Burmese flag

ဆိုက်ဘာလုံခြုံရေး ခွဲခြမ်းစိတ်ဖြာသူ ကိုယ်ရေးရာဇဝင် နမူနာ

မြန်မာ

ပရော်ဖက်ရှင်နယ် ဆိုက်ဘာလုံခြုံရေး ခွဲခြမ်းစိတ်ဖြာသူ ကိုယ်ရေးရာဇဝင်တစ်ခုသည် ခြိမ်းခြောက်မှု ရှာဖွေတွေ့ရှိခြင်း၊ ဖြစ်ရပ်တုံ့ပြန်ခြင်းနှင့် လုံခြုံရေး မူဘောင်များကို မည်သို့ ပြသသည်ကို ကြည့်ပါ။ ဤနမူနာကို သင့်ကိုယ်ပိုင် အတွေ့အကြုံဖြင့် စိတ်ကြိုက်ပြင်ဆင်ပါ။

တည်ဆောက်ခြင်း စတင်ပါ

ကိုယ်ရေးရာဇဝင် အကြိုကြည့်ရှုမှု

ကျော်ဇင်ထွေး - ပရိုဖိုင်လ်ဓာတ်ပုံ

ကျော်ဇင်ထွေး

အကြီးတန်း ဆိုက်ဘာလုံခြုံရေး ခွဲခြမ်းစိတ်ဖြာသူ

[email protected]+95 9 765 432 109ရန်ကုန်၊ မြန်မာယာဉ်မောင်းလိုင်စင်

အလုပ်အကိုင်အကျဉ်းချုပ်

လုပ်ငန်းကြီးများနှင့် ဘဏ်လုပ်ငန်း ပတ်ဝန်းကျင်များတွင် ခြိမ်းခြောက်မှု ရှာဖွေတွေ့ရှိခြင်း၊ ဖြစ်ရပ်တုံ့ပြန်ခြင်းနှင့် အားနည်းချက်စီမံခန့်ခွဲမှု နယ်ပယ်များတွင် အတွေ့အကြုံ ၇ နှစ်ရှိသော ဆိုက်ဘာလုံခြုံရေး ခွဲခြမ်းစိတ်ဖြာသူ။ ဖောက်သည် ၁၅ ဦးကျော်အတွက် လုံခြုံရေးလုပ်ငန်းများကို စောင့်ကြည့်ခဲ့ပြီး နေ့စဉ် လုံခြုံရေးဖြစ်ရပ် ၅၀,၀၀၀ ကျော်ကို ခွဲခြမ်းစိတ်ဖြာကာ SIEM ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်းဖြင့် ခြိမ်းခြောက်မှု ရှာဖွေတွေ့ရှိရန် ပျမ်းမျှအချိန် (MTTD) ကို ၆၅% လျှော့ချခဲ့သည်။ NIST, ISO 27001 နှင့် SOC 2 လိုက်နာမှု မူဘောင်များတွင် အတွေ့အကြုံရှိပြီး တင်းကြပ်သော SLA အချိန်အတွင်း အရေးကြီးသော ဖောက်ထွင်းမှုများကို ထိန်းချုပ်နိုင်ခဲ့သည့် မှတ်တမ်းရှိသည်။ CompTIA Security+, CEH နှင့် GIAC GSEC လက်မှတ်များ ကိုင်ဆောင်ထားပြီး ပြောင်းလဲနေသော ခြိမ်းခြောက်မှု အခင်းအကျင်းကို ရှေ့ဆောင်နိုင်ရန် ကတိကဝတ်ရှိသည်။

အလုပ်အတွေ့အကြုံ

အကြီးတန်း ဆိုက်ဘာလုံခြုံရေး ခွဲခြမ်းစိတ်ဖြာသူ

KBZ Bank

ဇန်နဝါရီ ၂၀၂၂ - ယခုအချိန်

  • လုပ်ငန်းကြီး ဖောက်သည် ၁၅ ဦးကျော်အတွက် SOC လုပ်ငန်းများကို စောင့်ကြည့်ခဲ့ပြီး cloud နှင့် on-premise ပတ်ဝန်းကျင်များတွင် နေ့စဉ် လုံခြုံရေးဖြစ်ရပ် ၅၀,၀၀၀ ကျော်ကို ခွဲခြမ်းစိတ်ဖြာခဲ့သည်
  • Splunk တွင် စိတ်ကြိုက် SIEM correlation စည်းမျဉ်းများနှင့် အလိုအလျောက် playbook များဖြင့် ခြိမ်းခြောက်မှု ရှာဖွေတွေ့ရှိရန် ပျမ်းမျှအချိန် (MTTD) ကို ၆၅% လျှော့ချခဲ့သည်
  • အရေးကြီးသော လုံခြုံရေးဖြစ်ရပ် ၁၂ ခုအတွက် ဖြစ်ရပ်တုံ့ပြန်မှုကို ဦးဆောင်ခဲ့ပြီး ၄ နာရီ SLA အတွင်း ဖောက်ထွင်းမှုများကို ထိန်းချုပ်ကာ ဒေတာဆုံးရှုံးမှု သုညရရှိခဲ့သည်
  • ယခင်က ရှာဖွေမတွေ့ရှိသေးသော အဆင့်မြင့် မြဲမြံသော ခြိမ်းခြောက်မှု (APT) ၈ ခုကို ကြိုတင်ဖော်ထုတ်နိုင်သော ခြိမ်းခြောက်မှု ရှာဖွေသည့် လုပ်ထုံးလုပ်နည်းများ ဖန်တီးခဲ့သည်
  • အမှုဆောင်ခေါင်းဆောင်မှုနှင့် စည်းမျဉ်းလိုက်နာမှုအတွက် အသေးစိတ် ဖြစ်ရပ်အစီရင်ခံစာနှင့် ပြန်လည်သုံးသပ်ချက် ၂၅ ခုကျော် ရေးသားခဲ့သည်

ဆိုက်ဘာလုံခြုံရေး ခွဲခြမ်းစိတ်ဖြာသူ

Ooredoo Myanmar

မတ် ၂၀၁၉ - ဒီဇင်ဘာ ၂၀၂၁

  • Nessus နှင့် Qualys ကို အသုံးပြု၍ စနစ် ၂၀၀ ကျော်တွင် အားနည်းချက် အကဲဖြတ်မှုများ ပြုလုပ်ခဲ့ပြီး အရေးကြီးတွေ့ရှိချက်များ၏ ၉၅% ကို ၃၀ ရက်အတွင်း ဖြေရှင်းခဲ့သည်
  • MITRE ATT&CK မူဘောင်ကို ပေါင်းစပ်ထားသော အလိုအလျောက် ခြိမ်းခြောက်မှု ထောက်လှမ်းရေး feed များ ဖန်တီးခဲ့ပြီး false positive သတိပေးချက်များကို ၄၀% လျှော့ချခဲ့သည်
  • ဝန်ထမ်း ၅၀၀ ကျော်အတွက် လုံခြုံရေး အသိပညာ သင်တန်းအစီအစဉ် ဖန်တီးခဲ့ပြီး ၆ လအတွင်း phishing နှိပ်နှုန်းကို ၆၀% လျှော့ချခဲ့သည်
  • လမ်းကြောင်းနောက် ရွေ့လျားမှုနှင့် ဒေတာ ထုတ်ယူမှု ကြိုးပမ်းချက်များကို ဖော်ထုတ်ရန် Wireshark နှင့် Zeek ကို အသုံးပြု၍ ကွန်ရက် traffic ခွဲခြမ်းစိတ်ဖြာမှု ပြုလုပ်ခဲ့သည်

IT ပံ့ပိုးကူညီရေး အထူးကျွမ်းကျင်သူ

Myanmar Information Technology (MIT)

ဇွန် ၂၀၁၇ - ဖေဖော်ဝါရီ ၂၀၁၉

  • antivirus ဖြန့်ကျက်ခြင်း၊ patch စီမံခန့်ခွဲခြင်းနှင့် GPO အကောင်အထည်ဖော်ခြင်း အပါအဝင် workstation ၃၀၀ ကျော်အတွက် endpoint လုံခြုံရေးကို စီမံခန့်ခွဲခဲ့သည်
  • အဖွဲ့အစည်းတစ်ခုလုံးတွင် multi-factor authentication ကို အကောင်အထည်ဖော်ခဲ့ပြီး အသုံးပြုသူ အကောင့်များ၏ ၁၀၀% ကို လုံခြုံစေကာ ခွင့်ပြုချက်မဲ့ ဝင်ရောက်မှု ကြိုးပမ်းချက်များကို ၉၀% လျှော့ချခဲ့သည်
  • SOC 2 Type II လိုက်နာမှု စစ်ဆေးမှုတွင် ကူညီခဲ့ပြီး လုံခြုံရေး ထိန်းချုပ်မှု ၅၀ ကျော်ကို မှတ်တမ်းတင်ကာ ပြုပြင်ရန် အချက် ၁၂ ခုကို ဖြေရှင်းခဲ့သည်
  • အဝေးမှအလုပ်လုပ်ခြင်း အကူးအပြောင်းအတွင်း အဝေးရောက် ဝန်ထမ်း ၂၀၀ ကျော်အတွက် firewall စည်းမျဉ်းများနှင့် VPN ဝင်ရောက်ခွင့်ကို ပြင်ဆင်၍ ထိန်းသိမ်းခဲ့သည်

ပညာရေး

ဆိုက်ဘာလုံခြုံရေး မဟာဘွဲ့

ရန်ကုန်နည်းပညာတက္ကသိုလ်

၂၀၁၅ - ၂၀၁၇

ကွန်ရက်ကာကွယ်ရေးနှင့် ဒစ်ဂျစ်တယ် မှုခင်းသိပ္ပံ အထူးပြု။

သတင်းအချက်အလက်နည်းပညာ ဘွဲ့ကြို

ကွန်ပျူတာတက္ကသိုလ် (ရန်ကုန်)

၂၀၁၁ - ၂၀၁၅

စနစ်စီမံခန့်ခွဲမှုနှင့် သတင်းအချက်အလက် လုံခြုံရေးအပေါ် အာရုံစိုက်။

သင်တန်းများနှင့် လက်မှတ်များ

CompTIA Security+

CompTIA

၂၀၁၈

လက်မှတ် ID: COMP-SEC-2018-31204

Certified Ethical Hacker (CEH)

EC-Council

၂၀၂၀

လက်မှတ် ID: ECC-CEH-2020-77518

GIAC Security Essentials (GSEC)

SANS Institute

၂၀၂၂

လက်မှတ် ID: GIAC-GSEC-2022-60439

ဘာသာစကားများ

မြန်မာ

ပြောဆိုခြင်း: မိခင်ဘာသာနားထောင်ခြင်း: မိခင်ဘာသာရေးသားခြင်း: မိခင်ဘာသာ

အင်္ဂလိပ်

ပြောဆိုခြင်း: ကျွမ်းကျင်နားထောင်ခြင်း: ကျွမ်းကျင်ရေးသားခြင်း: ကျွမ်းကျင်

ကျွမ်းကျင်မှုများ

SplunkSIEMWiresharkNessusBurp SuitePythonဖြစ်ရပ်တုံ့ပြန်ခြင်းအားနည်းချက်စီမံခန့်ခွဲမှုNIST/ISO 27001Firewall စီမံခန့်ခွဲမှုခြိမ်းခြောက်မှု ထောက်လှမ်းရေးLinux

ဤသည်မှာ နမူနာ ကိုယ်ရေးရာဇဝင် ဖြစ်သည်။ ကျွန်ုပ်တို့၏ အခမဲ့ ကိုယ်ရေးရာဇဝင် တည်ဆောက်သူကို အသုံးပြု၍ သင့်အတွေ့အကြုံဖြင့် စိတ်ကြိုက်ပြင်ဆင်ပါ။

ကိုယ်ရေးရာဇဝင် အကြံပြုချက်များ

လက်မှတ်များကို ထင်ရှားစွာ ဖော်ပြပါ

CompTIA Security+, CEH, CISSP နှင့် OSCP တို့ကို အလွန်တန်ဖိုးထားသည်။ ဆိုက်ဘာလုံခြုံရေး ရာထူးများစွာသည် သတ်မှတ်လက်မှတ်များ လိုအပ်သဖြင့် ၎င်းတို့ကို ကိုယ်ရေးရာဇဝင်၏ ထိပ်ပိုင်းတွင် ဖော်ပြပါ။

ခြိမ်းခြောက်မှု တုံ့ပြန်မှုကို ပမာဏအဖြစ် ဖော်ပြပါ

မက်ထရစ်များ ထည့်ပါ - MTTD/MTTR တိုးတက်မှု၊ နေ့စဉ်ခွဲခြမ်းစိတ်ဖြာသော ဖြစ်ရပ်များ၊ ကိုင်တွယ်ခဲ့သော ဖြစ်ရပ်များ၊ အားနည်းချက် လျှော့ချမှု ရာခိုင်နှုန်းများ။ ဂဏန်းများက သင့်လုံခြုံရေး လုပ်ငန်းများ ထိရောက်ကြောင်း သက်သေပြသည်။

လိုက်နာမှု မူဘောင်များကို ဖော်ပြပါ

NIST, ISO 27001, SOC 2, HIPAA, PCI DSS - လိုက်နာမှု မူဘောင်များ သိရှိခြင်းသည် မရှိမဖြစ်လိုအပ်သည်။ သင်ပါဝင်ခဲ့သော စစ်ဆေးမှုများ သို့မဟုတ် အကောင်အထည်ဖော်ခဲ့သော မူဘောင်များကို ဖော်ပြပါ။

ကိရိယာ ကျွမ်းကျင်မှုကို ပြသပါ

သတ်မှတ်လုံခြုံရေး ကိရိယာများ ဖော်ပြပါ - Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite။ ATS စနစ်များသည် အလုပ်ဖော်ပြချက်မှ ကိရိယာအမည် အတိအကျကို scan လုပ်သည်။

အဓိက ကျွမ်းကျင်မှုများ

SIEM (Splunk/QRadar)ဖြစ်ရပ်တုံ့ပြန်ခြင်းအားနည်းချက်စီမံခန့်ခွဲမှုခြိမ်းခြောက်မှု ထောက်လှမ်းရေးကွန်ရက်လုံခြုံရေးPython ScriptingFirewall/IDS/IPSNIST/ISO 27001ထိုးဖောက်စမ်းသပ်ခြင်းEndpoint လုံခြုံရေးCloud လုံခြုံရေးမှုခင်းသိပ္ပံ

ဆိုက်ဘာလုံခြုံရေး ခွဲခြမ်းစိတ်ဖြာသူ ကိုယ်ရေးရာဇဝင် ရေးနည်း

ခေါင်းစဉ်တစ်ခုတည်းနှင့် ကျွမ်းကျင်မှုစာရင်းသက်သက်ဖြင့် ခေတ်မီ ဆိုက်ဘာလုံခြုံရေး အလုပ်ရာထူးများ ရရှိနိုင်တော့မည် မဟုတ်ပါ။ ခေါင်းဆောင်ခွန်အား၊ ကိရိယာ ကျွမ်းကျင်မှု၊ ဖြစ်ရပ်တုံ့ပြန်မှု ရလဒ်များကို ပမာဏအဖြစ် ဖော်ပြနိုင်သော ကိုယ်ရေးရာဇဝင်သာလျှင် recruiter များနှင့် ATS စနစ်နှစ်ခုစလုံးက ရွေးချယ်ကြသည်။ အောက်ပါ အဆင့် ၅ ဆင့်ဖြင့် သင့်ကိုယ်ရေးရာဇဝင်ကို အသင့်ဆုံး ပုံစံသို့ ရေးဆွဲပါ။

1

ခိုင်မာသော ပရော်ဖက်ရှင်နယ် အနှစ်ချုပ်ဖြင့် စတင်ပါ

အနှစ်ချုပ်တွင် သင့်အတွေ့အကြုံအဆင့် (junior/senior)၊ လုပ်ငန်းပတ်ဝန်းကျင် (ဘဏ်၊ MSSP၊ e-commerce)၊ အဓိက ကိရိယာများ (Splunk, CrowdStrike, Nessus) နှင့် ခေါင်းစီးဆုံး လုံခြုံရေးမက်ထရစ်တစ်ခုကို ထည့်ပါ - ဥပမာ "shift တစ်ခုလျှင် SIEM သတိပေးချက် ၁၀၀ ကျော်ကို ခွဲခြမ်းစိတ်ဖြာပြီး ပျမ်းမျှ တုံ့ပြန်ချိန် (MTTR) ကို ၃၅% လျှော့ချခဲ့သည်"။ အတွေ့အကြုံ မရှိသေးသော junior SOC analyst များအတွက် Security+ လက်မှတ်၊ အိမ်တွင်း lab တည်ဆောက်ထားမှုနှင့် TryHackMe/CTF အဆင့်ကို ထိပ်ဆုံးတွင် ဖော်ပြပါ - ၎င်းတို့သည် အလုပ်အတွေ့အကြုံ မရှိသည့် နေရာကို ဖြည့်ဆည်းပေးနိုင်ပါသည်။

2

အလုပ်အတွေ့အကြုံ bullet များကို ပမာဏဖြင့် ဖော်ပြပါ

bullet တစ်ခုစီတွင် အရေးပါဆုံး လုံခြုံရေး ရလဒ်ကို ဂဏန်းဖြင့် ဖော်ပြပါ - MTTR မည်မျှလျှော့ချ၊ false positive မည်မျှလျှော့ချ၊ ဖြစ်ရပ်မည်မျှ ထိန်းချုပ်ခဲ့ (endpoint၊ user အရေအတွက်ဖြင့်)၊ အားနည်းချက် မည်မျှ ပြင်ဆင်ခဲ့။ ဥပမာ bullet ကောင်းတစ်ခု - "Splunk SIEM တွင် correlation rule အသစ် ၁၂ ခု ရေးသားခဲ့ပြီး false positive သတိပေးချက်များကို ၄၀% လျှော့ချကာ MTTD ကို ၂ နာရီမှ ၄၅ မိနစ်သို့ တိုးတက်စေခဲ့သည်"။ Action verb (ရေးသားခဲ့သည်၊ ထိန်းချုပ်ခဲ့သည်၊ လျှော့ချခဲ့သည်) ဖြင့် အစပြုပြီး ကိရိယာအမည်ကို အမြဲထည့်ပါ။

3

ကျွမ်းကျင်မှုနှင့် လက်မှတ်များကို အုပ်စုလိုက် စီစဉ်ပါ

ကျွမ်းကျင်မှုများကို SIEM & monitoring (Splunk, QRadar, Sentinel)၊ threat & vulnerability management (Nessus, Qualys, MITRE ATT&CK)၊ network & OS (firewall, IDS/IPS, Linux/Windows)၊ compliance frameworks (NIST, ISO 27001, PCI DSS) ဟူ၍ အုပ်စု ၄ ခုအဖြစ် ခွဲခြားစီစဉ်ပါ။ ဆိုက်ဘာလုံခြုံရေးတွင် recruiter နှင့် ATS နှစ်ခုစလုံးက လက်မှတ်အမည်ကို အရင်ဆုံး scan လုပ်သဖြင့် CompTIA Security+, CySA+, CEH, GIAC, CISSP စသော လက်မှတ်များကို အနှစ်ချုပ်၏ အောက် သီးခြား section တွင် ထင်ရှားစွာ ဖော်ပြပါ။ အလုပ်ကြေညာချက်ပါ စကားလုံးများကို တိကျစွာ ကိုက်ညီအောင် ရေးပါ။

4

လက်တွေ့ ကျွမ်းကျင်မှုကို သက်သေပြပါ - သင်ခန်းစာသက်သက် မဟုတ်ပါ

formal အလုပ် မရှိသေးသူများအတွက် အိမ်တွင်း lab ဖန်တီးထားမှု (ဥပမာ - Active Directory attack range)၊ TryHackMe သို့မဟုတ် Hack The Box ၏ rank/percentile၊ CTF ပြိုင်ပွဲ ရလဒ်များနှင့် GitHub ပေါ်တင်ထားသော SIEM detection rule သို့မဟုတ် script များကို project section သီးခြား ဖော်ပြပါ။ ၎င်းတို့သည် coursework သက်သက်ထက် ပိုမို ယုံကြည်စိတ်ချစေသည်။ အစိုးရ သို့မဟုတ် defense-linked SOC ရာထူးများအတွက် လျှောက်ထားပါက security clearance အခြေအနေကို ရှင်းလင်းစွာ ဖော်ပြပါ။

5

ပညာရေးနှင့် ATS နောက်ဆုံးစစ်ဆေးမှုများ

ဘွဲ့ရရှိထားခြင်းသည် အထောက်အကူဖြစ်သော်လည်း ဆိုက်ဘာလုံခြုံရေးတွင် လက်မှတ်များနှင့် လက်တွေ့ lab အတွေ့အကြုံက ၎င်းထက် ပိုအရေးကြီးနိုင်သည်။ ATS parser အားလုံးက ဖတ်နိုင်ရန် column တစ်ခုတည်း layout၊ standard heading (Experience, Skills, Certifications, Education) နှင့် PDF format ကို အသုံးပြုပါ။ အလုပ်ကြေညာချက်မှ keyword များကို ထည့်သွင်းပြီး "security information and event management (SIEM)" ကဲ့သို့ acronym များကို တစ်ကြိမ်တစ်ခါ အပြည့်အစုံ ရှင်းပြပါ။

ကူးယူ၍ အသုံးပြုနိုင်သော ပရော်ဖက်ရှင်နယ် အနှစ်ချုပ် နမူနာများ

အောက်ပါ နမူနာ ၃ ခုကို အခြေခံပြီး သင့်ကိုယ်ပိုင် အတွေ့အကြုံ၊ ကိရိယာနှင့် မက်ထရစ်များဖြင့် ပြင်ဆင်ပါ။

junior / စတင် SOC analyst (အတွေ့အကြုံ မရှိသေး)

CompTIA Security+ လက်မှတ်ရရှိပြီး Active Directory attack simulation ပါဝင်သော အိမ်တွင်း SOC lab ကို ကိုယ်တိုင် တည်ဆောက်ထားသော စိတ်အားထက်သန်သည့် IT ကျွမ်းကျင်သူ။ TryHackMe တွင် top 5% အဆင့်ရရှိပြီး CTF ပြိုင်ပွဲ ၆ ခုတွင် ပါဝင်ခဲ့သည်။ Helpdesk အတွေ့အကြုံ ၂ နှစ်အတွင်း endpoint troubleshooting နှင့် user access management ကို ကျွမ်းကျင်စွာ ကိုင်တွယ်ခဲ့ပြီး SIEM alert triage နှင့် incident response လုပ်ငန်းများတွင် ပါဝင်ရန် စိတ်အားထက်သန်နေသည်။

senior ဆိုက်ဘာလုံခြုံရေး ခွဲခြမ်းစိတ်ဖြာသူ (ကျန်းမာရေးလုပ်ငန်း)

ကျန်းမာရေး ဒေတာ လုံခြုံရေးနှင့် လိုက်နာမှု စစ်ဆေးမှုများတွင် အထူးပြုသော အတွေ့အကြုံ ၆ နှစ်ရှိသော ဆိုက်ဘာလုံခြုံရေး ခွဲခြမ်းစိတ်ဖြာသူ။ Microsoft Sentinel နှင့် CrowdStrike ကို အသုံးပြု၍ လူနာဒေတာဆိုင်ရာ system ၁၅၀ ကျော်ကို စောင့်ကြည့်ခဲ့ပြီး MTTR ကို ၅၀% လျှော့ချခဲ့သည်။ ISO 27001 လိုက်နာမှု audit ၅ ကြိမ်ကို ဦးဆောင်ခဲ့ပြီး တွေ့ရှိချက် ၄၀ ကျော်ကို ပြင်ဆင်ဖြေရှင်းခဲ့သည်။ CISSP လက်မှတ်ရှိပြီး ဒေတာကာကွယ်ရေး စည်းမျဉ်းများနှင့် အညီ လုံခြုံရေး မူဝါဒများ ဖန်တီးနိုင်သူ။

career changer - network/sysadmin မှ security ဘက်သို့ ကူးပြောင်းသူ

ကွန်ရက်စီမံခန့်ခွဲမှုနှင့် system administration တွင် အတွေ့အကြုံ ၅ နှစ်ရှိပြီး ဆိုက်ဘာလုံခြုံရေးဘက်သို့ ကူးပြောင်းနေသူ။ firewall, VPN နှင့် Active Directory management ကျွမ်းကျင်မှုကို အခြေခံကာ CompTIA Security+ နှင့် CySA+ လက်မှတ်များ ရယူခဲ့သည်။ ကိုယ်တိုင် တည်ဆောက်ထားသော home lab တွင် Splunk SIEM ကို install လုပ်ပြီး detection rule ၁၀ ခုကျော် ရေးသားခဲ့သည်။ infrastructure အသိပညာနက်ရှိုင်းမှုက network-based ခြိမ်းခြောက်မှုများကို ပိုမို တိကျစွာ ခွဲခြမ်းစိတ်ဖြာနိုင်စေသည်။

ATS လွှင့်ကျော်ဖို့ လိုအပ်သော Keyword များ

အလုပ်ကြေညာချက်ပါ အတိအကျ စကားလုံးများကို ကိုက်ညီအောင် သုံးပါ။ Recruiter နှင့် ATS စနစ် နှစ်ခုစလုံးက အောက်ပါ keyword များကို ရှာဖွေနေပါသည်။

SIEM

Splunk, QRadar (သို့) Microsoft Sentinel ကဲ့သို့ SIEM platform တစ်ခုကို တကယ် hands-on လုပ်ခဲ့သည့် အလုပ်ရာထူးတွင် ထည့်ပါ။

Incident Response

ဖြစ်ရပ်ဦးဆောင် ကိုင်တွယ်ခဲ့သော အရေအတွက်နှင့် ထိန်းချုပ်ချိန်ကို ဖော်ပြသည့် bullet တွင် ထည့်ပါ။

Threat Hunting

proactive ခြိမ်းခြောက်မှု ရှာဖွေခဲ့သည့် hypothesis-driven လုပ်ငန်းစဉ်ကို ဖော်ပြသောနေရာတွင် ထည့်ပါ။

Vulnerability Management

scan ပြုလုပ်ခဲ့သော system အရေအတွက်နှင့် remediation rate ဖြင့် ချိတ်ဆက်ဖော်ပြပါ။

Splunk

correlation rule (သို့) dashboard တည်ဆောက်ခဲ့ပါက ဖော်ပြပါ - generic "SIEM experience" ထက် ပိုတန်ဖိုးရှိသည်။

CrowdStrike

EDR/XDR platform တွင် hands-on ရှိပါက ကိရိယာအမည်အတိအကျ ရေးပါ - ATS က exact match ရှာသည်။

Nessus

scan ပြီး vulnerability report ထုတ်ခဲ့သည့် ကိရိယာအမည်ကို တိကျစွာ ဖော်ပြပါ။

Wireshark

network traffic analysis lab သို့မဟုတ် အလုပ်တွင် packet capture ခွဲခြမ်းစိတ်ဖြာခဲ့ပါက ထည့်ပါ။

MITRE ATT&CK

detection rule (သို့) threat hunting playbook ကို framework နှင့် ဆက်စပ်ဖော်ပြပါက senior-level ဟု ဖတ်ရသည်။

CompTIA Security+

certifications section ထိပ်ဆုံးတွင် လက်မှတ် ရရှိသည့် နှစ်နှင့်အတူ ထည့်ပါ - security ရာထူးအများစုအတွက် အရေးကြီးဆုံး filter ဖြစ်သည်။

Bullet အားနည်း vs အားကောင်း နှိုင်းယှဉ်ချက်များ

အလုပ်တာဝန်စာရင်းအစား ရလဒ်ကို ဂဏန်းဖြင့် ပြသပါ။ Recruiter များသည် "responsible for" ဟူသော စကားစုထက် တိကျသော metric ကို ပိုတွေ့လိုကြသည်။

SOC alert triage

SIEM alert များကို ခွဲခြမ်းစိတ်ဖြာပြီး လုံခြုံရေးဖြစ်ရပ်များအတွက် တာဝန်ရှိသည်။

Splunk SIEM တွင် shift တစ်ခုလျှင် alert ၁၂၀ ကျော်ကို triage လုပ်ပြီး correlation rule ချိန်ညှိမှုဖြင့် false positive ၄၀% လျှော့ချကာ MTTD ကို ၃ နာရီမှ ၅၅ မိနစ်သို့ တိုးတက်စေခဲ့သည်။

Incident response

လုံခြုံရေးဖြစ်ရပ်များကို ဖြေရှင်းရန် ကူညီခဲ့သည်။

endpoint ၄၀ ကျော်ကို ထိခိုက်စေသော ransomware ဖြစ်ရပ်တစ်ခုကို ဦးဆောင်ကိုင်တွယ်ခဲ့ပြီး ၄ နာရီ SLA အတွင်း ထိန်းချုပ်ကာ ဒေတာဆုံးရှုံးမှု သုညဖြင့် ပြန်လည်ရေးဆွဲခဲ့သည်။

Vulnerability management / detection engineering

အားနည်းချက် scan များ လုပ်ဆောင်ခဲ့သည်။

Nessus ဖြင့် server ၂၅၀ ကျော်ကို လစဉ် scan လုပ်ပြီး critical vulnerability ၉၀% ကို ၁၅ ရက်အတွင်း ပြင်ဆင်စေရန် patch management team နှင့် ပူးပေါင်းဆောင်ရွက်ကာ patch-compliance ကို ၉၈% အထိ တိုးမြှင့်ခဲ့သည်။

မေးလေ့မေးထ ရှိသော မေးခွန်းများ

ဆိုက်ဘာလုံခြုံရေး ခွဲခြမ်းစိတ်ဖြာသူ ကိုယ်ရေးရာဇဝင်တွင် ဘာတွေ ပါဝင်သင့်သနည်း?

ဆိုက်ဘာလုံခြုံရေး ကိုယ်ရေးရာဇဝင်တွင် လုံခြုံရေး လက်မှတ်များ၊ SIEM နှင့် လုံခြုံရေး ကိရိယာ အတွေ့အကြုံ၊ ဖြစ်ရပ်တုံ့ပြန်မှု မက်ထရစ်များ၊ အားနည်းချက်စီမံခန့်ခွဲမှု ကျွမ်းကျင်မှုနှင့် လိုက်နာမှု မူဘောင်များ (NIST, ISO 27001) ဆိုင်ရာ အသိပညာ ပါဝင်သင့်သည်။ ရှာဖွေတွေ့ရှိချိန် တိုးတက်မှုနှင့် ကိုင်တွယ်ခဲ့သော ဖြစ်ရပ်များဖြင့် သင့်သက်ရောက်မှုကို ပမာဏအဖြစ် ဖော်ပြပါ။

ဆိုက်ဘာလုံခြုံရေးအတွက် မည်သည့်လက်မှတ်များ အကောင်းဆုံးနည်း?

CompTIA Security+ သည် အခြေခံအဆင့် စံဖြစ်သည်။ CEH (Certified Ethical Hacker) နှင့် OSCP (Offensive Security) တို့ကို ထိုးဖောက်စမ်းသပ်မှု ရာထူးများအတွက် တန်ဖိုးထားသည်။ CISSP သည် အကြီးတန်း ရာထူးများအတွက် အကောင်းဆုံး စံဖြစ်သည်။ AWS Security Specialty သည် ဝယ်လိုအား တိုးလာနေသည်။

အတွေ့အကြုံ မရှိဘဲ ဆိုက်ဘာလုံခြုံရေးထဲ ဘယ်လို ဝင်ရမလဲ?

CompTIA Security+ လက်မှတ်ဖြင့် စတင်ပါ၊ အိမ်တွင်း lab တစ်ခု တည်ဆောက်ပါ၊ CTF ပြိုင်ပွဲများတွင် ပါဝင်ပါ၊ မည်သည့် IT အတွေ့အကြုံကိုမဆို မီးမောင်းထိုးပြပါ။ IT ပံ့ပိုးကူညီရေး၊ helpdesk သို့မဟုတ် ကွန်ရက်စီမံခန့်ခွဲမှု ကဲ့သို့သော ရာထူးများသည် ဆိုက်ဘာလုံခြုံရေးထဲ ဝင်ရောက်ရန် အဖြစ်များသော လှေကားထစ်များ ဖြစ်သည်။ JobNet နှင့် MyJobs.com.mm ကဲ့သို့ မြန်မာ အလုပ်ရှာဖွေရေး ပလက်ဖောင်းများတွင် အခြေခံအဆင့် ရာထူးများကို ရှာဖွေပါ။

ဆိုက်ဘာလုံခြုံရေး ကိုယ်ရေးရာဇဝင်ကို အခမဲ့ ဖန်တီးနိုင်ပါသလား?

ဟုတ်ကဲ့။ ကျွန်ုပ်တို့၏ အခမဲ့ ကိုယ်ရေးရာဇဝင် တည်ဆောက်သူသည် ပရော်ဖက်ရှင်နယ် ဆိုက်ဘာလုံခြုံရေး ခွဲခြမ်းစိတ်ဖြာသူ ကိုယ်ရေးရာဇဝင်တစ်ခု ဖန်တီးခွင့်ပေးသည်။ ဤနမူနာကို လှုံ့ဆော်မှုအဖြစ် အသုံးပြုပါ၊ သင့်ကိုယ်ပိုင် အတွေ့အကြုံဖြင့် စိတ်ကြိုက်ပြင်ဆင်ပါ၊ မိနစ်ပိုင်းအတွင်း ပရော်ဖက်ရှင်နယ် PDF ဒေါင်းလုဒ်လုပ်ပါ။

ကိုယ်ရေးရာဇဝင်တွင် "SOC analyst" ဟု ရေးရမလား "cybersecurity analyst" ဟု ရေးရမလား?

အလုပ်ကြေညာချက်တွင် သုံးထားသော ရာထူးအမည်ကို အတိအကျ ကိုက်ညီအောင် သုံးပါ - ATS စနစ်များသည် exact match ကို ဦးစားပေးသည်။ "SOC analyst" သည် ပုံမှန် alert monitoring/triage အလုပ်ကို ရည်ညွှန်းလေ့ရှိပြီး "cybersecurity analyst" သည် ပိုမိုကျယ်ပြန့်သော အားနည်းချက်စီမံခန့်ခွဲမှု၊ risk assessment အလုပ်များကို ဖော်ပြလေ့ရှိသည်။ သင့်လက်ရှိရာထူးအမည်ကို ခေါင်းစဉ်အဖြစ် ထား၍ ရှင်းလင်းချက် တစ်ခု ပေါင်းထည့်နိုင်သည်။

လုံခြုံရေး အလုပ် အတွေ့အကြုံ မရှိဘဲ home lab နှင့် CTF အတွေ့အကြုံကို ကိုယ်ရေးရာဇဝင်တွင် ဘယ်လို ဖော်ပြရမလဲ?

ကျွမ်းကျင်မှု section အောက်တွင် "Projects" သို့မဟုတ် "Hands-on Experience" ဟူသော section သီးခြားတစ်ခု ဖန်တီးပါ။ home lab တွင် တည်ဆောက်ခဲ့သည့် environment (ဥပမာ - Active Directory attack range)၊ TryHackMe/Hack The Box ၏ rank/percentile၊ ပါဝင်ခဲ့သော CTF အမည်နှင့် ရလဒ်ကို bullet ပုံစံဖြင့် တိတိကျကျ ဖော်ပြပါ။ ကိရိယာနှင့် technique အမည်များကို တိတိကျကျ သုံးပါ - generic "learned hacking" ထက် ပိုယုံကြည်စိတ်ချစေသည်။

ဖြစ်ရပ်တုံ့ပြန်မှု (incident response) အတွေ့အကြုံကို ကိုယ်ရေးရာဇဝင်တွင် ဘယ်လို တိကျစွာ ဖော်ပြရမလဲ?

scope (ထိခိုက်ခံရသော endpoint/user အရေအတွက်)၊ သင့်အခန်းကဏ္ဍ (ဦးဆောင်/ပါဝင်)၊ ကိုင်တွယ်ချိန် (SLA အတွင်း ထိန်းချုပ်ခဲ့သည့် နာရီအရေအတွက်) နှင့် ရလဒ် (ဒေတာဆုံးရှုံးမှု၊ downtime) ကို bullet တစ်ခုတွင် ထည့်ပါ။ ဥပမာ - "endpoint ၃၀ ကျော် ပါဝင်သော phishing-driven ransomware ဖြစ်ရပ်ကို ၄ နာရီအတွင်း ထိန်းချုပ်ကာ lateral movement ကို ဟန့်တားခဲ့သည်"။ Framework (NIST IR lifecycle) ကို ရည်ညွှန်းနိုင်ပါက ပိုကောင်းသည်။

Lab တွင်သာ အသုံးပြုခဲ့သော ကိရိယာများကို ကိုယ်ရေးရာဇဝင်တွင် ဖော်ပြနိုင်ပါသလား?

ဖော်ပြနိုင်ပါသည်၊ ရိုးသားစွာ label တပ်ရုံလိုအပ်သည်။ Work experience section တွင် professional အလုပ်နှင့် ရောနှောမထားဘဲ "Home Lab" သို့မဟုတ် "Personal Projects" ခေါင်းစဉ်အောက်တွင် သီးခြား ထားပါ။ ဥပမာ - "Home lab project: Splunk SIEM ကို deploy လုပ်ပြီး MITRE ATT&CK-based detection rule ၈ ခု ရေးသားခဲ့သည်"။ interview တွင် အသေးစိတ် ရှင်းပြနိုင်ရန် ပြင်ဆင်ထားပါ။

မြန်မာနိုင်ငံတွင် ဆိုက်ဘာလုံခြုံရေး ကိုယ်ရေးရာဇဝင်ကို အင်္ဂလိပ်လို ရေးရမလား၊ မြန်မာလို ရေးရမလား?

KBZ Bank, Ooredoo, Telenor ကဲ့သို့ multinational corporation များနှင့် foreign-owned MSSP များတွင် လျှောက်ထားပါက အင်္ဂလိပ်ဘာသာ ကိုယ်ရေးရာဇဝင် ပြင်ဆင်ခြင်းက ပိုအကျိုးရှိသည် - documentation၊ ticketing နှင့် global team communication အများစုသည် အင်္ဂလိပ်ဖြစ်သောကြောင့်ဖြစ်သည်။ local company များအတွက်မူ မြန်မာဘာသာဖြင့် ရေးနိုင်သော်လည်း ကိရိယာ၊ လက်မှတ်နှင့် framework အမည်များကို (Splunk, CISSP, NIST) အင်္ဂလိပ်လိုပင် ထားပါ - ATS scan နှင့် international recruiter နှစ်ဦးစလုံးအတွက် ရေးထားခြင်းဖြစ်သည်။

ကိုယ်ရေးရာဇဝင်တွင် ဓာတ်ပုံ ထည့်သင့်ပါသလား?

မြန်မာနိုင်ငံတွင် ကိုယ်ရေးရာဇဝင်၌ ဓာတ်ပုံ ထည့်ခြင်းသည် ရိုးရာ အလေ့အထ ဖြစ်ပြီး local company အများစုက မျှော်လင့်ကြသည်။ သို့သော် multinational (သို့) foreign-owned firm များထံ လျှောက်ထားပါက ဓာတ်ပုံမပါဘဲ ပို၍ ပရော်ဖက်ရှင်နယ်ဆန်စွာ ထားနိုင်သည် - ၎င်းတို့သည် bias-free hiring practice ကို လိုက်နာလေ့ရှိသောကြောင့်ဖြစ်သည်။ ဓာတ်ပုံ ထည့်မည်ဆိုပါက formal attire ပါဝင်သော professional headshot ကိုသာ သုံးပါ၊ national ID number ကဲ့သို့ sensitive ဒေတာများကို ကိုယ်ရေးရာဇဝင်တွင် မဖော်ပြသင့်ပါ - ၎င်းသည် လုံခြုံရေးဆိုင်ရာ role ရှာနေသူတစ်ဦးအနေနှင့် ကိုယ်တိုင် လိုက်နာသင့်သော data hygiene ဖြစ်သည်။

သင့်ကိုယ်ရေးရာဇဝင်ကို ယခု တည်ဆောက်ပါ

ဤနမူနာကို လှုံ့ဆော်မှုအဖြစ် အသုံးပြုပါ။ သင့်အတွေ့အကြုံဖြင့် စိတ်ကြိုက်ပြင်ဆင်ပြီး မိနစ်ပိုင်းအတွင်း ပရော်ဖက်ရှင်နယ် PDF ဒေါင်းလုဒ်လုပ်ပါ။ ၁၀၀% အခမဲ့။

တည်ဆောက်ခြင်း စတင်ပါ

ဤကိုယ်ရေးရာဇဝင်ကို အခြားဘာသာစကားများဖြင့် ကြည့်ပါ

ဤကိုယ်ရေးရာဇဝင် နမူနာသည် ဘာသာစကား ၆၃ ခုဖြင့် ရရှိနိုင်သည်: