ຊີວະປະຫວັດນັກວິເຄາະຄວາມໝັ້ນຄົງທາງໄຊເບີຄວນມີຫຍັງແດ່?
ຊີວະປະຫວັດຄວາມໝັ້ນຄົງທາງໄຊເບີຄວນມີໃບຢັ້ງຢືນຄວາມໝັ້ນຄົງ, ປະສົບການ SIEM ແລະເຄື່ອງມືຄວາມໝັ້ນຄົງ, ຕົວຊີ້ວັດການຕອບໂຕ້ເຫດການ, ທັກສະການຈັດການຊ່ອງໂຫວ່ ແລະຄວາມຮູ້ກ່ຽວກັບກອບການປະຕິບັດຕາມ (NIST, ISO 27001). ບອກຜົນກະທົບເປັນຕົວເລກດ້ວຍການປັບປຸງເວລາການກວດຈັບ ແລະເຫດການທີ່ຈັດການ.
ໃບຢັ້ງຢືນໃດດີທີ່ສຸດສຳລັບຄວາມໝັ້ນຄົງທາງໄຊເບີ?
CompTIA Security+ ແມ່ນມາດຕະຖານລະດັບເລີ່ມຕົ້ນ. CEH (Certified Ethical Hacker) ແລະ OSCP (Offensive Security) ໄດ້ຮັບການຍົກຍ້ອງສຳລັບຕຳແໜ່ງການທົດສອບການເຈາະລະບົບ. CISSP ແມ່ນມາດຕະຖານທອງຄຳສຳລັບຕຳແໜ່ງອາວຸໂສ. GSEC ຈາກ SANS Institute ກໍ່ມີຄ່າຫຼາຍເຊັ່ນກັນ.
ຈະເຂົ້າສູ່ວຽກຄວາມໝັ້ນຄົງທາງໄຊເບີໂດຍບໍ່ມີປະສົບການໄດ້ແນວໃດ?
ເລີ່ມຕົ້ນດ້ວຍໃບຢັ້ງຢືນ CompTIA Security+, ສ້າງ home lab, ເຂົ້າຮ່ວມການແຂ່ງຂັນ CTF ແລະເນັ້ນປະສົບການ IT ໃດໆ. ຕຳແໜ່ງເຊັ່ນ ສະໜັບສະໜູນ IT, helpdesk ຫຼືການບໍລິຫານເຄືອຂ່າຍແມ່ນຂັ້ນຕອນເລີ່ມຕົ້ນທົ່ວໄປ. ຊອກຫາວຽກ SOC ລະດັບເລີ່ມຕົ້ນຢູ່ 108.jobs ຫຼື LinkedIn.
ສາມາດສ້າງຊີວະປະຫວັດຄວາມໝັ້ນຄົງທາງໄຊເບີຟຣີໃນ NoBsResume ໄດ້ບໍ?
ໄດ້! ເຄື່ອງມືສ້າງຊີວະປະຫວັດຟຣີຂອງພວກເຮົາໃຫ້ທ່ານສ້າງຊີວະປະຫວັດນັກວິເຄາະຄວາມໝັ້ນຄົງທາງໄຊເບີມືອາຊີບ. ໃຊ້ຕົວຢ່າງນີ້ເປັນແຮງບັນດານໃຈ, ປັບແຕ່ງຕາມປະສົບການຂອງທ່ານເອງ ແລະດາວໂຫຼດ PDF ມືອາຊີບພາຍໃນບໍ່ເທົ່າໃດນາທີ.
ຄວນໃຊ້ຕຳແໜ່ງ 'ນັກວິເຄາະ SOC' ຫຼື 'ນັກວິເຄາະຄວາມໝັ້ນຄົງທາງໄຊເບີ' ໃນຊີວະປະຫວັດ?
ໃຫ້ໃຊ້ຕຳແໜ່ງດຽວກັນກັບໜ້າປະກາດຮັບສະໝັກວຽກ ເພາະລະບົບ ATS ຄົ້ນຫາຄຳສັບທີ່ກົງກັນ. ຖ້າໜ້າວຽກໃຊ້ 'SOC Analyst' ໃຫ້ໃຊ້ຄຳນັ້ນເປັນຕຳແໜ່ງຂອງທ່ານ, ຖ້າໃຊ້ 'Cybersecurity Analyst' ກໍ່ໃຫ້ໃຊ້ຄຳນັ້ນ. ທັງສອງຕຳແໜ່ງອະທິບາຍວຽກໃກ້ຄຽງກັນ ແຕ່ການກົງກັບຄຳສັບໃນປະກາດຈະຊ່ວຍໃຫ້ຜ່ານການກັ່ນຕອງອັດຕະໂນມັດງ່າຍຂຶ້ນ.
ຈະສະແດງທັກສະພາກປະຕິບັດໃນຊີວະປະຫວັດແນວໃດ ຖ້າຍັງບໍ່ທັນເຄີຍເຮັດວຽກຄວາມໝັ້ນຄົງ?
ສ້າງສ່ວນແຍກຕ່າງຫາກເຊັ່ນ 'ໂຄງການ' ຫຼື 'Home Lab & CTF' ແລ້ວລະບຸ: ໂຄງສ້າງ home lab ທີ່ທ່ານສ້າງເອງ (ເຄື່ອງມືທີ່ໃຊ້, ສິ່ງທີ່ຈຳລອງ), ອັນດັບໃນ TryHackMe ຫຼື Hack The Box, ຜົນການແຂ່ງຂັນ CTF ແລະລິ້ງ GitHub ຖ້າມີກົດ detection ຫຼືສະຄຣິບ. ຂຽນຄືກັບຫົວຂໍ້ວຽກປົກກະຕິ ພ້ອມຕົວເລກ ຫຼືຜົນລັບທີ່ຊັດເຈນ ບໍ່ໃຊ້ພຽງແຕ່ລາຍຊື່ຫົວຂໍ້.
ຈະອະທິບາຍປະສົບການການຕອບໂຕ້ເຫດການ (Incident Response) ໃນຊີວະປະຫວັດແນວໃດໃຫ້ໜັກແໜ້ນ?
ລະບຸບົດບາດຂອງທ່ານໃນເຫດການ (ນຳພາ, ຮ່ວມທີມ ຫຼືສະໜັບສະໜູນ), ປະເພດເຫດການ (ransomware, phishing, ການເຂົ້າເຖິງໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ), ຂອບເຂດຜົນກະທົບ (ຈຳນວນ endpoint ຫຼືຜູ້ໃຊ້) ແລະຜົນລັບພ້ອມກອບເວລາ ເຊັ່ນ 'ສະກັດການແຜ່ລາມພາຍໃນ 3 ຊົ່ວໂມງ'. ຫຼີກລ້ຽງການລະບຸລາຍລະອຽດລັບຂອງລູກຄ້າ ໃຫ້ເວົ້າໃນລະດັບຂອບເຂດ ແລະຜົນລັບເທົ່ານັ້ນ.
ສາມາດລະບຸເຄື່ອງມືທີ່ໃຊ້ໃນ home lab ເທົ່ານັ້ນ (ບໍ່ໄດ້ໃຊ້ໃນວຽກຕົວຈິງ) ໄດ້ບໍ?
ໄດ້ ຖ້າລະບຸໃຫ້ຊັດເຈນວ່າແມ່ນປະສົບການຈາກ home lab ຫຼືການຝຶກ ບໍ່ແມ່ນວຽກຕົວຈິງ. ໃສ່ໄວ້ໃນສ່ວນ 'Projects' ຫຼື 'Home Lab' ແທນທີ່ຈະປົນກັບປະສົບການເຮັດວຽກ ເພື່ອຄວາມຊື່ສັດ. ຄວາມຊື່ສັດແມ່ນສຳຄັນຫຼາຍໃນສາຍຄວາມໝັ້ນຄົງ ເພາະການສຳພາດມັກລົງເລິກກ່ຽວກັບເຄື່ອງມືທີ່ລະບຸໄວ້.
ຊີວະປະຫວັດຄວາມໝັ້ນຄົງທາງໄຊເບີໃນລາວຄວນຂຽນເປັນພາສາລາວ ຫຼືພາສາອັງກິດ?
ຂຶ້ນກັບບໍລິສັດ: ອົງກອນຕ່າງປະເທດ, ທະນາຄານໃຫຍ່ ຫຼືບໍລິສັດໂທລະຄົມທີ່ມີລູກຄ້າສາກົນມັກຮັບຊີວະປະຫວັດພາສາອັງກິດ ຫຼືສອງພາສາ, ໃນຂະນະທີ່ໜ່ວຍງານລັດຖະບານມັກຕ້ອງການພາສາລາວ. ບໍ່ວ່າຈະເລືອກພາສາໃດ, ໃຫ້ຮັກສາຊື່ເຄື່ອງມື ແລະໃບຢັ້ງຢືນ (Splunk, CompTIA Security+, CISSP) ເປັນພາສາອັງກິດ ເພາະເປັນມາດຕະຖານສາກົນທີ່ຜູ້ຄັດເລືອກຄຸ້ນເຄີຍ.
ຄວນໃສ່ຮູບພາບ ຫຼືຂໍ້ມູນສ່ວນຕົວອື່ນໃນຊີວະປະຫວັດຄວາມໝັ້ນຄົງທາງໄຊເບີບໍ?
ຢູ່ລາວ, ການໃສ່ຮູບພາບໃນຊີວະປະຫວັດແມ່ນເລື່ອງປົກກະຕິ ໂດຍສະເພາະສຳລັບການສະໝັກກັບບໍລິສັດ ແລະໜ່ວຍງານລັດຖະບານ, ຕ່າງຈາກສະຫະລັດ ຫຼືອັງກິດທີ່ມັກຫຼີກລ້ຽງ. ສຳລັບຕຳແໜ່ງຄວາມໝັ້ນຄົງໂດຍສະເພາະ ໃຫ້ຈຳກັດຂໍ້ມູນສ່ວນຕົວໃຫ້ໜ້ອຍທີ່ສຸດ (ບໍ່ຈຳເປັນຕ້ອງໃສ່ວັນເດືອນປີເກີດ ຫຼືສະຖານະຄອບຄົວ) ເພື່ອສະທ້ອນຄວາມເອົາໃຈໃສ່ດ້ານຄວາມເປັນສ່ວນຕົວທີ່ຄາດຫວັງໃນວິຊາຊີບນີ້.