My Journey to GSE Certificate Part 1

Top Certificate สาย Network เป็น CCIE แต่ถ้า Security ต้องเป็น GSE

พูดถึง GSE หลาย ๆ คนแม้แต่คนในวงการ Security เองนั้นคงไม่ค่อยคุ้นเท่าไรนัก ขอแบ่งเป็น 2 ตอนละกันครับ

• ตอนที่ 1 รู้จักกับ GSE
• ตอนที่ 2 ขั้นตอนการเตรียมตัวและประสบการณ์การไปสอบ

ตอนที่ 1 รู้จักกับ GSE

GSE (GIAC Security Expert) เป็น Certificate ที่สูงที่สุดของ SANS/GIAC ซึ่งปัจจุบัน (19th May 2017) มีคนที่มี Certificate นี้อยู่ 182 คน (ในประเทศไทยตอนนี้มี 1 คน) โดย Certificate นี้มีมาตั้งแต่ปี 2003 โดย GSE นี้ถือว่าเป็น Certificate ที่โหดมากที่สุดในสาย Security ก็ว่าได้ โดยการจะได้ GSE มานั้นต้องใช้ความรู้ด้าน Security หลายแขนงรวมถึงใช้เงินลงทุนสูง

GSE แบ่งการสอบออกเป็น 2 ส่วนคือ ข้อสอบ Choice และ ข้อสอบ Lab โดยก่อนที่จะสอบ Choice ได้นั้นจะต้องผ่าน pre-requisites ของ GSE ก่อน

ข้อกำหนดของ pre-requisites สามารถเลือกได้หลายแบบ

1. GSEC, GCIH, GCIA with two gold
2. GSEC, GCIH, GCIA with one gold and one substitute
3. GSEC, GCIH, GCIA with no gold and two substitutes
4. GCWN, GCUX, GCIH, GCIA with one gold
5. GCWN, GCUX, GCIH, GCIA with no gold and one substitute

Gold หมายถึงจะต้องเขียน gold paper, substitute หมายถึงเราสามารถใช้ Certificate อื่นเพื่อชดเชย gold paper ได้ ทั้งนี้ Certificate อื่น ๆ นั้นจะต้องเป็นของ SANS/GIAC ที่มีเลข course ที่เป็น 5xx หรือ 6xx

เมื่อผ่านข้อกำหนดเบื้องต้นแล้วก็ต้องส่งเมลไปแจ้งว่าจะขอสอบ GSE จากนั้นก็ต้องไปสอบข้อสอบ choice ซึ่งเป็นแบบ computer based ทั่วไป

โดยข้อสอบ choice ของ GSE มีรายละเอียดดังนี้

• ไม่มี practice test มาให้
• โจทย์ 150 ข้อให้เวลา 3 ชั่วโมง จะต้องได้อย่างน้อย 75% ทั้งนี้คะแนนนี้จะถูกนำไปรวมกับคะแนนตอนสอบ Lab ด้วย
• ถ้าสอบผ่านแล้วจะต้องสมัครสอบ Lab ภายใน 18 เดือน
• ค่าสอบ 429 USD

เมื่อสอบผ่านแล้ว ก็เตรียมตัวสอบ Lab ซึ่งปกติจะจัดปีละ 2 ครั้ง ช่วงเดือน April ที่ Orlando และ September ที่ Las Vegas

โดยข้อสอบ Lab ของ GSE มีรายละเอียดดังนี้

• สอบ Hands-On Lab 2 วัน
• หัวข้อที่เน้นจะเป็นไปตามหัวข้อใน GSEC, GCIA, GCIH สามารถไปดูรายละเอียดหัวข้อได้จาก https://www.giac.org/certification/security-expert-gse
• ถ้าสอบไม่ผ่านจะต้องเว้นไป 1 ปี และให้สอบไม่เกิน 3 ครั้งต่อ 1 ชีวิต***
• ถ้าสอบไม่ผ่านแบบขาดไม่กี่คะแนน อาจจะถูกเสนอให้เขียน Gold paper หัวข้อเรื่องที่สอบไม่ผ่าน เพื่อทดแทนคะแนนในส่วนนั้น
• ค่าสอบ 2,199 USD

สอบผ่านแล้วได้อะไร

• เป็นประโยชน์มาก ๆ สำหรับคนที่มี Certificate ของ GIAC หลายใบ เนื่องจากปกติจะเสียเงินต่ออายุทีละใบ และต้องไปสอบหรือเก็บ CPE สำหรับแต่ละใบ ถ้ามี GSE จะเพียงแค่สอบ multiple choice ของ GSE ทุก ๆ 4 ปีให้ผ่าน Certificate ที่มีทั้งหมดก็จะถูกต่ออายุไปอีก 4 ปีทันที (ประหยัดเงิน และเวลาในการอ่านหนังสือ)
• หางาน? ส่วนตัวคิดว่าคงไม่ได้ช่วยหางานเท่าไร เพราะว่าแค่มี pre-requisites ก็หางานง่ายมาก ๆ แล้ว แต่ Certificate นี้เหมือนเป็น Trophy ที่ท้าทายในการสอบให้ได้มากกว่า หรือเรียกว่าเป็น Final destination ของ Security Professional ก็ว่าได้

สำหรับค่าใช้จ่ายในการสอบ

• สำหรับส่วนตัวเลือก pre-requisites แบบ C คือจะต้องมี Certificate ทั้งหมด 5 ใบ ใบละ 1,249 USD = 6,245 USD
• ค่าเรียนวิชาละ 5,910 USD x 5 = 29,550 USD (บางคนเลือกแบบ challenge exam คือหาหนังสืออ่านแล้วไปสอบเลย ก็จะประหยัดส่วนนี้ไปเยอะ)
• ค่าสอบ GSE = 429 + 2,199 = 2,628 USD
• ค่าใช้จ่ายอื่น ๆ เช่น ค่าตั๋วเครื่องบิน ค่าโรงแรม (SANS จัดแต่โรงแรมแพง ๆ ) ค่าอาหาร (แพงเช่นกัน เพราะกินในโรงแรมทั้งวันแหละ)
• รวม ๆ แล้วอย่างต่ำ ๆ ก็ 4-5 แสนบาท (ถ้าจ่ายค่าเรียนด้วยก็เป็นล้านบาทแน่นอน)