Lao flag

ຕົວຢ່າງຊີວະປະຫວັດນັກວິເຄາະຄວາມໝັ້ນຄົງທາງໄຊເບີ

ລາວ

ເບິ່ງວ່າຊີວະປະຫວັດນັກວິເຄາະຄວາມໝັ້ນຄົງທາງໄຊເບີມືອາຊີບສະແດງການກວດຈັບໄພຂົ່ມຂູ່, ການຕອບໂຕ້ເຫດການ ແລະກອບວຽກຄວາມໝັ້ນຄົງແນວໃດ. ປັບແຕ່ງຕົວຢ່າງນີ້ຕາມພື້ນຖານຂອງທ່ານເອງ.

ເລີ່ມສ້າງຊີວະປະຫວັດ

ເບິ່ງຊີວະປະຫວັດລ່ວງໜ້າ

ບຸນມີ ສີສຸວັນນະ - ຮູບໂປຣໄຟລ໌

ບຸນມີ ສີສຸວັນນະ

ນັກວິເຄາະຄວາມໝັ້ນຄົງທາງໄຊເບີອາວຸໂສ

[email protected]+856 20 5512 3478ນະຄອນຫຼວງວຽງຈັນ, ລາວໃບຂັບຂີ່ປະເພດ B

ສະຫຼຸບວິຊາຊີບ

ນັກວິເຄາະຄວາມໝັ້ນຄົງທາງໄຊເບີທີ່ມີປະສົບການ 7 ປີໃນການກວດຈັບໄພຂົ່ມຂູ່, ການຕອບໂຕ້ເຫດການ ແລະການຈັດການຊ່ອງໂຫວ່ໃນສະພາບແວດລ້ອມວິສາຫະກິດ ແລະລັດຖະບານ. ຕິດຕາມການດຳເນີນງານຄວາມໝັ້ນຄົງສຳລັບລູກຄ້າຂະໜາດໃຫຍ່ 15+ ແຫ່ງ, ວິເຄາະເຫດການຄວາມໝັ້ນຄົງຫຼາຍກວ່າ 50K ຕໍ່ມື້ ແລະຫຼຸດເວລາສະເລ່ຍໃນການກວດຈັບໄພຂົ່ມຂູ່ລົງ 65% ຜ່ານການປັບປຸງ SIEM. ມີປະສົບການກັບກອບການປະຕິບັດຕາມ NIST, ISO 27001 ແລະ SOC 2 ພ້ອມປະຫວັດການສະກັດການລະເມີດທີ່ຮ້າຍແຮງພາຍໃນຂອບເຂດ SLA ທີ່ເຄັ່ງຄັດ. ຖືໃບຢັ້ງຢືນ CompTIA Security+, CEH ແລະ GIAC GSEC ພ້ອມຄວາມມຸ່ງໝັ້ນທີ່ຈະຢູ່ໜ້າໄພຂົ່ມຂູ່ທີ່ປ່ຽນແປງຕະຫຼອດ.

ປະສົບການເຮັດວຽກ

ນັກວິເຄາະຄວາມໝັ້ນຄົງທາງໄຊເບີອາວຸໂສ

Lao Telecom (ລາວ ໂທລະຄົມ)

ມັງກອນ 2022 - ປະຈຸບັນ

  • ຕິດຕາມການດຳເນີນງານ SOC ສຳລັບລູກຄ້າວິສາຫະກິດ 15+ ແຫ່ງ, ວິເຄາະເຫດການຄວາມໝັ້ນຄົງ 50K+ ຕໍ່ມື້ໃນສະພາບແວດລ້ອມ cloud ແລະ on-premise
  • ຫຼຸດເວລາສະເລ່ຍໃນການກວດຈັບ (MTTD) ລົງ 65% ຜ່ານກົດ correlation SIEM ແບບກຳນົດເອງ ແລະ playbooks ອັດຕະໂນມັດໃນ Splunk
  • ນຳພາການຕອບໂຕ້ເຫດການສຳລັບເຫດການຄວາມໝັ້ນຄົງທີ່ຮ້າຍແຮງ 12 ກໍລະນີ, ສະກັດການລະເມີດພາຍໃນ SLA 4 ຊົ່ວໂມງ ແລະບັນລຸການສູນເສຍຂໍ້ມູນເປັນສູນ
  • ພັດທະນາຂັ້ນຕອນການລ່າໄພຂົ່ມຂູ່ທີ່ລະບຸໄພຂົ່ມຂູ່ແບບຍືນຍົງຂັ້ນສູງ (APT) ທີ່ບໍ່ເຄີຍກວດພົບມາກ່ອນ 8 ລາຍການ
  • ຂຽນບົດລາຍງານເຫດການ ແລະການວິເຄາະຫຼັງເຫດການລະອຽດ 25+ ສະບັບສຳລັບຜູ້ບໍລິຫານ ແລະການປະຕິບັດຕາມລະບຽບ

ນັກວິເຄາະຄວາມໝັ້ນຄົງທາງໄຊເບີ

ທະນາຄານການຄ້າຕ່າງປະເທດລາວ (BCEL)

ມີນາ 2019 - ທັນວາ 2021

  • ດຳເນີນການປະເມີນຊ່ອງໂຫວ່ໃນລະບົບ 200+ ໂດຍໃຊ້ Nessus ແລະ Qualys, ແກ້ໄຂ 95% ຂອງການຄົ້ນພົບທີ່ຮ້າຍແຮງພາຍໃນ 30 ມື້
  • ພັດທະນາ feeds ຂໍ້ມູນໄພຂົ່ມຂູ່ອັດຕະໂນມັດທີ່ປະສົມປະສານກອບ MITRE ATT&CK, ຫຼຸດການແຈ້ງເຕືອນທີ່ບໍ່ຖືກຕ້ອງ 40%
  • ສ້າງໂປຣແກຣມຝຶກອົບຮົມການຮັບຮູ້ຄວາມໝັ້ນຄົງສຳລັບພະນັກງານ 500+ ຄົນ, ຫຼຸດອັດຕາການຄລິກ phishing 60% ໃນໄລຍະ 6 ເດືອນ
  • ດຳເນີນການວິເຄາະການຈະລາຈອນເຄືອຂ່າຍໂດຍໃຊ້ Wireshark ແລະ Zeek ເພື່ອລະບຸການເຄື່ອນຍ້າຍທາງຂ້າງ ແລະຄວາມພະຍາຍາມລັກຂໍ້ມູນ

ຜູ້ຊ່ຽວຊານສະໜັບສະໜູນ IT

Unitel (ຢູນິເທວ)

ມິຖຸນາ 2017 - ກຸມພາ 2019

  • ຈັດການຄວາມໝັ້ນຄົງ endpoint ສຳລັບ workstation 300+ ເຄື່ອງ ລວມທັງການນຳໃຊ້ antivirus, ການຈັດການ patch ແລະການບັງຄັບ GPO
  • ຈັດຕັ້ງປະຕິບັດການຢັ້ງຢືນຫຼາຍປັດໄຈ (MFA) ທົ່ວອົງກອນ, ປົກປ້ອງບັນຊີຜູ້ໃຊ້ 100% ແລະຫຼຸດຄວາມພະຍາຍາມເຂົ້າເຖິງໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ 90%
  • ຊ່ວຍໃນການກວດສອບການປະຕິບັດຕາມ SOC 2 Type II, ບັນທຶກການຄວບຄຸມຄວາມໝັ້ນຄົງ 50+ ລາຍການ ແລະປິດລາຍການແກ້ໄຂ 12 ລາຍການ
  • ຕັ້ງຄ່າ ແລະຮັກສາກົດ firewall ແລະການເຂົ້າເຖິງ VPN ສຳລັບພະນັກງານທາງໄກ 200+ ຄົນໃນໄລຍະການປ່ຽນໄປເຮັດວຽກທາງໄກ

ການສຶກສາ

ປະລິນຍາໂທ ຄວາມໝັ້ນຄົງທາງໄຊເບີ (M.S.)

ມະຫາວິທະຍາໄລແຫ່ງຊາດລາວ

2015 - 2017

ເນັ້ນການປ້ອງກັນເຄືອຂ່າຍ ແລະນິຕິວິທະຍາສາດດິຈິຕອລ.

ປະລິນຍາຕີ ເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ (B.S.)

ມະຫາວິທະຍາໄລ ສຸພານຸວົງ

2011 - 2015

ເນັ້ນການບໍລິຫານລະບົບ ແລະຄວາມໝັ້ນຄົງຂໍ້ມູນຂ່າວສານ.

ຫຼັກສູດ ແລະ ໃບຢັ້ງຢືນ

CompTIA Security+

CompTIA

2018

ລະຫັດໃບຢັ້ງຢືນ: COMP-SEC-2018-31204

Certified Ethical Hacker (CEH)

EC-Council

2020

ລະຫັດໃບຢັ້ງຢືນ: ECC-CEH-2020-77518

GIAC Security Essentials (GSEC)

SANS Institute

2022

ລະຫັດໃບຢັ້ງຢືນ: GIAC-GSEC-2022-60439

ການຮັບຮູ້ຄວາມໝັ້ນຄົງທາງໄຊເບີ

ກະຊວງເຕັກໂນໂລຊີ ແລະການສື່ສານ

2019

ລະຫັດໃບຢັ້ງຢືນ: MTC-CSA-2019-00712

ພາສາ

ພາສາລາວ

ການເວົ້າ: ພາສາແມ່ການຟັງ: ພາສາແມ່ການຂຽນ: ພາສາແມ່

ພາສາອັງກິດ

ການເວົ້າ: ຄ່ອງແຄ້ວການຟັງ: ຄ່ອງແຄ້ວການຂຽນ: ຄ່ອງແຄ້ວ

ພາສາໄທ

ການເວົ້າ: ລະດັບກາງການຟັງ: ດີການຂຽນ: ພື້ນຖານ

ທັກສະ

SplunkSIEMWiresharkNessusBurp SuitePythonIncident ResponseVulnerability ManagementNIST/ISO 27001Firewall ManagementThreat IntelligenceLinux

ນີ້ແມ່ນຊີວະປະຫວັດຕົວຢ່າງ. ໃຊ້ເຄື່ອງມືສ້າງຊີວະປະຫວັດຟຣີເພື່ອປັບແຕ່ງຕາມປະສົບການຂອງທ່ານເອງ.

ຄຳແນະນຳຊີວະປະຫວັດ

ລະບຸໃບຢັ້ງຢືນຢ່າງເດັ່ນຊັດ

CompTIA Security+, CEH, CISSP ແລະ OSCP ໄດ້ຮັບການຍົກຍ້ອງສູງ. ຕຳແໜ່ງຄວາມໝັ້ນຄົງທາງໄຊເບີຫຼາຍແຫ່ງຕ້ອງການໃບຢັ້ງຢືນສະເພາະ, ສະນັ້ນໃຫ້ລະບຸໄວ້ໃກ້ສ່ວນເທິງຂອງຊີວະປະຫວັດ.

ບອກການຕອບໂຕ້ໄພຂົ່ມຂູ່ເປັນຕົວເລກ

ລວມເອົາຕົວຊີ້ວັດ: ການປັບປຸງ MTTD/MTTR, ເຫດການທີ່ວິເຄາະຕໍ່ມື້, ເຫດການທີ່ຈັດການ, ເປີເຊັນການຫຼຸດຊ່ອງໂຫວ່. ຕົວເລກພິສູດວ່າການດຳເນີນງານຄວາມໝັ້ນຄົງຂອງທ່ານມີປະສິດທິພາບ.

ກ່າວເຖິງກອບການປະຕິບັດຕາມ

NIST, ISO 27001, SOC 2, HIPAA, PCI DSS - ຄວາມຮູ້ກ່ຽວກັບກອບການປະຕິບັດຕາມແມ່ນຈຳເປັນ. ກ່າວເຖິງການກວດສອບໃດໆທີ່ທ່ານໄດ້ເຂົ້າຮ່ວມ ຫຼືກອບທີ່ທ່ານໄດ້ນຳໃຊ້.

ສະແດງຄວາມຊຳນານໃນເຄື່ອງມື

ລະບຸເຄື່ອງມືຄວາມໝັ້ນຄົງສະເພາະ: Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite. ລະບົບ ATS ສະແກນຫາຊື່ເຄື່ອງມືທີ່ຖືກຕ້ອງຈາກລາຍລະອຽດວຽກ.

ທັກສະຫຼັກ

SIEM (Splunk/QRadar)ການຕອບໂຕ້ເຫດການການຈັດການຊ່ອງໂຫວ່ຂໍ້ມູນໄພຂົ່ມຂູ່ຄວາມໝັ້ນຄົງເຄືອຂ່າຍການຂຽນສະຄຣິບ PythonFirewall/IDS/IPSNIST/ISO 27001ການທົດສອບການເຈາະລະບົບຄວາມໝັ້ນຄົງ Endpointຄວາມໝັ້ນຄົງ Cloudນິຕິວິທະຍາສາດດິຈິຕອລ

ວິທີຂຽນຊີວະປະຫວັດນັກວິເຄາະຄວາມໝັ້ນຄົງທາງໄຊເບີ

ຊີວະປະຫວັດຄວາມໝັ້ນຄົງທາງໄຊເບີທີ່ດີຕ້ອງສະແດງທັງໃບຢັ້ງຢືນ ແລະຜົນງານຕົວຈິງ ບໍ່ແມ່ນພຽງແຕ່ລາຍຊື່ໜ້າທີ່ຮັບຜິດຊອບ. ເຮັດຕາມ 5 ຂັ້ນຕອນນີ້ເພື່ອຂຽນຊີວະປະຫວັດທີ່ຜ່ານລະບົບ ATS ແລະດຶງດູດຄວາມສົນໃຈຂອງຜູ້ຄັດເລືອກໃນທີມຄວາມໝັ້ນຄົງ.

1

ຂຽນບົດສະຫຼຸບອາຊີບໃຫ້ໜັກແໜ້ນ

ເລີ່ມດ້ວຍລະດັບປະສົບການ, ປະເພດສະພາບແວດລ້ອມທີ່ທ່ານເຄີຍເຮັດວຽກ (ທະນາຄານ, ໂທລະຄົມ, MSSP) ແລະເຄື່ອງມືຫຼັກທີ່ທ່ານໃຊ້ (SIEM, EDR, Firewall) ພ້ອມຕົວຊີ້ວັດຄວາມໝັ້ນຄົງໜຶ່ງຢ່າງ ເຊັ່ນ 'ວິເຄາະການແຈ້ງເຕືອນ SIEM ຫຼາຍກວ່າ 100 ລາຍການຕໍ່ກະ ແລະຫຼຸດເວລາຕອບໂຕ້ສະເລ່ຍ (MTTR) ລົງ 35%'. ຖ້າທ່ານເປັນຜູ້ເລີ່ມຕົ້ນ, ໃຫ້ເນັ້ນໃສ່ໃບຢັ້ງຢືນ CompTIA Security+, home lab ທີ່ທ່ານສ້າງເອງ ແລະອັນດັບໃນ TryHackMe ຫຼື CTF ແທນປະສົບການເຮັດວຽກ.

2

ຂຽນລາຍລະອຽດປະສົບການແບບມີຕົວເລກ

ແຕ່ລະຫົວຂໍ້ຄວນເລີ່ມດ້ວຍຄຳກິລິຍາທີ່ໜັກແໜ້ນ ແລະລົງທ້າຍດ້ວຍຜົນກະທົບທີ່ວັດແທກໄດ້: ການປັບປຸງ MTTD/MTTR, ອັດຕາການແຈ້ງເຕືອນຜິດພາດ (false positive) ທີ່ຫຼຸດລົງ, ຈຳນວນເຫດການທີ່ສະກັດໄດ້ ຫຼືເປີເຊັນຊ່ອງໂຫວ່ທີ່ແກ້ໄຂແລ້ວ. ຕົວຢ່າງ: 'ນຳພາການຕອບໂຕ້ເຫດການ ransomware ທີ່ກະທົບ endpoint 40 ເຄື່ອງ, ສະກັດການແຜ່ລາມພາຍໃນ 3 ຊົ່ວໂມງ ແລະກູ້ຄືນລະບົບໂດຍບໍ່ມີການສູນເສຍຂໍ້ມູນ'. ຫຼີກລ້ຽງການລະບຸໜ້າທີ່ລອຍໆເຊັ່ນ 'ຮັບຜິດຊອບການຕິດຕາມຄວາມໝັ້ນຄົງ' ໂດຍບໍ່ມີຕົວເລກຫຼືເຄື່ອງມືປະກອບ.

3

ຈັດກຸ່ມທັກສະ ແລະໃສ່ໃບຢັ້ງຢືນໄວ້ເດັ່ນ

ຈັດແບ່ງທັກສະເປັນກຸ່ມ: SIEM & ການຕິດຕາມ, ການຈັດການໄພຂົ່ມຂູ່ ແລະຊ່ອງໂຫວ່, ເຄືອຂ່າຍ & ລະບົບປະຕິບັດການ, ກອບການປະຕິບັດຕາມ. ໃນວົງການຄວາມໝັ້ນຄົງ, ຜູ້ຄັດເລືອກ ແລະລະບົບ ATS ມັກຈະກັ່ນຕອງໃບຢັ້ງຢືນກ່ອນເລື່ອງອື່ນ, ສະນັ້ນໃຫ້ວາງ CompTIA Security+, CySA+, CEH, GIAC ຫຼື CISSP ໄວ້ໃນສ່ວນເດັ່ນຊັດໃກ້ບົດສະຫຼຸບ ບໍ່ແມ່ນຊ້ອນຢູ່ລຸ່ມສຸດ. ໃຫ້ໃຊ້ຄຳສັບດຽວກັນກັບໜ້າປະກາດຮັບສະໝັກວຽກເພື່ອຜ່ານການກັ່ນຕອງ.

4

ພິສູດຝີມືພາກປະຕິບັດ, ບໍ່ແມ່ນແຕ່ທິດສະດີ

ຖ້າຍັງບໍ່ທັນມີວຽກຄວາມໝັ້ນຄົງມາກ່ອນ, ໃຫ້ໃສ່ໜ້າ home lab ທີ່ທ່ານສ້າງເອງ, ອັນດັບໃນ TryHackMe ຫຼື Hack The Box, ຜົນການແຂ່ງຂັນ CTF ຫຼືກົດ detection ທີ່ທ່ານຂຽນໄວ້ໃນ GitHub. ອົງປະກອບເຫຼົ່ານີ້ພິສູດຝີມືພາກປະຕິບັດໄດ້ດີກວ່າໃບປະລິນຍາຢ່າງດຽວ. ສຳລັບຕຳແໜ່ງ SOC ຂອງລັດຖະບານ ຫຼືອົງກອນທີ່ຕ້ອງການການກວດສອບພື້ນຖານ, ໃຫ້ລະບຸສະຖານະການກວດສອບ ຫຼືສັນຊາດເມື່ອກ່ຽວຂ້ອງ.

5

ຈົບດ້ວຍການສຶກສາ ແລະກວດສອບ ATS

ໃບປະລິນຍາຊ່ວຍໄດ້ ແຕ່ໃບຢັ້ງຢືນບວກກັບ home lab ອາດມີນ້ຳໜັກຫຼາຍກວ່າໃນສາຍຄວາມໝັ້ນຄົງ. ໃຊ້ໂຄງຮ່າງຖັນດຽວ, ຫົວຂໍ້ມາດຕະຖານ, ບັນທຶກເປັນ PDF ແລະໃສ່ຄຳສັບຫຼັກຈາກໜ້າປະກາດຮັບສະໝັກ. ຂຽນຄຳຫຍໍ້ເຕັມຄັ້ງໜຶ່ງ ເຊັ່ນ 'ລະບົບຕິດຕາມ ແລະຈັດການເຫດການຄວາມໝັ້ນຄົງ (SIEM)' ເພື່ອໃຫ້ທັງຄົນ ແລະລະບົບ ATS ເຂົ້າໃຈ.

ຕົວຢ່າງບົດສະຫຼຸບອາຊີບ (ຄັດລອກໄປໃຊ້ໄດ້)

ເລືອກຕົວຢ່າງທີ່ໃກ້ຄຽງລະດັບຂອງທ່ານທີ່ສຸດ ແລ້ວປັບໃຫ້ຕົງກັບປະສົບການ ແລະເຄື່ອງມືທີ່ທ່ານໃຊ້ແທ້ໆ.

ນັກວິເຄາະ SOC ລະດັບເລີ່ມຕົ້ນ ບໍ່ມີປະສົບການ

ຜູ້ຖືໃບຢັ້ງຢືນ CompTIA Security+ ພ້ອມ home lab ທີ່ສ້າງເອງໂດຍໃຊ້ Splunk ແລະ pfSense ເພື່ອຈຳລອງການກວດຈັບການໂຈມຕີ. ຈັດອັນດັບໃນ 5% ອັນດັບຕົ້ນຂອງ TryHackMe ພ້ອມການແກ້ໄຂຫ້ອງ CTF ຫຼາຍກວ່າ 40 ຫ້ອງ. ມີພື້ນຖານ 2 ປີໃນຕຳແໜ່ງສະໜັບສະໜູນ IT, ຈັດການ ticket, ອຸປະກອນ endpoint ແລະບັນຊີຜູ້ໃຊ້ໃນອົງກອນ 300+ ຄົນ. ກຳລັງຊອກຫາຕຳແໜ່ງນັກວິເຄາະ SOC ລະດັບເລີ່ມຕົ້ນເພື່ອນຳໃຊ້ຄວາມຮູ້ດ້ານການກວດຈັບໄພຂົ່ມຂູ່.

ນັກວິເຄາະຄວາມໝັ້ນຄົງທາງໄຊເບີອາວຸໂສ

ນັກວິເຄາະຄວາມໝັ້ນຄົງທາງໄຊເບີທີ່ມີປະສົບການ 8 ປີໃນ MSSP ໃຫ້ບໍລິການລູກຄ້າ 20+ ແຫ່ງໃນຂະແໜງທະນາຄານ ແລະສາທາລະນະສຸກ. ນຳໃຊ້ Splunk ແລະ Microsoft Sentinel ຮ່ວມກັບກອບ MITRE ATT&CK ເພື່ອຫຼຸດອັດຕາການແຈ້ງເຕືອນຜິດພາດ 45% ແລະຫຼຸດ MTTR ລົງ 38%. ນຳພາການຕອບໂຕ້ເຫດການ ransomware ຮ້າຍແຮງ 10+ ກໍລະນີໂດຍບໍ່ມີການສູນເສຍຂໍ້ມູນ. ຖືໃບຢັ້ງຢືນ CISSP ແລະ GIAC GSEC, ມີຄວາມຊຳນານໃນກອບ ISO 27001 ແລະ SOC 2.

ປ່ຽນສາຍອາຊີບຈາກຜູ້ບໍລິຫານລະບົບ (sysadmin) ມາສູ່ຄວາມໝັ້ນຄົງ

ຜູ້ບໍລິຫານລະບົບເຄືອຂ່າຍທີ່ມີປະສົບການ 5 ປີ ຕັ້ງຄ່າ firewall, VPN ແລະລະບົບ Active Directory ໃຫ້ອົງກອນ 400+ ຜູ້ໃຊ້. ໄດ້ຮັບໃບຢັ້ງຢືນ CompTIA Security+ ໃໝ່ ພ້ອມ home lab ທີ່ຈຳລອງການໂຈມຕີເຄືອຂ່າຍ ແລະການວິເຄາະ Wireshark. ຄວາມເຂົ້າໃຈໂຄງລ່າງເຄືອຂ່າຍຢ່າງເລິກເຊິ່ງເຮັດໃຫ້ສາມາດອ່ານ log ແລະຊອກຫາຄວາມຜິດປົກກະຕິໄດ້ໄວກວ່າຄົນອື່ນ. ພ້ອມນຳຄວາມຊຳນານດ້ານໂຄງລ່າງພື້ນຖານມາປະກອບການວິເຄາະໄພຂົ່ມຂູ່ໃນທີມ SOC.

ຄຳສັບ ATS ທີ່ຄວນມີໃນຊີວະປະຫວັດ

ໃຫ້ໃຊ້ຄຳສັບຕົງກັບໜ້າປະກາດຮັບສະໝັກວຽກ ເພາະທັງລະບົບ ATS ແລະຜູ້ຄັດເລືອກຈະຄົ້ນຫາຄຳເຫຼົ່ານີ້ໂດຍກົງ.

SIEM

ໃສ່ໄວ້ໃນທັງສ່ວນທັກສະ ແລະໃນລາຍລະອຽດວຽກ ພ້ອມຊື່ລະບົບສະເພາະເຊັ່ນ Splunk ຫຼື QRadar.

Incident Response

ໃຊ້ໃນຫົວຂໍ້ວຽກທີ່ອະທິບາຍການນຳພາ ຫຼືມີສ່ວນຮ່ວມໃນການສະກັດເຫດການ, ລະບຸຂອບເຂດ ແລະເວລາ.

Threat Detection

ໃຊ້ຄຽງກັບຕົວຊີ້ວັດ ເຊັ່ນ ຈຳນວນໄພຂົ່ມຂູ່ທີ່ກວດພົບ ຫຼືເວລາການກວດຈັບທີ່ຫຼຸດລົງ.

Vulnerability Management

ໃຊ້ຄຽງກັບເປີເຊັນການແກ້ໄຂ ຫຼືອັດຕາການປະຕິບັດຕາມ patch.

Splunk

ລະບຸເປັນເຄື່ອງມືສະເພາະທີ່ໃຊ້ຕົວຈິງ, ຢ່າໃສ່ພຽງແຕ່ 'SIEM tools' ໂດຍບໍ່ລະບຸຊື່.

CrowdStrike

ຖ້າເຄີຍໃຊ້ EDR/XDR ຍີ່ຫໍ້ໃດ ໃຫ້ລະບຸຊື່ຈິງ ເຊັ່ນ CrowdStrike ຫຼື Microsoft Defender.

Nessus

ໃຊ້ໃນສ່ວນທັກສະການຈັດການຊ່ອງໂຫວ່ ຄຽງກັບ Qualys ຖ້າເຄີຍໃຊ້ທັງສອງ.

Wireshark

ໃສ່ໃນທັກສະດ້ານເຄືອຂ່າຍ ຖ້າມີປະສົບການວິເຄາະ traffic ຕົວຈິງ.

MITRE ATT&CK

ອ້າງອີງກອບນີ້ໃນລາຍລະອຽດວຽກເມື່ອອະທິບາຍການລ່າໄພຂົ່ມຂູ່ ຫຼືການສ້າງກົດກວດຈັບ.

CompTIA Security+

ວາງໄວ້ໃນສ່ວນໃບຢັ້ງຢືນທີ່ເດັ່ນຊັດໃກ້ບົດສະຫຼຸບ, ບໍ່ຊ້ອນຢູ່ລຸ່ມສຸດ.

ຕົວຢ່າງການປ່ຽນຫົວຂໍ້ວຽກ: ອ່ອນ ທຽບກັບ ໜັກແໜ້ນ

ປຽບທຽບຫົວຂໍ້ວຽກທົ່ວໄປກັບການຂຽນທີ່ມີເຄື່ອງມື ແລະຕົວເລກປະກອບ ເພື່ອໃຫ້ເຫັນຄວາມແຕກຕ່າງ.

ການຕິດຕາມ ແລະຄັດແຍກການແຈ້ງເຕືອນ (Alert Triage)

ຮັບຜິດຊອບການຕິດຕາມການແຈ້ງເຕືອນຄວາມໝັ້ນຄົງ ແລະລາຍງານໃຫ້ຫົວໜ້າຮັບຊາບ.

ຄັດແຍກ ແລະວິເຄາະການແຈ້ງເຕືອນ SIEM ຫຼາຍກວ່າ 120 ລາຍການຕໍ່ກະໃນ Splunk, ຫຼຸດອັດຕາການແຈ້ງເຕືອນຜິດພາດ (false positive) ລົງ 42% ຜ່ານການປັບແຕ່ງກົດ correlation.

ການຕອບໂຕ້ເຫດການ (Incident Response)

ຊ່ວຍທີມແກ້ໄຂບັນຫາຄວາມໝັ້ນຄົງເມື່ອມີເຫດການເກີດຂຶ້ນ.

ນຳພາການຕອບໂຕ້ເຫດການ malware ທີ່ກະທົບ endpoint 35 ເຄື່ອງ, ແຍກລະບົບອອກ ແລະສະກັດການແຜ່ລາມພາຍໃນ 2 ຊົ່ວໂມງ ໂດຍບໍ່ມີການສູນເສຍຂໍ້ມູນລູກຄ້າ.

ການຈັດການຊ່ອງໂຫວ່ (Vulnerability Management)

ດຳເນີນການສະແກນຊ່ອງໂຫວ່ເປັນປະຈຳ.

ດຳເນີນການສະແກນຊ່ອງໂຫວ່ໃນລະບົບ 180+ ໂດຍໃຊ້ Nessus, ຈັດລຳດັບຄວາມສ່ຽງ ແລະແກ້ໄຂ 92% ຂອງການຄົ້ນພົບລະດັບຮ້າຍແຮງພາຍໃນ SLA 30 ມື້.

ຄຳຖາມທີ່ຖາມເລື້ອຍໆ

ຊີວະປະຫວັດນັກວິເຄາະຄວາມໝັ້ນຄົງທາງໄຊເບີຄວນມີຫຍັງແດ່?

ຊີວະປະຫວັດຄວາມໝັ້ນຄົງທາງໄຊເບີຄວນມີໃບຢັ້ງຢືນຄວາມໝັ້ນຄົງ, ປະສົບການ SIEM ແລະເຄື່ອງມືຄວາມໝັ້ນຄົງ, ຕົວຊີ້ວັດການຕອບໂຕ້ເຫດການ, ທັກສະການຈັດການຊ່ອງໂຫວ່ ແລະຄວາມຮູ້ກ່ຽວກັບກອບການປະຕິບັດຕາມ (NIST, ISO 27001). ບອກຜົນກະທົບເປັນຕົວເລກດ້ວຍການປັບປຸງເວລາການກວດຈັບ ແລະເຫດການທີ່ຈັດການ.

ໃບຢັ້ງຢືນໃດດີທີ່ສຸດສຳລັບຄວາມໝັ້ນຄົງທາງໄຊເບີ?

CompTIA Security+ ແມ່ນມາດຕະຖານລະດັບເລີ່ມຕົ້ນ. CEH (Certified Ethical Hacker) ແລະ OSCP (Offensive Security) ໄດ້ຮັບການຍົກຍ້ອງສຳລັບຕຳແໜ່ງການທົດສອບການເຈາະລະບົບ. CISSP ແມ່ນມາດຕະຖານທອງຄຳສຳລັບຕຳແໜ່ງອາວຸໂສ. GSEC ຈາກ SANS Institute ກໍ່ມີຄ່າຫຼາຍເຊັ່ນກັນ.

ຈະເຂົ້າສູ່ວຽກຄວາມໝັ້ນຄົງທາງໄຊເບີໂດຍບໍ່ມີປະສົບການໄດ້ແນວໃດ?

ເລີ່ມຕົ້ນດ້ວຍໃບຢັ້ງຢືນ CompTIA Security+, ສ້າງ home lab, ເຂົ້າຮ່ວມການແຂ່ງຂັນ CTF ແລະເນັ້ນປະສົບການ IT ໃດໆ. ຕຳແໜ່ງເຊັ່ນ ສະໜັບສະໜູນ IT, helpdesk ຫຼືການບໍລິຫານເຄືອຂ່າຍແມ່ນຂັ້ນຕອນເລີ່ມຕົ້ນທົ່ວໄປ. ຊອກຫາວຽກ SOC ລະດັບເລີ່ມຕົ້ນຢູ່ 108.jobs ຫຼື LinkedIn.

ສາມາດສ້າງຊີວະປະຫວັດຄວາມໝັ້ນຄົງທາງໄຊເບີຟຣີໃນ NoBsResume ໄດ້ບໍ?

ໄດ້! ເຄື່ອງມືສ້າງຊີວະປະຫວັດຟຣີຂອງພວກເຮົາໃຫ້ທ່ານສ້າງຊີວະປະຫວັດນັກວິເຄາະຄວາມໝັ້ນຄົງທາງໄຊເບີມືອາຊີບ. ໃຊ້ຕົວຢ່າງນີ້ເປັນແຮງບັນດານໃຈ, ປັບແຕ່ງຕາມປະສົບການຂອງທ່ານເອງ ແລະດາວໂຫຼດ PDF ມືອາຊີບພາຍໃນບໍ່ເທົ່າໃດນາທີ.

ຄວນໃຊ້ຕຳແໜ່ງ 'ນັກວິເຄາະ SOC' ຫຼື 'ນັກວິເຄາະຄວາມໝັ້ນຄົງທາງໄຊເບີ' ໃນຊີວະປະຫວັດ?

ໃຫ້ໃຊ້ຕຳແໜ່ງດຽວກັນກັບໜ້າປະກາດຮັບສະໝັກວຽກ ເພາະລະບົບ ATS ຄົ້ນຫາຄຳສັບທີ່ກົງກັນ. ຖ້າໜ້າວຽກໃຊ້ 'SOC Analyst' ໃຫ້ໃຊ້ຄຳນັ້ນເປັນຕຳແໜ່ງຂອງທ່ານ, ຖ້າໃຊ້ 'Cybersecurity Analyst' ກໍ່ໃຫ້ໃຊ້ຄຳນັ້ນ. ທັງສອງຕຳແໜ່ງອະທິບາຍວຽກໃກ້ຄຽງກັນ ແຕ່ການກົງກັບຄຳສັບໃນປະກາດຈະຊ່ວຍໃຫ້ຜ່ານການກັ່ນຕອງອັດຕະໂນມັດງ່າຍຂຶ້ນ.

ຈະສະແດງທັກສະພາກປະຕິບັດໃນຊີວະປະຫວັດແນວໃດ ຖ້າຍັງບໍ່ທັນເຄີຍເຮັດວຽກຄວາມໝັ້ນຄົງ?

ສ້າງສ່ວນແຍກຕ່າງຫາກເຊັ່ນ 'ໂຄງການ' ຫຼື 'Home Lab & CTF' ແລ້ວລະບຸ: ໂຄງສ້າງ home lab ທີ່ທ່ານສ້າງເອງ (ເຄື່ອງມືທີ່ໃຊ້, ສິ່ງທີ່ຈຳລອງ), ອັນດັບໃນ TryHackMe ຫຼື Hack The Box, ຜົນການແຂ່ງຂັນ CTF ແລະລິ້ງ GitHub ຖ້າມີກົດ detection ຫຼືສະຄຣິບ. ຂຽນຄືກັບຫົວຂໍ້ວຽກປົກກະຕິ ພ້ອມຕົວເລກ ຫຼືຜົນລັບທີ່ຊັດເຈນ ບໍ່ໃຊ້ພຽງແຕ່ລາຍຊື່ຫົວຂໍ້.

ຈະອະທິບາຍປະສົບການການຕອບໂຕ້ເຫດການ (Incident Response) ໃນຊີວະປະຫວັດແນວໃດໃຫ້ໜັກແໜ້ນ?

ລະບຸບົດບາດຂອງທ່ານໃນເຫດການ (ນຳພາ, ຮ່ວມທີມ ຫຼືສະໜັບສະໜູນ), ປະເພດເຫດການ (ransomware, phishing, ການເຂົ້າເຖິງໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ), ຂອບເຂດຜົນກະທົບ (ຈຳນວນ endpoint ຫຼືຜູ້ໃຊ້) ແລະຜົນລັບພ້ອມກອບເວລາ ເຊັ່ນ 'ສະກັດການແຜ່ລາມພາຍໃນ 3 ຊົ່ວໂມງ'. ຫຼີກລ້ຽງການລະບຸລາຍລະອຽດລັບຂອງລູກຄ້າ ໃຫ້ເວົ້າໃນລະດັບຂອບເຂດ ແລະຜົນລັບເທົ່ານັ້ນ.

ສາມາດລະບຸເຄື່ອງມືທີ່ໃຊ້ໃນ home lab ເທົ່ານັ້ນ (ບໍ່ໄດ້ໃຊ້ໃນວຽກຕົວຈິງ) ໄດ້ບໍ?

ໄດ້ ຖ້າລະບຸໃຫ້ຊັດເຈນວ່າແມ່ນປະສົບການຈາກ home lab ຫຼືການຝຶກ ບໍ່ແມ່ນວຽກຕົວຈິງ. ໃສ່ໄວ້ໃນສ່ວນ 'Projects' ຫຼື 'Home Lab' ແທນທີ່ຈະປົນກັບປະສົບການເຮັດວຽກ ເພື່ອຄວາມຊື່ສັດ. ຄວາມຊື່ສັດແມ່ນສຳຄັນຫຼາຍໃນສາຍຄວາມໝັ້ນຄົງ ເພາະການສຳພາດມັກລົງເລິກກ່ຽວກັບເຄື່ອງມືທີ່ລະບຸໄວ້.

ຊີວະປະຫວັດຄວາມໝັ້ນຄົງທາງໄຊເບີໃນລາວຄວນຂຽນເປັນພາສາລາວ ຫຼືພາສາອັງກິດ?

ຂຶ້ນກັບບໍລິສັດ: ອົງກອນຕ່າງປະເທດ, ທະນາຄານໃຫຍ່ ຫຼືບໍລິສັດໂທລະຄົມທີ່ມີລູກຄ້າສາກົນມັກຮັບຊີວະປະຫວັດພາສາອັງກິດ ຫຼືສອງພາສາ, ໃນຂະນະທີ່ໜ່ວຍງານລັດຖະບານມັກຕ້ອງການພາສາລາວ. ບໍ່ວ່າຈະເລືອກພາສາໃດ, ໃຫ້ຮັກສາຊື່ເຄື່ອງມື ແລະໃບຢັ້ງຢືນ (Splunk, CompTIA Security+, CISSP) ເປັນພາສາອັງກິດ ເພາະເປັນມາດຕະຖານສາກົນທີ່ຜູ້ຄັດເລືອກຄຸ້ນເຄີຍ.

ຄວນໃສ່ຮູບພາບ ຫຼືຂໍ້ມູນສ່ວນຕົວອື່ນໃນຊີວະປະຫວັດຄວາມໝັ້ນຄົງທາງໄຊເບີບໍ?

ຢູ່ລາວ, ການໃສ່ຮູບພາບໃນຊີວະປະຫວັດແມ່ນເລື່ອງປົກກະຕິ ໂດຍສະເພາະສຳລັບການສະໝັກກັບບໍລິສັດ ແລະໜ່ວຍງານລັດຖະບານ, ຕ່າງຈາກສະຫະລັດ ຫຼືອັງກິດທີ່ມັກຫຼີກລ້ຽງ. ສຳລັບຕຳແໜ່ງຄວາມໝັ້ນຄົງໂດຍສະເພາະ ໃຫ້ຈຳກັດຂໍ້ມູນສ່ວນຕົວໃຫ້ໜ້ອຍທີ່ສຸດ (ບໍ່ຈຳເປັນຕ້ອງໃສ່ວັນເດືອນປີເກີດ ຫຼືສະຖານະຄອບຄົວ) ເພື່ອສະທ້ອນຄວາມເອົາໃຈໃສ່ດ້ານຄວາມເປັນສ່ວນຕົວທີ່ຄາດຫວັງໃນວິຊາຊີບນີ້.

ສ້າງຊີວະປະຫວັດຂອງທ່ານດຽວນີ້

ໃຊ້ຕົວຢ່າງນີ້ເປັນແຮງບັນດານໃຈ. ປັບແຕ່ງຕາມປະສົບການຂອງທ່ານເອງ ແລະ ດາວໂຫຼດ PDF ມືອາຊີບພາຍໃນບໍ່ເທົ່າໃດນາທີ. ຟຣີ 100%.

ເລີ່ມສ້າງຊີວະປະຫວັດ

ເບິ່ງຊີວະປະຫວັດນີ້ໃນພາສາອື່ນ

ຕົວຢ່າງຊີວະປະຫວັດນີ້ມີໃຫ້ໃນ 63 ພາສາ: