[[TableOfContents]]

= OMS =
국내 최대 해킹 teamh4c 팀원 모집 - 연사자: [김도엽]

== teamh4c 소개 ==
 * 한국 화이트 해킹 팀
 * ctf 등의 각종 대회 참가
 * 스터딩 그룹 교육
 * 취약점 분석
 * 워게임 사이트 운영
 * 그 외 국가 과제 및 연구 과제 연계, 취업 및 외주 연계, BoB 관련 활동 연계, 기다 정보보안계 풍부한 활동 경험 기회 제공

== 팀원이 되면 하는 일 ==
 * 내부에 여러 팀이 존재
 이 중 골라 들어가서 활동하는 방식
 * 활동 위주, 몇 개월간 활동이 없으면 짤림
 * 합격 후 있던 기회들로는 컨퍼런스 발펴, ctf 문제 출제, 드림핵 에듀케이션 (유료 플랜) 체험, 스터디 멘토 등
 드림핵은 보안 분야의 백준 같은 사이트임

== 지원 환경 설명 ~ 일정 ==
 * 5/22 ~ 6/12 구글 폼으로 지원
 * 1주 후 면접 대상자를 이메일로 발표
 * 1주 후 면집 일자 성택 3일동안 30분 단위로
 * 면접 플랫폼은 디스코드, 화상 면접으로 진행
 * 면접 종료 바로 다음 날 최종 합격자들을 ot 대기 카톡방에 초대
 * 1주 후 ot하고 팀 합류

== 지원자격 ==
 * 만 13세 이상
 * 실명 활동이 가능한 사람
 * 중급자 이상 (스스로 판단)
 * 활동 및 경험에 대한 의욕이 충만하신 분

== 우대사항 ==
 * ctf 경력자 (대회 경력자)
 * 해킹팀 무소속(학교 동아리, 회사 예외) 해킹팀 어디라도 소속되었따면 컷트
 * BoB 수료생 및 11기 지원자
 * 대학 사이버보안 동아리 임원
 * 개발자
우대사항은 가산점이 조금 있을 뿐 당락에 큰 영향이 있진 않습니다.

== 분위기 ==
=== 지원서 작성 ===
 * 장난은 절대 탈락, 찔러보기 식 사절 등의 문구가 많았음.
 -> 어지간히 고통받고 있구나
 * 우대 사항에 ctㄹ 경력자, BoB 수료생 보고 좀 쫄았다.
 -> 디스코드 서버 들어가서도 디코 자기소개란에 있는 블로그들을 봣는데 너무 짱짱한 사람이 많았다.
 * 지원서에 경력 쓸 떄 보안 관련 프로젝트를 한 적이 없어서 불안했다. 관련 활동이 너무 없는 것 같아서 나 자체에 대한 메리트도 없는 것 같았다.
 * 보안 분야에서 한 거라곤 암호학에 관심이 있어 RSA를 공부했다가 전부여서 최대한 이걸로 약을 팔자는 심정으로 지원서를 썼다.

=== 면접 ===
 * 지원서 심사 합격 메일에서조차 네트워킹 정보수집이 목적이면 거절한다는 말이 있었음
 * 3일 기간 중 30분 단위로
 * 시간을 스프레드시트로
 * 1분이라도 늦으면 탈락

 * 면접 시작 후 가장 먼저 들은 말은 압박면접이 아니라는 말이었음
 * 면접관은 팀장 포함 4명, 질문은 팀장과 다른 한 사람이 했음
 * 면접 자체는 끝나고 바로 합격이라 생각했을 정도로 좋게 대해줬음
 * 그래도 자소서 내용이 너무 부족해서 합격을 장담할 정도는 아니었음

== 지원서 일부와 면접 일부 공개 == 
=== 발표 ===
 * 고등학교 교내 행사까지 끌어왔음
 * 수학주제탐구 행사 - RSA 암호화 과정에서 사용되는 정수론의 재정리 (고등학생 수준에서)
 * 수학주제탐구 대회 - RSA에 사용된 정수론의 알고리즘화 (특이사항:수상거부)
 * ZeroPage OMS - RSA를 구현하기 위해 공부한 것들
=== 스터디 ===
 * CAUtion - 암호학 스터디장, wargame study 분야 문제 선정 및 풀이발표 5회
=== 보안 외 경력 ===
 * ZP 32대 회장, 백준 플레티넘 5

 * 우선 섹션을 나누어 소제목을 따로 만들고 다음 섹션으로 넘어가고 싶게 만드는 스토리텔링을 구성함
 * 또한 내 장점을 먼저 밝히고 이를 증명하는 방식을 채택함
 * [저에 대해서는] 나에 대한 간단한 소개, 스스로 공부할 것을 찾아 습득할 수 있다는 것을 강점으로 내세움. 고등학교 때부터 시작

 * 진로 희망 동기
 수학 문제 풀이를 좋아한다는 것을 은연중에 어필
 * 어느 전문학교의 체험학교
 암호학 관련 체험을 해봤다는 내용
 * 고등학교1학년
 자율동아리 주제로 암호학을 선택, RSA를 처음 접함
 * RSA홀릭
 그 후 모든 고등학교 비교과 활동은 RSA로 도배됨. 얼마나 진심인지를 보여주는 대목
 * 그 후 이야기
 대학 와서의 이야기, 암호에 대한 지속적인 관심을 가지고 있다는 점을 어필
 * 하고싶은말
 팀원이 된다면 모든 혜택을 누리고 주변 사람들에게 다시 공유하는 선순환을 이루겠따는 다짐
   -> 지원한 후에 발견했는데, h4c 목표가 대한민국 정보 보안 분야의 발전을 기하고.. 가 있었음.

=== 면접 질문 일부 ===
 * 활동을 충분히 할 수 있는가? 
 학부연구생과 동아리 관련해서 물어봄
 * 단기 목표와 졸업 후 진로는?
 * 지금까지 해 본 프로젝트는?

=== 기술면접 ===
정답이 정해진 것, 지원서에 적은 내용만 (웹해킹, 암호학 등 도메인별로)
 * nonce?
 * 이산 대수 문제
 * iv? 쓰는 이유는?
 * RSA에서 큰 수 계산법음
 * RSA 평문과 암호문이 같다는 증명은
 * 비밀키를 구할 때 쓰는 알고리즘은
 * 공통 법 공격이란
등등

== 모집에서 중요시하는 것은 ==
 * 스펙은 당연히 보지만 절대적인 비중을 차지하진 않음
 * 오히려 활동 참여 가능성을 더 많이 쳐준다. h4c가 활동 위주의 운영을 하기 때문인 것 같음
 * 무조건 보안에 대한 진심과 난 시간이 널널하다는 것을 어필하는 것이 중요해 보임
 -> BoB 진행중인 사람은 정상참작해줌

== 공개 모집 시기 ==
 * 정확히는 모름
 * 이번에 5/22~6/12였고 작년은 4/23~5/15, 11/12~11/27에 진행했음
 -> 유튜브 - 해커들의 해꿀리스트 H4C
 * 페이스북 TeamH4C
 이 둘에 모집공고, 보안관련 행사도 공개하니 관심이 있으면 구독

== Q&A ==
Q: 면접에서 직접 발표 시키나요? 아니면 발표 내용같은 스펙은 자소서에 기록만 하시고 그에 대한 QA만 하는 방식인가요?
A: 후자입니다

Q: 다른 것보다 특히 RSA에 관심이 있으셨던 이유가 있나요?
A: 고등학교 때부터 하다 보니 계속하게 됐음

Q: 학기중에 학부연구생에 동아리 2개에 저거까지 하면 엄청 바빠지겠네요
A: 그렇지 않다. 학부연구는 널널함


to be added
작성자: [김동영]