
Step into cybersecurity career
Incognito Lab
เชื่อว่าเดี๋ยวนี้มีคนอยากจะมาทำงานในสาย Cybersecurity เพิ่มมากขึ้นแต่การจะเข้ามาทำงานในสายนี้เนี่ยจะว่ายากก็ ไม่ยาก จะว่าง่ายก็ไม่ง่าย เพียงแต่เราต้องรู้ทิศทางของเราก่อนว่าเราจะไปทำส่วนไหน เพราะปัจจุบันนี้งานทางด้าน Cybersecurity ก็มีมากขึ้นแต่ละบทบาทก็แตกต่างกันไป
ในบทความนี้ก็จะขอพูดถึงทั้งการเตรียมตัวในการสมัครงาน และ มุมมองจากฝั่งผู้สัมภาษณ์ว่ามองหาอะไรใน Candidate นะครับ
ขั้นตอนที่ 0 หาความชอบตัวเองให้เจอ
บอกว่าทำ Cybersecurity เหมือนกัน แต่ในเนื้องานนี่แตกต่างกันมากมายครับ เช่น ทำ Compliance กับทำด้าน Technical skill ที่ใช้ก็คนละด้านละ ผมเคยเขียนไว้เมื่อประมาณ 8 ปีที่แล้วว่าประเภทของงานมีอะไรบ้าง เดี๋ยวนี้อาจจะมีปรับเปลี่ยนบ้างเล็กน้อย แต่ลองอ่านเพื่อให้เห็นภาพคร่าว ๆ ก่อนได้ที่ Thailand it security career/
ขั้นตอนที่ 1 ทำให้คน "เชื่อ" ว่าเราเก่งในสิ่งที่ชอบ
เตรียมตัวให้มีความรู้เพื่อที่จะใช้เขียน Resume รวมถึงเตรียมไปนั่งคุยกับคนที่จะสัมภาษณ์เรา เช่น ถ้าอยากจะสมัคร Pentester น้อง ๆ จบใหม่อาจจะยังไม่มีทุนเพื่อไปสอบ Cert เพื่อเอามาแปะใน Resume มันก็มีทางอื่นอีก เช่น เล่น CTF เพื่อให้มีความรู้เพิ่มขึ้น
หรือลองดูจาก Roadmap ของ SANS ก็ได้ https://www.sans.org/cyber-security-skills-roadmap โดย Focus ที่ข้อ 1. Baseline skill และ 2. Focus job roles ซึ่งจะมีรายละเอียดบอกว่าแต่ละ Role ควรจะเรียนคอร์สไหน เราก็เข้าไปดู Course Syllabus แล้วเอาหัวข้อที่เค้าสอนมาศึกษาเพิ่มเติม

Roadmap
ขั้นตอนที่ 2 เขียนในสิ่งที่คนสัมภาษณ์อยากอ่าน ไม่ใช่แค่เราอยากเขียน
ถ้าไม่รู้จักกันมาก่อน การเขียน Email และ Resume เป็นเพียงอย่างเดียวที่บริษัทจะใช้พิจารณาในการคัดเลือกเพื่อเรียกมาสัมภาษณ์
เรื่อง Data Security/Privacy ก็สำคัญนะ ส่วนตัวถ้าเจอคนที่เขียน Resume มาแล้วใส่ วันเดือนปีเกิด ครบเลย จะให้คะแนนติดลบนิด ๆ ไหน ๆ บริษัทก็แค่อยากรู้อายุโดยประมาณอยู่แล้ว จะใส่ละเอียดมันก็ดูไม่ค่อยแคร์ข้อมูลส่วนตัวของตัวเองเลย
การเขียน (Writing) นั้นมีความสำคัญมาก เขียนให้อ่านรู้เรื่อง สะกดให้ถูก Grammar ให้ถูก ให้คนรู้จักตรวจทานให้ซักนิดก่อนส่งก็ได้ ใช้เวลาไม่นานหรอก รวมถึง Resume ก็ควรที่จะ Custom ให้ตรงกับงานที่เราสมัคร บางคนสมัครกี่ตำแหน่งก็ใช้ Resume เดียวกันหมด คนที่คัดเลือกเราเค้าอ่านก็ดูจากพวกนี้แหละแล้วก็ตีความไปได้หลายอย่าง
- อยากมาสมัครตำแหน่งนี้/บริษัทนี้ จริง ๆ หรือ แค่หางานไปเรื่อย
- ทำงานมีความละเอียดประณีตแค่ไหน
ขั้นตอนที่ 3 เตรียมตัวสัมภาษณ์ให้ดี และมีคำตอบสำหรับคำถามที่คาดไม่ถึง
สิ่งที่ควรเตรียมในวันสัมภาษณ์
- แต่งตัวให้เรียบร้อย
- เตรียมความรู้ที่ Support กับเรื่องที่เราเขียนใน Resume ซึ่งคำถามส่วนใหญ่ก็คงหนีไม่พ้นเรื่องที่เราโฆษณาไว้ใน Resume นั่นแหละ ถ้าโฆษณาไว้เกินจริงก็ต้องเตรียมตัวมาดีหน่อย นอกจากนี้เราควรจะมีพื้นฐานความรู้ที่ดี เพื่อที่จะใช้ apply ในการตอบคำถามให้ดียิ่งขึ้น
- เตรียมโดนคำถามที่ Challenge หรือ โจทย์ที่ที่ยังไม่ตกผลึกในคำตอบ ซึ่งบางครั้งคำถามประเภทนี้มันไม่ได้มีคำตอบที่ถูกผิด 100% มันจะเป็นคำถามที่ทดสอบการวิเคราะห์และรับมือกับสถานการณ์นั้น ๆ มากกว่า มันก็เหมือนกับว่าตอนทำงานจริง ถ้าเจองานที่ยาก เราก็ไม่ได้ตั้งความหวังว่าคุณจะทำงานนั้นได้ทันที แต่คุณจะมีวิธีรับมือกับมันอย่างไร
ขั้นตอนที่ 4 ทำใจล่วงหน้าว่าเราอาจไม่ใช่คนที่ "ใช่" ในองค์กรนั้น
การสัมภาษณ์ส่วนใหญ่มักจะให้ผู้บริหารคุย แต่ที่ Incognito Lab คุณจะได้คุยกับทีมงานหลายคนมาก ๆ (การมาสัมภาษณ์ก็จะนาน ๆ หน่อย) เนื่องจากเราให้ความสำคัญกับเรื่องนี้อย่างมาก new comer ควรจะต้องเข้ากับทีมได้ดี ต่อให้เจอคนที่เก่งมาก แต่ดูแล้วเข้ากับทีมเราไม่ได้ เราก็ไม่ได้เลือกนะ (อยากจะบอกว่าถ้าเก่งแล้วเค้าไม่เลือกเรา อย่าไปเสียใจ มันมีเหตุผลอื่น ๆ อีกที่ไม่สามารถอธิบายให้ผู้สมัครเข้าใจได้ง่าย)
ที่ Incognito Lab เรามองว่า Technical skill เป็นเรื่องเล็ก ถ้ามี Foundation ดี สามารถ build ให้ได้อยู่แล้ว แต่ถ้า mindset หรือ เรื่องนิสัย ไม่เข้ากันจะปรับเปลี่ยนได้ยาก และ อาจทำให้งานไม่ smooth ได้
ซึ่งในทางกลับกันบางบริษัทอาจจะไม่สนใจเรื่องนี้เลยก็มี เนื่องด้วยประเภทของเนื้องานเค้า เช่น แต่ละ Project อาจทำงานคนเดียวก็พอ ไม่ต้องสนใจเรื่อง Team ก็ได้
สำหรับที่ Incognito Lab ในช่วงนี้ก็มีการเปิดรับสมัครทีมงานเพิ่มในส่วนของ Security Specialist โดย Lab ของเราอยู่ที่สาทร เดินทางไม่ไกลจาก MRT ลุมพินี คุณสมบัติที่เราอยากได้เบื้องต้นคือ
- เข้ากับทีมได้ดี มี mindset ในการทำงานที่ดี
- สนุกกับเรื่อง Security
- ชอบความท้าทาย และสนุกกับการแก้ปัญหาหรือทำโจทย์ที่ยาก ๆ
- พื้นฐานความรู้ด้าน Network, System, Application ดี
งานที่เราทำมีทั้งในมุมของที่ปรึกษาเรื่อง Standard/Compliance ต่าง ๆ รวมถึงการทำ Pentest, Red Teaming, Incident Response และการวิจัยต่าง ๆ ครับ เมื่อเข้ามาอยู่ในทีมเราแล้ว เราให้ความสำคัญกับการเรียนรู้และพัฒนา และมีการซัพพอร์ตเรื่อง Certificate รวมถึงการเข้า Conference ต่าง ๆ ถ้าใครสนใจอยากมาร่วมทีมกับเรา ส่ง Resume มาได้ที่ contact@incognitolab.com
Up Next

ARTICLES
Mar
03
2021
Secure Code Warrior
วันก่อนเจอ Tweet ที่คุณ Troy Hunt เจ้าของ haveibeenpwned ได้ share มาเกี่ยวกับ paper อันนึงที่น่าสนใจมาก
READ MORE

ARTICLES
Mar
03
2021
หลักแห่งการออกแบบระบบอย่างมั่นคงปลอดภัย (Secure Design Principles)
ธนาคารรายใหญ่มีกฎระเบียบข้อบังคับในการคัดเลือกผู้ให้บริการหลายข้อ ทั้งในแง่ขีดความสามารถและความมั่นคงทางการเงินของบริษัท แต่เมื่อมีการจัดซื้อจัดจ้างผลิตภัณฑ์หรือบริการไปแล้ว
READ MORE

ARTICLES
Mar
02
2021
ทำความรู้จักกับ Application Sandboxing บน Mobile Platform
เมื่อพูดถึงกลไกการรักษาความปลอดภัยของ Smartphone ในปัจจุบัน ไม่ว่าจะ iOS, Android หรือ Windows Phone ล้วนมีกลไกการรักษาความปลอดภัยพื้นฐานมาอยู่แล้วซึ่งช่วยให้ผู้ใช้งานทั่วไปสามารถใช้งาน Smartphone ได้อย่างมั่นคงปลอดภัยในระดับหนึ่ง
READ MORE