○ 간단한 자기소개 부탁드립니다.
안녕하세요.
사이버 보안 분야 실무인재 양성과정 수강생 민수빈입니다.
저는 이 교육에 참여하기 전까지 많은 걸 했는데요..
간단히 말해 보자면, ’비서행정학과’ 졸업 → 개발자 교육 → 개발자 취업 → 마케팅 직무 입사 → ‘정보보호학과’ 입학과 졸업을 거쳐 WISET 실무 교육을 듣게 됐습니다.
사실 ‘모의해킹을 하고싶다’는 목표를 가지고 정보보호학과로 재입학 했지만, 졸업 이후 취업이 생각처럼 쉽게 풀리지 않아 ‘다른 걸 해야하나’하고 취업사이트에 들어갔는데, 마감 하루 전인 WISET 교육 공고를 보게 됐고 ‘기회가 아닐까’ 하고 신청하게 됐어요. 결국 교육 수료 후 포트폴리오를 가지고 무사히 취업까지 성공하게 됐습니다.
○ 수강하신 과정은 어떠셨나요? (좋았던 점, 아쉬운 점)
오프라인으로 진행된 만큼, 모의해킹 과정을 교육생분들과 함께 실습할 수 있는 점이 가장 좋았어요. 팀을 정해서 매주 스터디를 하고, 교육 마지막에는 함께 프로젝트를 진행한 것도 정말 유익했습니다. 같은 분야를 공부하는 사람들이 직접 보이니까 더 자극도 되고, 실력 좋은 분들이 많으셔서 그만큼 잘하고 싶은 마음이 커졌어요. 그래서 더 적극적으로 참여하게 되지 않았나 생각합니다.
교육 이후에는 프로보노, 인턴 활동을 할 수 있는 기회를 제공 받고, 또 취업 상담이나
이력서, 자소서 첨삭 프로그램도 무료로 운영하고 있어 많은 도움을 받았습니다. 이 외에도 멘토링 활동, CTF 대회 등으로 동기부여를 할 수 있어 재미있었어요. CTF대회같은 경우엔 상금도 있어서 공부도 하고 상금도 받고 일석이조였죠. 다만 교육 기간 한 달이 짧다고 생각해서, 교육 기간을 좀 더 늘려주면 어떨까 하는 아쉬움은 있습니다.
○ 취업에 성공하였는데, 지금 어떠한 일을 맡고 계신가요?
저는 ‘인더포레스트’라는 보안 회사에서 웹/앱 취약점 진단 업무를 하고 있습니다.
고객사의 웹/앱 서비스의 취약점을 진단하고, 발견된 취약점과 대응방안을 보고서로 작성해 작성한 내용을 토대로 팀원들과 리뷰한 뒤 최종 전달하고있습니다.
교육과정 중 강사님께서 보고서는 ‘어떤 사람이 봐도 쉽게 이해할 수 있을 정도로 작성해야 한다.’ 라는 말씀을 하셨는데요,
덕분에 회사에서 보고서를 작성할 때에도 핵심만 담은 깔끔한 보고서를 작성하려고 노력하고 팀원에게 적극적으로 피드백을 요청하고 있습니다.
아직 입사 한 달 차인 꼬마사원이지만 ‘틀려도 자신감 있게 하자’는 마인드로 임하고 있습니다. 여러모로 고군분투 중이지만 얼른 성장해서 회사의 자랑이 되고 싶네요. ^^
○ 해당 분야에 취업하는데 있어 어떤 역량이 가장 필요하다고 생각하십니까?
꼼꼼하고, 논리적이면 잘 할 수 있다고 생각해요.
취약점을 찾고 검증하고 그 내용을 문서로 작성하기 때문인데, 개인적으로 지원하는 기업의 인재상과 해당 직무에 잘 녹여낼 수만 있다면 어떤 역량이라도 괜찮다고 생각합니다.
저 같은 경우엔 이력서(자기소개서) 작성 시, 목표 달성 능력과 행동력을 역량으로 내세웠습니다.
저도 모의해킹을 생각하면 먼저 분석력, 끈기 등이 가장 먼저 떠올랐지만, 제가 가진 최대 강점은 위 2가지였기 때문에 어떻게든 두 가지를 직무에 엮어내려고 했던 것 같아요.
면접은 기술적인 부분보다 기본개념과, 자소서 내용, 포트폴리오 내용에 관한 질문을 많이 했습니다.
OSI 7계층에 대한 짧은 설명, 사용하는 언어로 개발해 본 경험, 본인에게 모의해킹이란 무엇인지, 프로젝트를 진행하면서 힘들었던 경험 등의 질문을 받았습니다.
면접은 아무래도 이력서(자소서)와 포트폴리오를 보면서 질문지를 뽑고 답변을 생각해 보는 것이 가장 도움이 많이 됐습니다. 쓴 내용에 대해서 생각이 정리 되니까 여유가 생기더라고요.
면접 에피소드 하나 말해보자면, 준비를 제대로 못한 첫 면접에서 너무 긴장한 나머지 ‘자바로 웹 개발 해본 경험이 있냐’는 질문에 ‘자바는 아니고 스프링으로 개발 해본 적 있습니다.’라고 말해버렸어요.
요리사가 면접 보러 가서 ‘칼을 써서 요리해본 적 있냐’는 질문 에 ‘칼은 아니고 중식도는 써봤습니다’ 라고 말한 것과 같아서 3일 내내 자기 전 이불을 들고 찬 생각이 납니다.
이 기막힌 면접 후에 이력서와 포트폴리오를 보고 질문지를 뽑아 갔네요
○ 앞으로의 계획은요?
제 최종 목표는 프리랜서입니다. 프로젝트 단위로 계약하는 사람이고 싶어요.
그래서 회사에 다니는 동안 역량을 높이는 방법, 기술을 익히는 방법, 생각하는 방법, 소통하는 방법 등 이 직무에서 필요한 것이라면 뭐든 배워서 제 것으로 만들 계획입니다!
전문가라고 말해도 마음 어디 한 구석이 안 찔리는, ‘저 친구는 뭘 맡겨도 참 잘하더라’라는 말을 듣는 사람이 될 거에요.
차근차근 배우고 연차가 쌓이면 리더가 되어 있겠죠? 그렇게 기술도 관리도 수준이 괜찮아지면 독립 할거에요.
보안 쪽이 프리랜서는 잘 없다고는 하는데, 제가 아직 겪어보지 못해서 쉽게 말하는 걸 수도 있지만 뭐 그 희귀한 사람이 되는 것도 나쁘지 않다고 생각해요. 재야의 고수같은 느낌?
그리고 개인적으로 한 2~3년쯤 지나서 직무 이해도가 높아졌을 때 지방의 여자고등학교에 직무를 알리러 강연을 나가고 싶기도 해요.
저 같이 모의해킹 직무가 없는 지역에서 모의해킹을 원하는 미래의 여성 보안전문가를 위해서 ‘나같은 말하는 감자도 했으니 똑똑한 너희는 더 잘 할 수 있다, 도전해!’고 말하고 싶어요.
그렇게 보안 분야에 여성의 절대적인 숫자를 무자비하게 늘리는 무시무시한 꿈을 조금씩 꾸고 있습니다.