ARTICLES | 04 March 2021

Step into cybersecurity career

Incognito Lab

เชื่อว่าเดี๋ยวนี้มีคนอยากจะมาทำงานในสาย Cybersecurity เพิ่มมากขึ้นแต่การจะเข้ามาทำงานในสายนี้เนี่ยจะว่ายากก็ ไม่ยาก จะว่าง่ายก็ไม่ง่าย เพียงแต่เราต้องรู้ทิศทางของเราก่อนว่าเราจะไปทำส่วนไหน เพราะปัจจุบันนี้งานทางด้าน Cybersecurity ก็มีมากขึ้นแต่ละบทบาทก็แตกต่างกันไป

ในบทความนี้ก็จะขอพูดถึงทั้งการเตรียมตัวในการสมัครงาน และ มุมมองจากฝั่งผู้สัมภาษณ์ว่ามองหาอะไรใน Candidate นะครับ

ขั้นตอนที่ 0 หาความชอบตัวเองให้เจอ

บอกว่าทำ Cybersecurity เหมือนกัน แต่ในเนื้องานนี่แตกต่างกันมากมายครับ เช่น ทำ Compliance กับทำด้าน Technical skill ที่ใช้ก็คนละด้านละ ผมเคยเขียนไว้เมื่อประมาณ 8 ปีที่แล้วว่าประเภทของงานมีอะไรบ้าง เดี๋ยวนี้อาจจะมีปรับเปลี่ยนบ้างเล็กน้อย แต่ลองอ่านเพื่อให้เห็นภาพคร่าว ๆ ก่อนได้ที่ Thailand it security career/

ขั้นตอนที่ 1 ทำให้คน "เชื่อ" ว่าเราเก่งในสิ่งที่ชอบ

เตรียมตัวให้มีความรู้เพื่อที่จะใช้เขียน Resume รวมถึงเตรียมไปนั่งคุยกับคนที่จะสัมภาษณ์เรา เช่น ถ้าอยากจะสมัคร Pentester น้อง ๆ จบใหม่อาจจะยังไม่มีทุนเพื่อไปสอบ Cert เพื่อเอามาแปะใน Resume มันก็มีทางอื่นอีก เช่น เล่น CTF เพื่อให้มีความรู้เพิ่มขึ้น

หรือลองดูจาก Roadmap ของ SANS ก็ได้ https://www.sans.org/cyber-security-skills-roadmap โดย Focus ที่ข้อ 1. Baseline skill และ 2. Focus job roles ซึ่งจะมีรายละเอียดบอกว่าแต่ละ Role ควรจะเรียนคอร์สไหน เราก็เข้าไปดู Course Syllabus แล้วเอาหัวข้อที่เค้าสอนมาศึกษาเพิ่มเติม

Roadmap

ขั้นตอนที่ 2 เขียนในสิ่งที่คนสัมภาษณ์อยากอ่าน ไม่ใช่แค่เราอยากเขียน

ถ้าไม่รู้จักกันมาก่อน การเขียน Email และ Resume เป็นเพียงอย่างเดียวที่บริษัทจะใช้พิจารณาในการคัดเลือกเพื่อเรียกมาสัมภาษณ์

เรื่อง Data Security/Privacy ก็สำคัญนะ ส่วนตัวถ้าเจอคนที่เขียน Resume มาแล้วใส่ วันเดือนปีเกิด ครบเลย จะให้คะแนนติดลบนิด ๆ ไหน ๆ บริษัทก็แค่อยากรู้อายุโดยประมาณอยู่แล้ว จะใส่ละเอียดมันก็ดูไม่ค่อยแคร์ข้อมูลส่วนตัวของตัวเองเลย

การเขียน (Writing) นั้นมีความสำคัญมาก เขียนให้อ่านรู้เรื่อง สะกดให้ถูก Grammar ให้ถูก ให้คนรู้จักตรวจทานให้ซักนิดก่อนส่งก็ได้ ใช้เวลาไม่นานหรอก รวมถึง Resume ก็ควรที่จะ Custom ให้ตรงกับงานที่เราสมัคร บางคนสมัครกี่ตำแหน่งก็ใช้ Resume เดียวกันหมด คนที่คัดเลือกเราเค้าอ่านก็ดูจากพวกนี้แหละแล้วก็ตีความไปได้หลายอย่าง

อยากมาสมัครตำแหน่งนี้/บริษัทนี้ จริง ๆ หรือ แค่หางานไปเรื่อย
ทำงานมีความละเอียดประณีตแค่ไหน

ขั้นตอนที่ 3 เตรียมตัวสัมภาษณ์ให้ดี และมีคำตอบสำหรับคำถามที่คาดไม่ถึง

สิ่งที่ควรเตรียมในวันสัมภาษณ์

แต่งตัวให้เรียบร้อย
เตรียมความรู้ที่ Support กับเรื่องที่เราเขียนใน Resume ซึ่งคำถามส่วนใหญ่ก็คงหนีไม่พ้นเรื่องที่เราโฆษณาไว้ใน Resume นั่นแหละ ถ้าโฆษณาไว้เกินจริงก็ต้องเตรียมตัวมาดีหน่อย นอกจากนี้เราควรจะมีพื้นฐานความรู้ที่ดี เพื่อที่จะใช้ apply ในการตอบคำถามให้ดียิ่งขึ้น
เตรียมโดนคำถามที่ Challenge หรือ โจทย์ที่ที่ยังไม่ตกผลึกในคำตอบ ซึ่งบางครั้งคำถามประเภทนี้มันไม่ได้มีคำตอบที่ถูกผิด 100% มันจะเป็นคำถามที่ทดสอบการวิเคราะห์และรับมือกับสถานการณ์นั้น ๆ มากกว่า มันก็เหมือนกับว่าตอนทำงานจริง ถ้าเจองานที่ยาก เราก็ไม่ได้ตั้งความหวังว่าคุณจะทำงานนั้นได้ทันที แต่คุณจะมีวิธีรับมือกับมันอย่างไร

ขั้นตอนที่ 4 ทำใจล่วงหน้าว่าเราอาจไม่ใช่คนที่ "ใช่" ในองค์กรนั้น

การสัมภาษณ์ส่วนใหญ่มักจะให้ผู้บริหารคุย แต่ที่ Incognito Lab คุณจะได้คุยกับทีมงานหลายคนมาก ๆ (การมาสัมภาษณ์ก็จะนาน ๆ หน่อย) เนื่องจากเราให้ความสำคัญกับเรื่องนี้อย่างมาก new comer ควรจะต้องเข้ากับทีมได้ดี ต่อให้เจอคนที่เก่งมาก แต่ดูแล้วเข้ากับทีมเราไม่ได้ เราก็ไม่ได้เลือกนะ (อยากจะบอกว่าถ้าเก่งแล้วเค้าไม่เลือกเรา อย่าไปเสียใจ มันมีเหตุผลอื่น ๆ อีกที่ไม่สามารถอธิบายให้ผู้สมัครเข้าใจได้ง่าย)

ที่ Incognito Lab เรามองว่า Technical skill เป็นเรื่องเล็ก ถ้ามี Foundation ดี สามารถ build ให้ได้อยู่แล้ว แต่ถ้า mindset หรือ เรื่องนิสัย ไม่เข้ากันจะปรับเปลี่ยนได้ยาก และ อาจทำให้งานไม่ smooth ได้

ซึ่งในทางกลับกันบางบริษัทอาจจะไม่สนใจเรื่องนี้เลยก็มี เนื่องด้วยประเภทของเนื้องานเค้า เช่น แต่ละ Project อาจทำงานคนเดียวก็พอ ไม่ต้องสนใจเรื่อง Team ก็ได้

สำหรับที่ Incognito Lab ในช่วงนี้ก็มีการเปิดรับสมัครทีมงานเพิ่มในส่วนของ Security Specialist โดย Lab ของเราอยู่ที่สาทร เดินทางไม่ไกลจาก MRT ลุมพินี คุณสมบัติที่เราอยากได้เบื้องต้นคือ

เข้ากับทีมได้ดี มี mindset ในการทำงานที่ดี
สนุกกับเรื่อง Security
ชอบความท้าทาย และสนุกกับการแก้ปัญหาหรือทำโจทย์ที่ยาก ๆ
พื้นฐานความรู้ด้าน Network, System, Application ดี

งานที่เราทำมีทั้งในมุมของที่ปรึกษาเรื่อง Standard/Compliance ต่าง ๆ รวมถึงการทำ Pentest, Red Teaming, Incident Response และการวิจัยต่าง ๆ ครับ เมื่อเข้ามาอยู่ในทีมเราแล้ว เราให้ความสำคัญกับการเรียนรู้และพัฒนา และมีการซัพพอร์ตเรื่อง Certificate รวมถึงการเข้า Conference ต่าง ๆ ถ้าใครสนใจอยากมาร่วมทีมกับเรา ส่ง Resume มาได้ที่ contact@incognitolab.com

Up Next

ARTICLES

Mar

2021

Secure Code Warrior

วันก่อนเจอ Tweet ที่คุณ Troy Hunt เจ้าของ haveibeenpwned ได้ share มาเกี่ยวกับ paper อันนึงที่น่าสนใจมาก

ARTICLES

Mar

2021

หลักแห่งการออกแบบระบบอย่างมั่นคงปลอดภัย (Secure Design Principles)

ธนาคารรายใหญ่มีกฎระเบียบข้อบังคับในการคัดเลือกผู้ให้บริการหลายข้อ ทั้งในแง่ขีดความสามารถและความมั่นคงทางการเงินของบริษัท แต่เมื่อมีการจัดซื้อจัดจ้างผลิตภัณฑ์หรือบริการไปแล้ว

ARTICLES

Mar

2021

ทำความรู้จักกับ Application Sandboxing บน Mobile Platform

เมื่อพูดถึงกลไกการรักษาความปลอดภัยของ Smartphone ในปัจจุบัน ไม่ว่าจะ iOS, Android หรือ Windows Phone ล้วนมีกลไกการรักษาความปลอดภัยพื้นฐานมาอยู่แล้วซึ่งช่วยให้ผู้ใช้งานทั่วไปสามารถใช้งาน Smartphone ได้อย่างมั่นคงปลอดภัยในระดับหนึ่ง