필기보다 쉬운 수준으로 내는 것이 적절하다.
Snort Rule과 Yara Rule의 차이점은 무엇인가?
작성 중
ESM, SIEM, XDR의 차이점이 무엇인지 설명하시오.
작성 중
IPS와 IDS의 차이점이 무엇인지 설명하시오.
작성 중
SOC Analyst(보안관제) 경력 소양
경력 보안관제 및 MDR 업체의 예상 질문이다.
TI(Threat Intelligence)와 IR(Incident Response)의 차이는 무엇인가?
작성 중
IoC(Indicator of Compromise)와 IoA(Indicator of Attack) 그리고 PoC(Proof of Concept)의 차이점과 그 예시를 설명하시오.
작성 중
Webshell과 Reverse Shell의 차이점과 그 원리를 설명하시오.
작성 중
MITRE의 프레임워크가 무엇이 있는지 4개를 답하고 그것이 왜 존재하는지 설명하시오.
작성 중
Windows에서는 이벤트로그(Eventlog)가 있다. 보안관제(SOC)에서 주로 보는 이벤트 채널이 무엇인지 답하고, 가능한 시나리오를 각 채널에 맞게 설명하시오.
작성 중
취약점을 발견했거나 관리를 어떻게 했었는지 알 수 있는가?
그리고 취약점에 대한 조치를 어떻게 했는지 사례를 답하시오.
작성 중
SOC Analyst(보안관제) 기술
작성 중 주로, 특정 시나리오를 주며 거기에 따른 논리력을 판단하기 위한 질문