My Journey to GSE Certificate Part 1

May 19 / 2017

Top Certificate สาย Network เป็น CCIE แต่ถ้า Security ต้องเป็น GSE

พูดถึง GSE หลายๆคนแม้แต่คนในวงการ Security เองนั้นคงไม่ค่อยคุ้นเท่าไรนัก ขอแบ่งเป็น 2 ตอนละกันครับ

ตอนที่ 1 รู้จักกับ GSE

ตอนที่ 2 ขั้นตอนการเตรียมตัวและประสบการณ์การไปสอบ

ตอนที่ 1 รู้จักกับ GSE

GSE (GIAC Security Expert) เป็น Certificate ที่สูงที่สุดของ SANS/GIAC ซึ่งปัจจุบัน (19th May 2017) มีคนที่มี Certificate นี้อยู่ 182 คน (ในประเทศไทยตอนนี้มี 1 คน) โดย Certificate นี้มีมาตั้งแต่ปี 2003 โดย GSE นี้ถือว่าเป็น Certificate ที่โหดมากที่สุดในสาย Security ก็ว่าได้ โดยการจะได้ GSE มานั้นต้องใช้ความรู้ด้าน Security หลายแขนงรวมถึงใช้เงินลงทุนสูง

GSE แบ่งการสอบออกเป็น 2 ส่วนคือ ข้อสอบ Choice และ ข้อสอบ Lab โดยก่อนที่จะสอบ Choice ได้นั้นจะต้องผ่าน pre-requisites ของ GSE ก่อน

ข้อกำหนดของ pre-requisites สามารถเลือกได้หลายแบบ

  1. GSEC, GCIH, GCIA with two gold
  2. GSEC, GCIH, GCIA with one gold and one substitute
  3. GSEC, GCIH, GCIA with no gold and two substitutes
  4. GCWN, GCUX, GCIH, GCIA with one gold
  5. GCWN, GCUX, GCIH, GCIA with no gold and one substitute

Gold หมายถึงจะต้องเขียน gold paper, substitute หมายถึงเราสามารถใช้ Certificate อื่นเพื่อชดเชย gold paper ได้ ทั้งนี้ Certificate อื่นๆนั้นจะต้องเป็นของ SANS/GIAC ที่มีเลข course ที่เป็น 5xx หรือ 6xx

เมื่อผ่านข้อกำหนดเบื้องต้นแล้วก็ต้องส่งเมลไปแจ้งว่าจะขอสอบ GSE จากนั้นก็ต้องไปสอบข้อสอบ choice ซึ่งเป็นแบบ computer based ทั่วไป

โดยข้อสอบ choice ของ GSE มีรายละเอียดดังนี้

  • ไม่มี practice test มาให้
  • โจทย์ 150 ข้อให้เวลา 3 ชั่วโมง จะต้องได้อย่างน้อย 75% ทั้งนี้คะแนนนี้จะถูกนำไปรวมกับคะแนนตอนสอบ Lab ด้วย
  • ถ้าสอบผ่านแล้วจะต้องสมัครสอบ Lab ภายใน 18 เดือน
  • ค่าสอบ 429 USD

เมื่อสอบผ่านแล้ว ก็เตรียมตัวสอบ Lab ซึ่งปกติจะจัดปีละ 2 ครั้ง ช่วงเดือน April ที่ Orlando และ September ที่ Las Vegas

โดยข้อสอบ Lab ของ GSE มีรายละเอียดดังนี้

  • สอบ Hands-On Lab 2 วัน
  • หัวข้อที่เน้นจะเป็นไปตามหัวข้อใน GSEC, GCIA, GCIH สามารถไปดูรายละเอียดหัวข้อได้จาก https://www.giac.org/certification/security-expert-gse
  • ถ้าสอบไม่ผ่านจะต้องเว้นไป 1  ปี และให้สอบไม่เกิน 3 ครั้งต่อ 1 ชีวิต***
  • ถ้าสอบไม่ผ่านแบบขาดไม่กี่คะแนน อาจจะถูกเสนอให้เขียน Gold paper หัวข้อเรื่องที่สอบไม่ผ่าน เพื่อทดแทนคะแนนในส่วนนั้น
  • ค่าสอบ 2,199 USD

สอบผ่านแล้วได้อะไร

  • เป็นประโยชน์มากๆสำหรับคนที่มี Certificate ของ GIAC หลายใบ เนื่องจากปกติจะเสียเงินต่ออายุทีละใบ และต้องไปสอบหรือเก็บ CPE สำหรับแต่ละใบ ถ้ามี GSE จะเพียงแค่สอบ multiple choice ของ GSE ทุกๆ 4 ปีให้ผ่าน Certificate ที่มีทั้งหมดก็จะถูกต่ออายุไปอีก 4 ปีทันที (ประหยัดเงิน และเวลาในการอ่านหนังสือ)
  • หางาน? ส่วนตัวคิดว่าคงไม่ได้ช่วยหางานเท่าไร เพราะว่าแค่มี pre-requisites ก็หางานง่ายมากๆแล้ว แต่ Certificate นี้เหมือนเป็น Trophy ที่ท้าทายในการสอบให้ได้มากกว่า หรือเรียกว่าเป็น Final destination ของ Security Professional ก็ว่าได้

สำหรับค่าใช้จ่ายในการสอบ

  • สำหรับส่วนตัวเลือก pre-requisites แบบ C คือจะต้องมี Certificate ทั้งหมด 5 ใบ ใบละ 1,249 USD = 6,245 USD
  • ค่าเรียนวิชาละ 5,910 USD x 5 = 29,550 USD (บางคนเลือกแบบ challenge exam คือหาหนังสืออ่านแล้วไปสอบเลย ก็จะประหยัดส่วนนี้ไปเยอะ)
  • ค่าสอบ GSE = 429 + 2,199 = 2,628 USD
  • ค่าใช้จ่ายอื่นๆ เช่น ค่าตั๋วเครื่องบิน ค่าโรงแรม (SANS จัดแต่โรงแรมแพงๆ) ค่าอาหาร (แพงเช่นกัน เพราะกินในโรงแรมทั้งวันแหละ)
  • รวมๆแล้วอย่างต่ำๆ ก็ 4-5 แสนบาท (ถ้าจ่ายค่าเรียนด้วยก็เป็นล้านบาทแน่นอน)

Investment in Cybersecurity ETF

บทความนี้เป็นเรื่องการลงทุนในด้าน Cybersecurity นะครับ เนื่องจากเราเองก็ทำงานอยู่ในธุรกิจ Cybersecurity มาซักพักใหญ่ ๆ แล้ว มีความคิดมานานแล้วว่าอยากลงทุนในธุรกิจนี้บ้าง ซึ่งคำว่าลงทุน ในความหมายของคนส่วนใหญ่ง่ายที่สุด น่าจะไม่พ้นเรื่องลงทุนในหุ้น แต่ผมเองก็พยายามมองหาบริษัทในตลาดหลักทรัพย์ที่ทำธุรกิจด้านนี้โดยตรงก็ไม่เจอเลย (ต่อให้เจอก็อาจจะไม่อยากลงทุนด้วยเหตุผลอื่น ๆ อีกมากมาย) ลงทุนอีกรูปแบบที่พอนึกออกคือไปร่วมลงทุนกับบริษัทที่ทำธุรกิจนี้ในไทย ซึ่งน่าจะไม่ใช่เรื่องง่าย เพราะธุรกิจนี้ถ้าเป็นกลุ่มที่ทำ Service…

My Journey to GSE Certificate Part 2

ตอนที่ 2 ขั้นตอนการเตรียมตัวและประสบการณ์การไปสอบ การเตรียมตัวสำหรับ Pre-requisites ผมเลือกสอบ Pre-requisites 5 วิชาคือ GSEC(401), GCIH(504), GCIA(503), GPEN(560), GCFA (508) ที่เลือก GPEN นั้นไม่มีเหตุผลอะไรเป็นพิเศษ เนื่องจากปกติต้องใช้ GPEN…

My Journey to GSE Certificate Part 1

Top Certificate สาย Network เป็น CCIE แต่ถ้า Security ต้องเป็น GSE พูดถึง GSE หลายๆคนแม้แต่คนในวงการ Security เองนั้นคงไม่ค่อยคุ้นเท่าไรนัก ขอแบ่งเป็น 2 ตอนละกันครับ ตอนที่ 1 รู้จักกับ…

My Journey to GSE Certificate Part 2

ตอนที่ 2 ขั้นตอนการเตรียมตัวและประสบการณ์การไปสอบ การเตรียมตัวสำหรับ Pre-requisites ผมเลือกสอบ Pre-requisites 5 วิชาคือ GSEC(401), GCIH(504), GCIA(503), GPEN(560), GCFA (508) ที่เลือก GPEN นั้นไม่มีเหตุผลอะไรเป็นพิเศษ เนื่องจากปกติต้องใช้ GPEN…

My Journey to GSE Certificate Part 1

Top Certificate สาย Network เป็น CCIE แต่ถ้า Security ต้องเป็น GSE พูดถึง GSE หลายๆคนแม้แต่คนในวงการ Security เองนั้นคงไม่ค่อยคุ้นเท่าไรนัก ขอแบ่งเป็น 2 ตอนละกันครับ ตอนที่ 1 รู้จักกับ…

Investment in Cybersecurity ETF

บทความนี้เป็นเรื่องการลงทุนในด้าน Cybersecurity นะครับ เนื่องจากเราเองก็ทำงานอยู่ในธุรกิจ Cybersecurity มาซักพักใหญ่ ๆ แล้ว มีความคิดมานานแล้วว่าอยากลงทุนในธุรกิจนี้บ้าง ซึ่งคำว่าลงทุน ในความหมายของคนส่วนใหญ่ง่ายที่สุด น่าจะไม่พ้นเรื่องลงทุนในหุ้น แต่ผมเองก็พยายามมองหาบริษัทในตลาดหลักทรัพย์ที่ทำธุรกิจด้านนี้โดยตรงก็ไม่เจอเลย (ต่อให้เจอก็อาจจะไม่อยากลงทุนด้วยเหตุผลอื่น ๆ อีกมากมาย) ลงทุนอีกรูปแบบที่พอนึกออกคือไปร่วมลงทุนกับบริษัทที่ทำธุรกิจนี้ในไทย ซึ่งน่าจะไม่ใช่เรื่องง่าย เพราะธุรกิจนี้ถ้าเป็นกลุ่มที่ทำ Service…

My Journey to GSE Certificate Part 2

ตอนที่ 2 ขั้นตอนการเตรียมตัวและประสบการณ์การไปสอบ การเตรียมตัวสำหรับ Pre-requisites ผมเลือกสอบ Pre-requisites 5 วิชาคือ GSEC(401), GCIH(504), GCIA(503), GPEN(560), GCFA (508) ที่เลือก GPEN นั้นไม่มีเหตุผลอะไรเป็นพิเศษ เนื่องจากปกติต้องใช้ GPEN…

My Journey to GSE Certificate Part 1

Top Certificate สาย Network เป็น CCIE แต่ถ้า Security ต้องเป็น GSE พูดถึง GSE หลายๆคนแม้แต่คนในวงการ Security เองนั้นคงไม่ค่อยคุ้นเท่าไรนัก ขอแบ่งเป็น 2 ตอนละกันครับ ตอนที่ 1 รู้จักกับ…