Khmer flag

ឧទាហរណ៍ប្រវត្តិរូបអ្នកវិភាគសន្តិសុខសាយប័រ

ខ្មែរ

សូមមើលរបៀបដែលប្រវត្តិរូបអ្នកវិភាគសន្តិសុខសាយប័រវិជ្ជាជីវៈបង្ហាញការរកឃើញការគំរាមកំហែង ការឆ្លើយតបឧប្បត្តិហេតុ និងក្របខ័ណ្ឌសន្តិសុខ។ ប្ដូរតាមបទពិសោធន៍ផ្ទាល់ខ្លួនរបស់អ្នក។

ចាប់ផ្តើមសាងសង់ប្រវត្តិរូប

ការមើលប្រវត្តិរូបជាមុន

ចាន់ សុភ័ក្ត្រ - រូបថតប្រវត្តិរូប

ចាន់ សុភ័ក្ត្រ

អ្នកវិភាគសន្តិសុខសាយប័រជាន់ខ្ពស់

[email protected]+855 12 987 654ភ្នំពេញ, កម្ពុជាប័ណ្ណបើកបរប្រភេទ B

សង្ខេបការងារ

អ្នកវិភាគសន្តិសុខសាយប័រដែលមានបទពិសោធន៍ 7 ឆ្នាំក្នុងការរកឃើញការគំរាមកំហែង ការឆ្លើយតបឧប្បត្តិហេតុ និងការគ្រប់គ្រងភាពងាយរងគ្រោះនៅទូទាំងបរិស្ថានសហគ្រាស និងរដ្ឋាភិបាល។ បានតាមដានប្រតិបត្តិការសន្តិសុខសម្រាប់អតិថិជនសហគ្រាស 15+ វិភាគព្រឹត្តិការណ៍សន្តិសុខ 50K+ ក្នុងមួយថ្ងៃ និងកាត់បន្ថយពេលវេលាមធ្យមនៃការរកឃើញការគំរាមកំហែង 65% តាមរយៈការបង្កើនប្រសិទ្ធភាព SIEM។ មានបទពិសោធន៍ក្នុងក្របខ័ណ្ឌអនុលោមភាព NIST, ISO 27001 និង SOC 2 ជាមួយកំណត់ត្រាបង្ហាញនៃការទប់ស្កាត់ការបំពានធ្ងន់ធ្ងរក្នុងបង្អួច SLA តឹងរ៉ឹង។ កាន់វិញ្ញាបនបត្រ CompTIA Security+, CEH និង GIAC GSEC ជាមួយការប្តេជ្ញាចិត្តដើម្បីនាំមុខទេសភាពការគំរាមកំហែងដែលកំពុងវិវត្ត។

បទពិសោធន៍ការងារ

អ្នកវិភាគសន្តិសុខសាយប័រជាន់ខ្ពស់

Smart Axiata

មករា 2022 - បច្ចុប្បន្ន

  • បានតាមដានប្រតិបត្តិការ SOC សម្រាប់អតិថិជនសហគ្រាស 15+ វិភាគព្រឹត្តិការណ៍សន្តិសុខ 50K+ ក្នុងមួយថ្ងៃនៅទូទាំងបរិស្ថាន cloud និង on-premise
  • បានកាត់បន្ថយពេលវេលាមធ្យមនៃការរកឃើញ (MTTD) 65% តាមរយៈច្បាប់ correlation SIEM ផ្ទាល់ខ្លួន និង playbooks ស្វ័យប្រវត្តិក្នុង Splunk
  • បានដឹកនាំការឆ្លើយតបឧប្បត្តិហេតុសម្រាប់ឧប្បត្តិហេតុសន្តិសុខធ្ងន់ធ្ងរ 12 ទប់ស្កាត់ការបំពានក្នុង SLA 4 ម៉ោង និងសម្រេចបានការបាត់បង់ទិន្នន័យសូន្យ
  • បានអភិវឌ្ឍនីតិវិធីប្រមាញ់ការគំរាមកំហែងដែលកំណត់អត្តសញ្ញាណជាមុននូវការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់ (APTs) 8 ដែលមិនបានរកឃើញពីមុន
  • បានសរសេររបាយការណ៍ឧប្បត្តិហេតុលម្អិត និងការវិភាគក្រោយឧប្បត្តិហេតុ 25+ សម្រាប់ថ្នាក់ដឹកនាំ និងអនុលោមភាពបទប្បញ្ញត្តិ

អ្នកវិភាគសន្តិសុខសាយប័រ

ACLEDA Bank

មីនា 2019 - ធ្នូ 2021

  • បានធ្វើការវាយតម្លៃភាពងាយរងគ្រោះនៅទូទាំងប្រព័ន្ធ 200+ ដោយប្រើ Nessus និង Qualys ជួសជុល 95% នៃការរកឃើញធ្ងន់ធ្ងរក្នុង 30 ថ្ងៃ
  • បានអភិវឌ្ឍ feeds ព័ត៌មានការគំរាមកំហែងស្វ័យប្រវត្តិដោយរួមបញ្ចូលក្របខ័ណ្ឌ MITRE ATT&CK កាត់បន្ថយការជូនដំណឹង false positive 40%
  • បានបង្កើតកម្មវិធីបណ្តុះបណ្តាលការយល់ដឹងសន្តិសុខសម្រាប់បុគ្គលិក 500+ កាត់បន្ថយអត្រាចុច phishing 60% ក្នុងរយៈពេល 6 ខែ
  • បានធ្វើការវិភាគចរាចរណ៍បណ្តាញដោយប្រើ Wireshark និង Zeek ដើម្បីកំណត់អត្តសញ្ញាណ lateral movement និងការប៉ុនប៉ងលួចទាញយកទិន្នន័យ

អ្នកជំនាញគាំទ្រ IT

Cellcard

មិថុនា 2017 - កុម្ភៈ 2019

  • បានគ្រប់គ្រងសន្តិសុខ endpoint សម្រាប់ workstations 300+ រួមទាំងការដាក់ពង្រាយ antivirus ការគ្រប់គ្រង patch និងការអនុវត្ត GPO
  • បានអនុវត្ត multi-factor authentication នៅទូទាំងអង្គភាព ការពារ 100% នៃគណនីអ្នកប្រើ និងកាត់បន្ថយការប៉ុនប៉ងចូលដោយគ្មានការអនុញ្ញាត 90%
  • បានជួយក្នុងសវនកម្មអនុលោមភាព SOC 2 Type II រៀបចំឯកសារ 50+ ការត្រួតពិនិត្យសន្តិសុខ និងបិទធាតុជួសជុល 12
  • បានកំណត់រចនាសម្ព័ន្ធ និងថែទាំច្បាប់ firewall និងការចូល VPN សម្រាប់បុគ្គលិកពីចម្ងាយ 200+ ក្នុងអំឡុងពេលផ្លាស់ប្តូរការងារពីចម្ងាយ

ការអប់រំ

អនុបណ្ឌិតសន្តិសុខសាយប័រ (M.S.)

សាកលវិទ្យាល័យភូមិន្ទភ្នំពេញ

2015 - 2017

ឯកទេសក្នុងការការពារបណ្តាញ និងនីតិវិទ្យាសាស្ត្រឌីជីថល។

បរិញ្ញាបត្របច្ចេកវិទ្យាព័ត៌មាន (B.S.)

វិទ្យាស្ថានបច្ចេកវិទ្យាកម្ពុជា

2011 - 2015

ផ្តោតលើការគ្រប់គ្រងប្រព័ន្ធ និងសន្តិសុខព័ត៌មាន។

វគ្គសិក្សា និងវិញ្ញាបនបត្រ

CompTIA Security+

CompTIA

2018

លេខសម្គាល់វិញ្ញាបនបត្រ: COMP-SEC-2018-31204

Certified Ethical Hacker (CEH)

EC-Council

2020

លេខសម្គាល់វិញ្ញាបនបត្រ: ECC-CEH-2020-77518

GIAC Security Essentials (GSEC)

SANS Institute

2022

លេខសម្គាល់វិញ្ញាបនបត្រ: GIAC-GSEC-2022-60439

ភាសា

ភាសាខ្មែរ

និយាយ: ភាសាកំណើតស្តាប់: ភាសាកំណើតសរសេរ: ភាសាកំណើត

ភាសាអង់គ្លេស

និយាយ: ស្ទាត់ជំនាញស្តាប់: ស្ទាត់ជំនាញសរសេរ: ស្ទាត់ជំនាញ

ភាសាបារាំង

និយាយ: មូលដ្ឋានស្តាប់: មូលដ្ឋានសរសេរ: មូលដ្ឋាន

ជំនាញ

SplunkSIEMWiresharkNessusBurp SuitePythonIncident ResponseVulnerability ManagementNIST/ISO 27001Firewall ManagementThreat IntelligenceLinux

នេះគឺជាប្រវត្តិរូបគំរូ។ ប្រើឧបករណ៍បង្កើតប្រវត្តិរូបឥតគិតថ្លៃដើម្បីប្ដូរតាមបទពិសោធន៍ផ្ទាល់ខ្លួនរបស់អ្នក។

គន្លឹះប្រវត្តិរូប

រាយបញ្ជីវិញ្ញាបនបត្រឱ្យលេចធ្លោ

CompTIA Security+, CEH, CISSP និង OSCP ត្រូវបានគេឱ្យតម្លៃខ្ពស់។ ការងារសន្តិសុខសាយប័រជាច្រើនទាមទារវិញ្ញាបនបត្រជាក់លាក់ ដូច្នេះសូមរាយបញ្ជីពួកវានៅជិតផ្នែកខាងលើនៃប្រវត្តិរូបរបស់អ្នក។

បញ្ជាក់ការឆ្លើយតបការគំរាមកំហែងជាលេខ

រួមបញ្ចូលរង្វាស់៖ ការកែលម្អ MTTD/MTTR ព្រឹត្តិការណ៍ដែលបានវិភាគក្នុងមួយថ្ងៃ ឧប្បត្តិហេតុដែលបានដោះស្រាយ ភាគរយនៃការកាត់បន្ថយភាពងាយរងគ្រោះ។ លេខបញ្ជាក់ថាប្រតិបត្តិការសន្តិសុខរបស់អ្នកមានប្រសិទ្ធភាព។

រៀបរាប់ក្របខ័ណ្ឌអនុលោមភាព

NIST, ISO 27001, SOC 2, HIPAA, PCI DSS - ការដឹងពីក្របខ័ណ្ឌអនុលោមភាពគឺចាំបាច់។ សូមរៀបរាប់សវនកម្មណាមួយដែលអ្នកបានចូលរួម ឬក្របខ័ណ្ឌដែលអ្នកបានអនុវត្ត។

បង្ហាញជំនាញប្រើប្រាស់ឧបករណ៍

រាយបញ្ជីឧបករណ៍សន្តិសុខជាក់លាក់៖ Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite។ ប្រព័ន្ធ ATS ស្កេនរកឈ្មោះឧបករណ៍ត្រឹមត្រូវពីការពណ៌នាការងារ។

ជំនាញសំខាន់ៗ

SIEM (Splunk/QRadar)ការឆ្លើយតបឧប្បត្តិហេតុការគ្រប់គ្រងភាពងាយរងគ្រោះព័ត៌មានការគំរាមកំហែងសន្តិសុខបណ្តាញការសរសេរស្គ្រីប PythonFirewall/IDS/IPSNIST/ISO 27001ការធ្វើតេស្តជ្រៀតចូលសន្តិសុខ Endpointសន្តិសុខ Cloudនីតិវិទ្យាសាស្ត្រ

របៀបសរសេរប្រវត្តិរូបអ្នកវិភាគសន្តិសុខសាយប័រ (Cybersecurity Analyst Resume)

ការប្រកួតប្រជែងសម្រាប់តួនាទីអ្នកវិភាគសន្តិសុខសាយប័រកំពុងកើនឡើងខ្លាំង ហើយប្រព័ន្ធ ATS ច្រើនតែស្កេនរកឈ្មោះវិញ្ញាបនបត្រជាមុនគេនៅក្នុងវិស័យសន្តិសុខ។ ខាងក្រោមនេះជាជំហានជាក់ស្តែង 5 ដើម្បីសរសេរប្រវត្តិរូបអ្នកវិភាគសន្តិសុខសាយប័រដែលទាំង recruiter និង ATS អាចអានយល់បានលឿន។

1

1. សរសេរសេចក្តីសង្ខេបវិជ្ជាជីវៈដែលបង្ហាញកម្រិត និងឧបករណ៍

សេចក្តីសង្ខេប 3-4 បន្ទាត់គួររួមបញ្ចូលចំនួនឆ្នាំបទពិសោធន៍ ប្រភេទបរិស្ថាន (ធនាគារ, ក្រុមហ៊ុនទូរគមនាគមន៍, MSSP) ឧបករណ៍ចម្បង (Splunk, Sentinel, CrowdStrike) និងលេខសំខាន់មួយ ដូចជា "វិភាគការជូនដំណឹង SIEM ជាង 100 ក្នុងមួយវេន និងកាត់បន្ថយពេលវេលាឆ្លើយតបជាមធ្យម (MTTR) 35%"។ សម្រាប់អ្នកចាប់ផ្តើមថ្មី សូមដាក់ CompTIA Security+, home lab និងចំណាត់ថ្នាក់ TryHackMe ឬលទ្ធផល CTF ជំនួសឱ្យបទពិសោធន៍ការងារ។

2

2. សរសេរចំណុចបទពិសោធន៍ការងារជាមួយផលប៉ះពាល់ជាលេខ

រាល់ចំណុចគួរចាប់ផ្តើមដោយកិរិយាស័ព្ទសកម្ម ដាក់ឈ្មោះឧបករណ៍ជាក់លាក់ ហើយបញ្ចប់ដោយលទ្ធផលដែលអាចវាស់វែងបាន៖ ការកែលម្អ MTTR ភាគរយ false positive ដែលបានកាត់បន្ថយ ចំនួនឧប្បត្តិហេតុដែលបានទប់ស្កាត់ ឬភាពងាយរងគ្រោះដែលបានជួសជុល។ ឧទាហរណ៍៖ "ស៊ើបអង្កេត និងទប់ស្កាត់ការវាយប្រហារ ransomware លើ endpoint 40 ក្នុងរយៈពេលតិចជាង 2 ម៉ោង ដោយប្រើ CrowdStrike"។ គេចវេចជៀសវាងពាក្យទូទៅដូចជា "ទទួលខុសត្រូវលើសន្តិសុខ" ដោយគ្មានលេខគាំទ្រ។

3

3. រៀបចំផ្នែកជំនាញ និងវិញ្ញាបនបត្រឱ្យលេចធ្លោ

ចាត់ថ្នាក់ជំនាញជា 4 ក្រុម៖ SIEM & Monitoring, Threat & Vulnerability Management, Network & OS, ក្របខ័ណ្ឌអនុលោមភាព (ISO 27001, SOC 2, PCI DSS)។ ដាក់វិញ្ញាបនបត្រ (Security+, CySA+, CISSP, OSCP) ក្នុងផ្នែកផ្ទាល់ខ្លួននៅជិតខាងលើប្រវត្តិរូប មិនមែនលាយក្នុងផ្នែកសិក្សា ព្រោះនិយោជក និង ATS ស្កេនរកឈ្មោះវិញ្ញាបនបត្រមុនគេនៅក្នុងវិស័យសន្តិសុខ។ ត្រូវប្រើពាក្យដូចគ្នានឹងការប្រកាសការងារ។

4

4. បង្ហាញភស្តុតាងជំនាញអនុវត្តជាក់ស្តែង

បើគ្មានការងារសន្តិសុខផ្ទាល់ សូមរាយបញ្ជី home lab (ឧ. Splunk + Security Onion លើ VM) ចំណាត់ថ្នាក់ TryHackMe/Hack The Box លទ្ធផលការប្រកួត CTF ឬ detection rule/script ដែលបានផ្សព្វផ្សាយលើ GitHub។ ទាំងនេះរួមជាមួយ Security+ អាចមានទម្ងន់ជាងសញ្ញាបត្រតែម្នាក់ឯង។ សម្រាប់តួនាទី SOC របស់រដ្ឋាភិបាល ឬស្ថាប័នការពារជាតិ សូមបញ្ជាក់ស្ថានភាពសញ្ជាតិ ឬការត្រួតពិនិត្យប្រវត្តិផ្ទាល់ខ្លួន (background check) បើពាក់ព័ន្ធ។

5

5. ផ្នែកការសិក្សា និងការត្រួតពិនិត្យ ATS ចុងក្រោយ

សញ្ញាបត្របច្ចេកវិទ្យាព័ត៌មាន ឬវិទ្យាសាស្ត្រកុំព្យូទ័រជួយបាន ប៉ុន្តែវិញ្ញាបនបត្រ និង home lab អាចលើសសញ្ញាបត្រនៅពេលពិនិត្យលើកដំបូង។ រក្សាទម្រង់ជួរឈរតែមួយ ចំណងជើងស្តង់ដារ (Summary, Experience, Skills, Certifications, Education) ហើយទាញយកជា PDF។ ដកស្រង់ពាក្យគន្លឹះពីការប្រកាសការងារផ្ទាល់ ហើយសរសេរពាក្យកាត់ពេញលេញម្តងដំបូង ដូចជា "security information and event management (SIEM)"។

ឧទាហរណ៍សេចក្តីសង្ខេបវិជ្ជាជីវៈសម្រាប់ប្រវត្តិរូបអ្នកវិភាគសន្តិសុខសាយប័រ

ចម្លង និងកែសម្រួលឧទាហរណ៍ខាងក្រោមតាមបទពិសោធន៍ជាក់ស្តែងរបស់អ្នក កុំចម្លងទាំងស្រុង។

អ្នកវិភាគ SOC កម្រិតដំបូង (គ្មានបទពិសោធន៍ការងារជាផ្លូវការ)

អ្នកកាន់វិញ្ញាបនបត្រ CompTIA Security+ ដែលមានមូលដ្ឋាន home lab ផ្ទាល់ខ្លួនប្រើ Splunk និង Security Onion សម្រាប់ត្រួតពិនិត្យចរាចរណ៍បណ្តាញ។ ឈរនៅចំណាត់ថ្នាក់កំពូល 5% លើ TryHackMe ជាមួយការបញ្ចប់ CTF ជាង 15 លើក។ មានបទពិសោធន៍ 2 ឆ្នាំក្នុងការគាំទ្របច្ចេកទេស IT ដោះស្រាយបញ្ហា endpoint និងគណនីអ្នកប្រើប្រាស់ រួចរាល់ចូលរួមក្នុងក្រុម SOC កម្រិតដំបូង។

អ្នកវិភាគសន្តិសុខសាយប័រជាន់ខ្ពស់

អ្នកវិភាគសន្តិសុខសាយប័រជាន់ខ្ពស់ដែលមានបទពិសោធន៍ 7 ឆ្នាំក្នុងការតាមដានប្រតិបត្តិការ SOC សម្រាប់អតិថិជន MSSP ជាង 15 វិភាគការជូនដំណឹង 50K+ ក្នុងមួយថ្ងៃ និងកាត់បន្ថយពេលវេលារកឃើញការគំរាមកំហែងជាមធ្យម 65% តាមរយៈច្បាប់ correlation SIEM ផ្ទាល់ខ្លួន។ ជំនាញក្នុងក្របខ័ណ្ឌ NIST, ISO 27001 កាន់វិញ្ញាបនបត្រ CISSP និង GIAC GSEC។

អ្នកប្តូរអាជីព ពីជំនួយបច្ចេកទេស IT មកសន្តិសុខសាយប័រ

អតីតអ្នកជំនាញគាំទ្រ IT ដែលមានបទពិសោធន៍ 4 ឆ្នាំក្នុងការគ្រប់គ្រង endpoint ជាង 300 កំពុងផ្លាស់ប្តូរទៅសន្តិសុខសាយប័រជាមួយវិញ្ញាបនបត្រ CompTIA Security+ និង home lab ដែលផ្តោតលើការតាមដាន SIEM។ ចំណេះដឹងស៊ីជម្រៅផ្នែក Active Directory, firewall និង ticketing ជួយឱ្យអានការជូនដំណឹងសន្តិសុខបានត្រឹមត្រូវជាងអ្នកចាប់ផ្តើមធម្មតា។

ពាក្យគន្លឹះ ATS សំខាន់ៗសម្រាប់ប្រវត្តិរូបអ្នកវិភាគសន្តិសុខសាយប័រ

ត្រូវប្រើពាក្យដូចគ្នានឹងការប្រកាសការងារឱ្យបានច្បាស់ ព្រោះទាំង recruiter និងប្រព័ន្ធ ATS ស្កេនរកឈ្មោះឧបករណ៍ និងក្របខ័ណ្ឌជាក់លាក់។

SIEM

រៀបរាប់ថាតើអ្នកកំណត់រចនាសម្ព័ន្ធ ឬតែងច្បាប់ (rules/use cases) ក្នុងវេទិកា SIEM មួយណា មិនមែនត្រឹមតែ "ប្រើ SIEM" ទេ។

Incident Response

ដាក់ក្នុងចំណុចបទពិសោធន៍ជាមួយវិសាលភាព (ចំនួន endpoint/user) និងពេលវេលាទប់ស្កាត់ជាក់លាក់។

Threat Hunting

ប្រើពាក្យនេះលុះត្រាតែអ្នកបានស្វែងរកការគំរាមកំហែងជាមុន មិនមែនត្រឹមតែឆ្លើយតបការជូនដំណឹង។

Splunk

ដាក់ក្នុងផ្នែកជំនាញ SIEM & Monitoring ហើយបញ្ជាក់កម្រិត (dashboard authoring, correlation rules)។

Microsoft Sentinel

រាយទាំង Sentinel និង Splunk ប្រសិនបើអ្នកធ្លាប់ប្រើទាំងពីរ ព្រោះនិយោជកនីមួយៗចូលចិត្តវេទិកាផ្សេងគ្នា។

Nessus / Qualys

ភ្ជាប់ជាមួយភាគរយភាពងាយរងគ្រោះដែលបានជួសជុល ដើម្បីបង្ហាញផលប៉ះពាល់ជាក់ស្តែង។

Wireshark

ល្អសម្រាប់តួនាទីវិភាគចរាចរណ៍បណ្តាញ រៀបរាប់ករណីជាក់លាក់ដែលអ្នកបានប្រើវាដើម្បីរកឃើញភាពមិនប្រក្រតី។

MITRE ATT&CK

ភ្ជាប់ក្របខ័ណ្ឌនេះជាមួយការតែងច្បាប់ detection ឬការវិភាគ TTP ដើម្បីបង្ហាញភាពចាស់ទុំវិជ្ជាជីវៈ។

CompTIA Security+

ដាក់ក្នុងផ្នែកវិញ្ញាបនបត្រដាច់ដោយឡែកនៅជិតខាងលើ វិញ្ញាបនបត្រនេះជាការចាំបាច់សម្រាប់តួនាទីកម្រិតដំបូងភាគច្រើន។

Vulnerability Management

រួមបញ្ចូលចំនួនប្រព័ន្ធដែលបានស្កេន ភាគរយ patch-compliance និងកាលកំណត់ជួសជុល។

ឧទាហរណ៍ចំណុចបទពិសោធន៍៖ ពីខ្សោយទៅរឹងមាំ

ការបន្ថែមឧបករណ៍ជាក់លាក់ និងលេខ ប្តូរចំណុចទូទៅឱ្យទៅជាភស្តុតាងជាក់ស្តែងនៃការងារសន្តិសុខ។

ការត្រួតពិនិត្យ និងតម្រៀបចំណាត់ថ្នាក់ការជូនដំណឹង (Alert Triage)

ត្រួតពិនិត្យ dashboard SIEM និងតម្រៀបចំណាត់ថ្នាក់ការជូនដំណឹងសន្តិសុខប្រចាំថ្ងៃ។

តម្រៀបចំណាត់ថ្នាក់ការជូនដំណឹង Splunk ជាង 100 ក្នុងមួយវេន កាត់បន្ថយអត្រា false positive 30% តាមរយៈការកែលម្អច្បាប់ correlation។

ការឆ្លើយតបឧប្បត្តិហេតុ (Incident Response)

ចូលរួមក្នុងក្រុមឆ្លើយតបនៅពេលមានឧប្បត្តិហេតុសន្តិសុខកើតឡើង។

ដឹកនាំការឆ្លើយតបចំពោះការឆ្លងមេរោគ ransomware ដែលប៉ះពាល់ endpoint 40 ទប់ស្កាត់ក្នុងរយៈពេល 2 ម៉ោង ដោយប្រើ CrowdStrike និងសម្រេចបានការបាត់បង់ទិន្នន័យសូន្យ។

ការគ្រប់គ្រងភាពងាយរងគ្រោះ / វិស្វកម្មការរកឃើញ (Vulnerability Management / Detection Engineering)

ស្កេនប្រព័ន្ធរកភាពងាយរងគ្រោះ និងរាយការណ៍ជូនក្រុមបច្ចេកទេស។

ស្កេនប្រព័ន្ធ 200+ ដោយប្រើ Nessus ជួសជុលការរកឃើញកម្រិតធ្ងន់ធ្ងរ 95% ក្នុងរយៈពេល 30 ថ្ងៃ និងតែងច្បាប់ detection ថ្មី 10 ដោយផ្អែកលើ MITRE ATT&CK ដើម្បីបិទចន្លោះការគ្របដណ្តប់។

សំណួរដែលគេសួរញឹកញាប់

ប្រវត្តិរូបអ្នកវិភាគសន្តិសុខសាយប័រគួរមានអ្វីខ្លះ?

ប្រវត្តិរូបសន្តិសុខសាយប័រគួរមានវិញ្ញាបនបត្រសន្តិសុខ បទពិសោធន៍ SIEM និងឧបករណ៍សន្តិសុខ រង្វាស់ការឆ្លើយតបឧប្បត្តិហេតុ ជំនាញគ្រប់គ្រងភាពងាយរងគ្រោះ និងចំណេះដឹងអំពីក្របខ័ណ្ឌអនុលោមភាព (NIST, ISO 27001)។ បញ្ជាក់ផលប៉ះពាល់របស់អ្នកជាលេខជាមួយការកែលម្អពេលវេលារកឃើញ និងឧប្បត្តិហេតុដែលបានដោះស្រាយ។

តើវិញ្ញាបនបត្រណាខ្លះល្អបំផុតសម្រាប់សន្តិសុខសាយប័រ?

CompTIA Security+ គឺជាស្តង់ដារកម្រិតចូល។ CEH (Certified Ethical Hacker) និង OSCP (Offensive Security) ត្រូវបានគេឱ្យតម្លៃសម្រាប់ការងារធ្វើតេស្តជ្រៀតចូល។ CISSP គឺជាស្តង់ដារមាសសម្រាប់មុខតំណែងជាន់ខ្ពស់។ AWS Security Specialty កំពុងកើនឡើងក្នុងតម្រូវការ។

តើធ្វើដូចម្តេចដើម្បីចូលក្នុងសន្តិសុខសាយប័រដោយគ្មានបទពិសោធន៍?

ចាប់ផ្តើមជាមួយវិញ្ញាបនបត្រ CompTIA Security+ បង្កើត home lab ចូលរួមការប្រកួត CTF និងបញ្ជាក់បទពិសោធន៍ IT ណាមួយ។ តួនាទីដូចជាការគាំទ្រ IT, helpdesk ឬការគ្រប់គ្រងបណ្តាញ គឺជាជំហានចូលទូទៅទៅកាន់សន្តិសុខសាយប័រ។

តើអាចបង្កើតប្រវត្តិរូបសន្តិសុខសាយប័រដោយឥតគិតថ្លៃបានទេ?

បាទ/ចាស! ឧបករណ៍បង្កើតប្រវត្តិរូបឥតគិតថ្លៃរបស់យើងអនុញ្ញាតឱ្យអ្នកបង្កើតប្រវត្តិរូបអ្នកវិភាគសន្តិសុខសាយប័រវិជ្ជាជីវៈ។ ប្រើឧទាហរណ៍នេះជាការបំផុសគំនិត ប្ដូរតាមបទពិសោធន៍ផ្ទាល់ខ្លួនរបស់អ្នក ហើយទាញយក PDF វិជ្ជាជីវៈក្នុងរយៈពេលប៉ុន្មាននាទី។

តើគួរប្រើងារ 'SOC Analyst' ឬ 'Cybersecurity Analyst' នៅលើប្រវត្តិរូប?

ប្រើងារត្រូវនឹងការប្រកាសការងារឱ្យបានច្បាស់ ព្រោះ ATS ផ្គូផ្គងចំណងជើងតួនាទីជាមុនគេ។ SOC Analyst ច្រើនប្រើសម្រាប់តួនាទីត្រួតពិនិត្យ/តម្រៀបចំណាត់ថ្នាក់ការជូនដំណឹងកម្រិតដំបូងក្នុងក្រុម MSSP ឬធនាគារ ចំណែក Cybersecurity Analyst ជាពាក្យទូលំទូលាយជាងគ្របដណ្តប់ការវិភាគគ្រប់ជំហាន។ បើមិនច្បាស់ សូមប្រើ Cybersecurity Analyst ជាចំណងជើងចម្បង ហើយបញ្ចូល SOC Analyst ជាពាក្យរងក្នុងសេចក្តីសង្ខេប។

តើសរសេរជំនាញអនុវត្តជាក់ស្តែងដូចម្តេច បើគ្មានតួនាទីសន្តិសុខផ្ទាល់?

បង្កើតផ្នែក 'គម្រោង/Home Lab' ដាច់ដោយឡែក រាយបញ្ជីឧបករណ៍ដែលបានប្រើ (ឧ. Splunk, Security Onion) លទ្ធផលជាក់លាក់ (ចំណាត់ថ្នាក់ TryHackMe/Hack The Box ចំនួន CTF ដែលបានបញ្ចប់) ព្រមទាំង link GitHub ប្រសិនបើមាន detection rule ឬស្គ្រីបផ្ទាល់ខ្លួន។ សរសេរដូចជាបទពិសោធន៍ការងារ៖ កិរិយាស័ព្ទសកម្ម + ឧបករណ៍ + លទ្ធផល។

តើពិពណ៌នាបទពិសោធន៍ការឆ្លើយតបឧប្បត្តិហេតុ (Incident Response) ដោយរបៀបណាឱ្យជាក់ស្តែង?

បញ្ជាក់តួនាទីរបស់អ្នកក្នុងវដ្ត IR (រកឃើញ, ការគ្រប់គ្រង, ការលុបបំបាត់, ការស្តារឡើងវិញ) វិសាលភាព (ចំនួន endpoint ឬអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់) ពេលវេលាដល់ការទប់ស្កាត់ និងឧបករណ៍ដែលបានប្រើ។ ជៀសវាងសរសេរត្រឹមតែ 'ដោះស្រាយឧប្បត្តិហេតុសន្តិសុខ' ដោយគ្មានវិសាលភាព ឬពេលវេលា ព្រោះវាមិនបញ្ជាក់ពីកម្រិតទំនួលខុសត្រូវរបស់អ្នកទេ។

តើគួររាយបញ្ជីឧបករណ៍ដែលធ្លាប់ប្រើតែក្នុង home lab ដែរឬទេ?

បាទ/ចាស តែត្រូវសរសេរឱ្យស្មោះត្រង់។ ដាក់ក្នុងផ្នែក Skills ឬកំណត់ស្លាកច្បាស់ថា 'home lab' ឬ 'ការអនុវត្តផ្ទាល់ខ្លួន' ក្នុងចំណុចដែលពាក់ព័ន្ធ ដើម្បីកុំឱ្យ recruiter យល់ច្រឡំថាជាបទពិសោធន៍ការងារពេញលេញ។ ភាពស្មោះត្រង់នេះមិនកាត់បន្ថយតម្លៃទេ ផ្ទុយទៅវិញវាបង្ហាញភាពម្ចាស់ការចំពោះការសិក្សាដោយខ្លួនឯង។

តើប្រវត្តិរូបអ្នកវិភាគសន្តិសុខសាយប័រគួរសរសេរជាភាសាខ្មែរ ឬអង់គ្លេស?

ក្រុមហ៊ុនចម្រុះជាតិ ធនាគារធំៗ និង MSSP នៅកម្ពុជាភាគច្រើនប្រកាសការងារជាភាសាអង់គ្លេស ហើយរំពឹងទុកប្រវត្តិរូបជាភាសាអង់គ្លេស ជាពិសេសពេលឈ្មោះឧបករណ៍/វិញ្ញាបនបត្រនៅតែសរសេរជាភាសាអង់គ្លេសដដែល។ ក្រុមហ៊ុនក្នុងស្រុកខ្នាតតូចអាចទទួលយកភាសាខ្មែរ។ ប្រសិនបើមិនច្បាស់ សូមរៀបចំទាំងពីរជម្រើស ហើយផ្ញើតាមភាសារបស់ការប្រកាសការងារ។

តើគួរដាក់រូបថត ឬទិន្នន័យផ្ទាល់ខ្លួននៅលើប្រវត្តិរូបដែរឬទេ?

នៅកម្ពុជា ការដាក់រូបថតវិជ្ជាជីវៈនៅលើ CV នៅតែជារឿងធម្មតាសម្រាប់ក្រុមហ៊ុនក្នុងស្រុក និងធនាគារ ប៉ុន្តែមិនចាំបាច់ទាំងស្រុងទេ ជាពិសេសនៅពេលដាក់ពាក្យទៅក្រុមហ៊ុនបច្ចេកវិទ្យាចម្រុះជាតិដែលអនុវត្តតាមស្តង់ដារអន្តរជាតិ។ អាចប្រើឧបករណ៍បង្កើតប្រវត្តិរូបឥតគិតថ្លៃរបស់យើងជាមួយគំរូ ATS ចំនួន 3 ដើម្បីបន្ថែម ឬលុបរូបថតបានយ៉ាងងាយ ហើយទាញយកជា PDF ភ្លាមៗ។

សាងសង់ប្រវត្តិរូបរបស់អ្នកឥឡូវនេះ

ប្រើឧទាហរណ៍នេះជាការបំផុសគំនិត។ ប្ដូរតាមបទពិសោធន៍ផ្ទាល់ខ្លួនរបស់អ្នក ហើយទាញយក PDF វិជ្ជាជីវៈក្នុងរយៈពេលប៉ុន្មាននាទី។ ឥតគិតថ្លៃ 100%។

ចាប់ផ្តើមសាងសង់ប្រវត្តិរូប

មើលប្រវត្តិរូបនេះជាភាសាផ្សេង

ឧទាហរណ៍ប្រវត្តិរូបនេះមាននៅក្នុង 63 ភាសា: