Cyber Security ทำหน้าที่ ตรวจจับ วิเคราะห์ และค้นหาการโจมตีทาง Cyber หรือแหล่งข้อมูล ทำการเฝ้าระวังทั้งจากภายในและภายนอก เพื่อแจ้งเหตุให้ลูกค้าหรือองค์กรรับทราบถึงเหตุการณ์ผ่านกระบวนการและช่องทางที่กำหนด เพื่อให้ลูกค้าหรือองค์กรสามารถตอบสนองต่อภัยคุกคาม Cyber ได้อย่างทันท่วงที นอกจากนี้ยังทำหน้าที่ในการตรวจสอบระบบสารสนเทศของการเฝ้าระวังด้านความมั่นคง Cyber ให้มีประสิทธิภาพและมีความพร้อมต่อการให้บริการอีกด้วย กล่าวง่าย ๆ ก็คือเป็นสายอาชีพที่ทำหน้าที่ดูแลรักษาความปลอดภัยของระบบ Network นั่นเอง
ลักษณะงาน
เนื้องานหลัก ๆ จะเกี่ยวข้องกับการป้องกัน ดูแล ความปลอดภัยด้าน Cyber ของระบบ งานทางด้านนี้ สามารถแยกย่อยได้ตั้งแต่ระดับปฏิบัติการ (Operation) คือ Cyber Security จนไปถึงระดับผู้บริการความมั่นคงปลอดภัย (Chief Security Officer - CSO หรือ Chief Information Serurity Officer - CISO) หรือในแง่ของที่ปรึกษา Cyber Security Consultant ทำงานร่วมกับลูกค้าเพื่อคิดค้นกลยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ให้มีประสิทธิภาพสูง เป็นต้น
โดยอาจแบ่งสายงานในด้าน Cyber Security ออกหลัก ๆ ได้ดังนี้
- Security Architect ผู้ทำหน้าที่ออกแบบ พัฒนา และสร้างระบบการป้องกันให้แก่องค์กรต่าง ๆ จากบรรดาแฮ็คเกอร์ มัลแวร์ ที่จะมาเจาะข้อมูลหลังบ้าน
- Security Consultant ผู้เชี่ยวชาญรอบรู้ด้าน Cyber Security รอบด้าน คอยช่วยชี้ แนะนำแนวทางการแก้ปัญหา ประเมินความเสี่ยง เป็นที่ปรึกษาหาทางออกที่ช่วยให้ผลลัพธ์ออกมาตามที่ผู้ว่าจ้างต้องการให้ดีที่สุด
- Penetration Tester/Ethical Hacker ผู้ที่ทำหน้าที่ทดสอบระบบรักษาความปลอดภัย มองหาจุดอ่อนในระบบและแอปพลิเคชันต่าง ๆ ด้วยการใช้เทคนิคการเจาะระบบหลากหลายรูปแบบ เสมือนแฮ็คเกอร์จริง ๆ เพื่อหาจุดบกพร่องที่สมควรได้รับการแก้ไขหรือเสริมการป้องกัน และนำไปรายงานและหารือกับองค์กรต่อไป
- Chief Information Security Officer (CISO) ระดับ Senior หรือหัวหน้าที่เป็นผู้นำทีม คอยคววบคุมดูแลทีมให้เดินไปยังจุดหมายที่ต้องการ ประสานงานกับทุกฝ่าย และรายงานผลต่าง ๆ แก่องค์กร
นอกจากนี้ยังมีตำแหน่ง Presale Technical Consultant ที่ทำหน้าที่ให้คำปรึกษา แนะนำบริการและคุณสมบัติของสินค้าให้แก่ลูกค้า เช่น Firewall, IDS, IPS, อุปกรณ์ Network ยี่ห้อต่าง ๆ ดูแลตอบคำถามเกี่ยวกับผลิตภัณฑ์ที่บริษัทขาย
ขั้นตอนการทำงาน
- ตรวจจับ วิเคราะห์ และค้นหาการโจมตีทาง Cyber หรือ แหล่งข้อมูลการเฝ้าระวังทั้งจากภายในและภายนอก โดยบางองค์กรอาจเป็นการเฝ้าระวังตลอด 24 ชม. (มีการทำงานเป็นกะ)
- ทดลองเข้าระบบของบริษัทเพื่อทดสอบหาช่องโหว่ระบบป้องกันของตนเอง แล้วดำเนินการปรับปรุงแก้ไข
- แจ้งให้องค์กรหรือลูกค้าทราบ
สำหรับบริษัทที่จำหน่ายตัว product หรือบริการต่าง ๆ เป็นหลัก ตำแหน่งนี้จะอยู่ภายใต้ Sale อีกที โดยทำหน้าที่ซัพพอร์ตด้าน technical ให้เซล ตอนขาย (pre-sale) เพราะฉะนั้น ก็จะทำหน้าที่ด้าน design solution ให้กับลูกค้าเป็นหลัก พอลูกค้าตกลงซื้อ จึงจะส่งต่อให้ทีม implement แล้วก็ทีม Support
สถานที่ทำงาน
-
ในสำนักงานภายใต้ศูนย์มั่นคงปลอดภัยทางไซเบอร์ (Security Operation Center) ในออฟฟิศขององค์กร
-
นอกสถานที่ ในกรณีที่ออกไปไปประชุม พบลูกค้าต่าง ๆ
ผู้ที่ต้องทำงานด้วย
- Client ลูกค้า บริษัท หรือผู้ที่มาใช้บริการ
- Network Engineer / Network Administrator
- System Engineer / System Administrator
- Application Developer / Software Engineer / Software Tester / Web developer
เงินเดือน
หากยังไม่มีประสบการณ์จะเริ่มต้นที่ 16,000 - 22,000 บาท และจะมีการเลื่อนขั้นตามประสบการณ์และความสามารถ
แต่หากเป็นผู้เขี่ยวชาญด้านนี้ และได้เข้าทำงานในองค์กรขนาดใหญ่ของไทยขั้นต่ำจะเริ่มต้นที่ 70,000 บาท และหากมีประสบการณ์ก็สามารถเพิ่มขึ้นถึง 200,000 – 300,000 แสนบาท
การแข่งขันและความต้องการของตลาด
ในยุคปัจจุบันที่เทคโนโลยีเริ่มมีความสำคัญมากขึ้นในชีวิตประจำวัน หลายหน่วยงานเริ่มตระหนักและหันมาให้ความสนใจกับความมั่นคงและการป้องกันความปลอดภัยของระบบต่าง ๆ ทำให้งานด้าน Cyber Security เป็นสายงานที่เป็นที่ต้องการและได้รับความนิยมมาก แต่ยังขาดแรงงานที่มีความรู้ความสามารถและมีประสบการณ์ และมีความต้องการทั้งในและต่างประเทศ
- เมื่อทุกอย่างเข้าสู่ยุคดิจิตัล ทำให้เรื่องระบบรักษาความปลอดภัยต้องมีการพัฒนาควบคู่กันไปด้วย สายอาชีพนี้จึงเป็นอาชีพที่มีความต้องการแน่นอนในอนาคต และยังได้พัฒนาตัวเองไปเรื่อย ๆ อีกด้วย
- รายได้ค่อนข้างดี ยิ่งมีประสบการณ์เยอะ รายได้ยิ่งสูงมาก
- การจะไปต่อยอดสายวิชาชีพจะทำได้ยาก เช่น ไม่สามารถไปสอบใบวิชาชีพของสายอื่นได้ และความรู้ทางด้านนี้สามารถหาเรียนรู้ศึกษาได้ทั่วไปทั้งจากสถาบันฯ หรือทางอินเทอร์เน็ต ผู้ที่จบการศึกษาจากสายอื่นก็สามารถมาทำงานทางสายอาชีพนี้ได้ หากมีความสามารถเพียงพอ
- สามารถรับแรงกดดันสูงได้ เนื่องจากต้องสามารถวิเคราะห์และประเมินจุดที่อาจจะเป็นช่องโหว่ขององค์กรร่วมกับหน่วยงานด้านความมั่นคงปลอดภัยอื่นๆ ได้ รวมไปถึงต้องสามารถตรวจจับการโจมตีและแจ้งฝ่ายบริหารได้อย่างรวดเร็ว
- มีความกระตือรือร้น มีแรงขับให้ต้องพัฒนาตนเองและศึกษาเรียนรู้อยู่ตลอดเวลา ตามให้ทันโลกและเทคโนโลยีที่ไม่หยุดนิ่ง
- คิดเร็วทำเร็ว กระฉับกระเฉง และใจกว้าง
- มีความคิดริเริ่ม และความคิดสร้างสรรค์จะช่วยให้ทำงานได้อย่างมีประสิทธิภาพยิ่งขึ้น
- ทักษะด้านคอมพิวเตอร์และโปรแกรมเมอร์ เพราะเป็นพื้นฐานความรู้สำหรับคนในสายงานนี้
- ทักษะด้านการวิเคราะห์ มองหาจุดบอด ช่องโหว่ ข้อผิดพลาดของระบบ
- ทักษะด้านการสื่อสาร การต่อรองเจรจา การอธิบายให้ผู้อื่นสามารถทำความเข้าใจสิ่งที่ต้องการจะสื่อได้
- ทักษะการบริหารจัดการ ทั้งเรื่องเวลาและการลำดับความสำคัญต่าง ๆ
- ทักษะการค้นหาข้อมูล เพื่อเติมเต็มและหาทางแก้ปัญหาต่าง ๆ ในปัจจุบันสามารถหาข้อมูลออนไลน์ผ่านสื่อต่าง ๆ ได้มากมาย ดังนั้นภาษาอังกฤษจึงเป็นสิ่งสำคัญที่ควรฝึกไว้เช่นกัน
- ทักษะความเป็นผู้นำและการทำงานเป็นทีม เป็นทักษะจำเป็นในการทำงานแทบในทุกวิชาชีพ ที่จะช่วยให้เราสร้างสรรค์ผลงานได้อย่างมีประสิทธิภาพ
- Systems administrator
- Database administrator
- Web administrator
- Web developer
- Network administrator
- IT technician
- Security administrator
- Network engineer
- Computer software engineer
นอกจากนั้นยังมีการสอบใบ certificate ในการทำงานสายนี้อีกด้วย คล้ายใบประกอบโรคศิลป์ของแพทย์ แต่หากไม่มีก็แล้วแต่ว่าคนสัมภาษณ์จะว่าเราทำงานได้ไหม (สำหรับงานสาย Presale Technical Consultant) เพราะหลัก ๆ เป็นงานขาย product ส่วนมากมันตัว product ก็เป็น certificate product อยู่แล้ว แต่หากเป็นที่ปรึกษา security consultant ก็จะเป็น certificate ที่เป็นมาตรฐานกว่า เช่น CISSP, CISA, CISM, CompTIA หรืออาจเป็นใบรับรอง certificate ที่เกี่ยวกับบริษัทที่จะทำ เช่น amazon ก็ต้องมี certificate พวก Amazon Web Service (AWS) Cloud
การศึกษา
ปัจจุบันในหลักสูตรในไทยมีเปิดสอนในระดับปริญญาโท ส่วนในระดับปริญญาตรีกำลังเริ่มเปิดสอนมากขึ้นในอนาคต อาทิ
-
มหาวิทยาลัยมหิดล M.Sc. (Cyber Security and Information Assurance) วิทยาศาสตรมหาบัณฑิต สาขาความมั่นคงไซเบอร์และการประกันสารสนเทศ (นานาชาติ)
-
มหาวิทยาลัยเทคโนโลยีมหานครมหานคร วิทยาศาสตรมหาบัณฑิต สาขาวิชาวิศวกรรมเครือข่ายและความมั่นคงปลอดภัย Master of Science Program in Network Engineering and Information Security (CYBER SECURITY)
Hard Skills
- หมั่นฝึกฝน วิเคราะห์และประเมินจุดที่อาจจะเป็นช่องโหว่
- ฝึกทดสอบเจาะระบบและการใช้เครื่องมือต่าง ๆ เพื่อปกป้องระบบขององค์กรจากภัยคุกคาม
-
ยิ่งมีประสบการณ์การทำงานและความรู้รอบด้านมากเท่าไหร่ ยิ่งเป็นที่ต้องการของลูกค้ามากเท่านั้น
Soft Skills
- พัฒนาทักษะด้านการสื่อสาร การต่อรอง การนำเสนอต่าง ๆ ไว้
- ฝึกทักษะด้านการบริหารจัดการโปรเจ็คท์ก็เป็นสิ่งสำคัญ แม้จะไม่ใช่ระดับหัวหน้าก็ยังนำมาใช้ประโยชน์ในการบริหารจัดการเวลาได้
วิชาที่เรียน
การบริหารความปลอดภัยสารสนเทศ (INFORMATION SECURITY MANAGEMENT) (สาขาวิศวกรรมคอมพิวเตอร์) เรียนเกี่ยวกับหลักการพื้นฐานในการบริหารความปลอดภัยสารสนเทศ ความสำคัญ องค์ประกอบ การวางแผน ทักษะที่ต้องใช้ต่าง ๆ
มหาวิทยาลัยชั้นนำระดับโลก
- University of Surrey
- University College London (UCL)
- University of Portsmouth
- Programmer
- System Analyst
- Network Engineer
Copyright © 2019 TruePlookpanya. All rights reserved.
สงวนลิขสิทธิ์ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2537 ห้ามมิให้ผู้ใดคัดลอก ทำซ้ำ ดัดแปลง แก้ไข หรือเผยแพร่ส่วนหนึ่งส่วนใดของบทความนี้ก่อนได้รับอนุญาตเป็นลายลักษณ์อักษร