1.1. teamh4c 소개 ¶
- 한국 화이트 해킹 팀
- ctf 등의 각종 대회 참가
- 스터딩 그룹 교육
- 취약점 분석
- 워게임 사이트 운영
- 그 외 국가 과제 및 연구 과제 연계, 취업 및 외주 연계, BoB 관련 활동 연계, 기다 정보보안계 풍부한 활동 경험 기회 제공
1.2. 팀원이 되면 하는 일 ¶
- 내부에 여러 팀이 존재
이 중 골라 들어가서 활동하는 방식
- 활동 위주, 몇 개월간 활동이 없으면 짤림
- 합격 후 있던 기회들로는 컨퍼런스 발펴, ctf 문제 출제, 드림핵 에듀케이션 (유료 플랜) 체험, 스터디 멘토 등
드림핵은 보안 분야의 백준 같은 사이트임
1.3. 지원 환경 설명 ~ 일정 ¶
- 5/22 ~ 6/12 구글 폼으로 지원
- 1주 후 면접 대상자를 이메일로 발표
- 1주 후 면집 일자 성택 3일동안 30분 단위로
- 면접 플랫폼은 디스코드, 화상 면접으로 진행
- 면접 종료 바로 다음 날 최종 합격자들을 ot 대기 카톡방에 초대
- 1주 후 ot하고 팀 합류
1.5. 우대사항 ¶
- ctf 경력자 (대회 경력자)
- 해킹팀 무소속(학교 동아리, 회사 예외) 해킹팀 어디라도 소속되었따면 컷트
- BoB 수료생 및 11기 지원자
- 대학 사이버보안 동아리 임원
- 개발자
1.6.1. 지원서 작성 ¶
- 장난은 절대 탈락, 찔러보기 식 사절 등의 문구가 많았음.
-> 어지간히 고통받고 있구나
- 우대 사항에 ctㄹ 경력자, BoB 수료생 보고 좀 쫄았다.
-> 디스코드 서버 들어가서도 디코 자기소개란에 있는 블로그들을 봣는데 너무 짱짱한 사람이 많았다.
- 지원서에 경력 쓸 떄 보안 관련 프로젝트를 한 적이 없어서 불안했다. 관련 활동이 너무 없는 것 같아서 나 자체에 대한 메리트도 없는 것 같았다.
- 보안 분야에서 한 거라곤 암호학에 관심이 있어 RSA를 공부했다가 전부여서 최대한 이걸로 약을 팔자는 심정으로 지원서를 썼다.
1.6.2. 면접 ¶
- 지원서 심사 합격 메일에서조차 네트워킹 정보수집이 목적이면 거절한다는 말이 있었음
- 3일 기간 중 30분 단위로
- 시간을 스프레드시트로
- 1분이라도 늦으면 탈락
- 면접 시작 후 가장 먼저 들은 말은 압박면접이 아니라는 말이었음
- 면접관은 팀장 포함 4명, 질문은 팀장과 다른 한 사람이 했음
- 면접 자체는 끝나고 바로 합격이라 생각했을 정도로 좋게 대해줬음
- 그래도 자소서 내용이 너무 부족해서 합격을 장담할 정도는 아니었음
1.7.1. 발표 ¶
- 고등학교 교내 행사까지 끌어왔음
- 수학주제탐구 행사 - RSA 암호화 과정에서 사용되는 정수론의 재정리 (고등학생 수준에서)
- 수학주제탐구 대회 - RSA에 사용된 정수론의 알고리즘화 (특이사항:수상거부)
- ZeroPage OMS - RSA를 구현하기 위해 공부한 것들
1.7.3. 보안 외 경력 ¶
- ZP 32대 회장, 백준 플레티넘 5
- 우선 섹션을 나누어 소제목을 따로 만들고 다음 섹션으로 넘어가고 싶게 만드는 스토리텔링을 구성함
- 또한 내 장점을 먼저 밝히고 이를 증명하는 방식을 채택함
- 저에 대해서는 나에 대한 간단한 소개, 스스로 공부할 것을 찾아 습득할 수 있다는 것을 강점으로 내세움. 고등학교 때부터 시작
- 진로 희망 동기
수학 문제 풀이를 좋아한다는 것을 은연중에 어필
- 어느 전문학교의 체험학교
암호학 관련 체험을 해봤다는 내용
- 고등학교1학년
자율동아리 주제로 암호학을 선택, RSA를 처음 접함
- RSA홀릭
그 후 모든 고등학교 비교과 활동은 RSA로 도배됨. 얼마나 진심인지를 보여주는 대목
- 그 후 이야기
대학 와서의 이야기, 암호에 대한 지속적인 관심을 가지고 있다는 점을 어필
- 하고싶은말
팀원이 된다면 모든 혜택을 누리고 주변 사람들에게 다시 공유하는 선순환을 이루겠따는 다짐
-> 지원한 후에 발견했는데, h4c 목표가 대한민국 정보 보안 분야의 발전을 기하고.. 가 있었음.
1.7.5. 기술면접 ¶
정답이 정해진 것, 지원서에 적은 내용만 (웹해킹, 암호학 등 도메인별로)
- nonce?
- 이산 대수 문제
- iv? 쓰는 이유는?
- RSA에서 큰 수 계산법음
- RSA 평문과 암호문이 같다는 증명은
- 비밀키를 구할 때 쓰는 알고리즘은
- 공통 법 공격이란
1.8. 모집에서 중요시하는 것은 ¶
- 스펙은 당연히 보지만 절대적인 비중을 차지하진 않음
- 오히려 활동 참여 가능성을 더 많이 쳐준다. h4c가 활동 위주의 운영을 하기 때문인 것 같음
- 무조건 보안에 대한 진심과 난 시간이 널널하다는 것을 어필하는 것이 중요해 보임
-> BoB 진행중인 사람은 정상참작해줌