-
คือว่าผมสนใจจะทำงานด้านคอมพิวเตอร์ครับ ตอนนี้กำลังจะขึ้น ม.5
แล้วคราวนี้ผมเห็นว่ามันจะมี certificate ต่างๆด้าน security มากมายเช่น CEH,ECSA,CISSP,CISA,security+ etc.
คือว่าผมก็ตั้งใจจะสอบครับ แต่ไม่รู้ว่าอันไหนที่เราควรจะสอบอะครับ เพราะว่ามันมีเยอะมาก
และอันไหนที่สอบได้เลยโดยไม่ต้องมีคนมายืนยันประสบการณ์การทำงานอะครับ แบบว่าจะได้สอบก่อนเข้าทำงาน
จะช่วยแนะนำที่สอบหลังทำงานด้วยก็ดีครับ :rolleyes:
อีกคำถามที่อยากถามก็คือ สายงานด้าน security เนี่ย มันมีงานอะไรบ้างอ่าครับ แล้วงานนั้นๆต้องทำอะไรบ้างครับ
ขอบคุณครับ
-
ตอบคำถามที่ 1
แนะนำว่าหาประสบการ์ณจากการทำงานก่อนซัก 2-3 ปี แล้วค่อยสอบจะดีกว่าน่ะครับ เพราะถ้าไม่เคยทำงานมาก่อนเลย แต่สอบ certify ผ่าน ก็จะดูแปลกๆ ครับ ผู้รับสมัครอาจคิดว่า ท่องข้อสอบไปสอบแน่นอน ตรงนี้ขึ้นอยู่กับดุลยพินิจของผู้รับสมัครแต่ละท่านด้วย สำหรับตัวผมเองแล้วได้มีโอกาสสัมภาษณ์ผู้สมัครหลายท่าน มีเจอหลากหลายรูปแบบ บางท่าน มี certify เยอะแยะ แต่พอได้โอกาสเข้ามาทำงาน ก็ไม่สามารถทำงานได้ก็มีเยอะครับ ดังนั้นอย่าไปยึดติดกับเรื่อง certify ให้มากนัก ถ้าคุณมีความสามารถจริง ตอนสัมภาษณ์ส่วนใหญ่ก็พอจะดูออกว่าสามารถทำงานได้หรือไม่ หรือมีความสามารถระดับไหน ฝากไว้เป็นข้อคิดสำหรับน้องๆ ที่กำลังเรียนหรือกำลังจะจบด้วยครับ
ตอบคำถามที่ 2
งาน IT Security นั้นส่วนมากแล้วจะมีอยู่ในบริษัทใหญ่ๆ เท่านั้น และส่วนมากแล้วจะแบ่งออกเป็น 3 ส่วน
1. ทีม IT Security and Compliance จะรับผิดชอบเกี่ยวกับกฏระเบียบข้อปฏิบัติต่างๆ ที่เกี่ยวข้องกับ IT Security พยายามบังคับใช้
ให้เกิดผลสูงสุด ซึ่งจะเป็นหน้า่ที่หลักของทีมนี้
2. ทีม IT Infrastructure Security จะรับผิดชอบเกี่ยวกับทางด้านเทคนิึคของอุปกรณ์ที่เป็น security devices ต่างๆ เช่น Firewall
, IDS/IPS , SIM เป็นต้น รวมทั้งการทำ hardening ให้กับอุปกรณ์คอมพิวเตอร์ต่างๆ และอาจมีการ design network security
เพื่อรองรับกับ application หรือ project ที่จะเกิดขึ้นด้วย
3. ทีม IT Security and User Access Matrix จะรับผิดชอบบริหารและจัดการเกี่ยวกับ user และ password ของผู้ใช้งาน และอุปกรณ์คอมพิวเตอร์ทั้งหมดด้วย เช่น Server ,Switch , Router , Firewall เป็นต้น
