Types of Company

July 30 / 2016

“เพราะเราไม่ได้ทำ Security แบบเล่นๆ
ดังนั้นบริษัทที่เราทำงานนั้น Security ต้องเป็น Core Business” 

บทความก่อนๆเคยพูดถึงประเภทงานไปแล้ว (http://incognitolab.com/th/thailand-it-security-career/) คราวนี้มาพูดเรื่องประเภทบริษัทดีกว่า ขอแบ่งง่ายๆเป็น 2 ประเภทครับ

1.บริษัทที่ไม่ได้มี Core Business เป็นเรื่อง Security

บริษัทในกลุ่มนี้ก็คือบริษัททั่วๆไปที่ งาน IT หรืองาน Security เป็นงาน Support ธุรกิจหลักของบริษัท เช่น กลุ่มธุรกิจการเงิน (ธนาคาร, ประกัน, หลักทรัพย์, ปล่อยกู้เช่า-ซื้อ) กลุ่มโรงงานอุตสาหกรรม กลุ่มปิโตรเลียม หน่วยงานราชการ และอื่นๆอีกมากมาย เรียกว่าเกือบทุกบริษัทล่ะครับ ซึ่งกลุ่มนี้ถ้ามีงาน Security เปิดรับล่ะก็ จะต้องเป็นบริษัทที่ค่อนข้างใหญ่ เป็นที่รู้จัก ถ้าได้ทำงานที่นี่คนรู้จักรอบข้างคงจะเห็นดีเห็นงามด้วย เพราะว่าเป็นบริษัทขนาดใหญ่ ใครๆก็รู้จัก รวมถึงมีความมั่นคงสูง “แต่ Security ไม่ใช่ Core Business เท่านั้นเอง”

อีกทั้งในบางครั้งบริษัทที่แกร่งมาก พอมีการ Reorganisation ก็จะมีการแยกงานด้าน IT ออกมาจากบริษัทแม่แล้วตั้งเป็นบริษัทลูก ซึ่งบริษัทประเภทนี้ก็เหมือนจะเป็นบริษัททำ IT อย่างเดียว แต่จริงๆแล้วโดยภาพรวม Core Business ก็คือการ Support บริษัทแม่อยู่ดีแหละครับ การทำงานกับบริษัทใหญ่ ชีวิตมักจะขึ้นอยู่กับ นโยบาย และ ผู้บริหาร เป็นหลักถึง Idea คุณจะกระฉูด แต่บางทีแม้แต่โอกาสที่จะนำเสนอผู้บริหารก็ยังไม่มี

ถ้าทำงานบริษัทประเภทนี้และบริษัทไม่อยากลงทุนด้าน Security ล่ะ “ตัวคุณ” จะเป็นอย่างไร? ส่วนใหญ่มักจะเรียกว่า Maintain Skill คนซะมากกว่า เน้นการดูแล Operation ของอุปกรณ์ต่างๆให้ทำงาน Support ส่วนที่เป็น Core Business ไปก็พอ ถ้าคิดจะพัฒนาตัวเองโดยหวังว่าบริษัทกลุ่มนี้จะส่งคุณไป อาจจะต้องทำใจ เพราะว่าบริษัทส่วนใหญ่เจียดงบค่า Training ต่อคนต่อปี น้อยกว่าเรียนคอร์สอาจารย์อุ๊ สมัยมัธยมปลายเสียอีก ทั้งนี้บางบริษัทถ้าผู้บริหารให้ความสำคัญด้าน Security ก็อาจจะดีกว่านี้บ้างนะครับ

2.บริษัทที่มี Core Business เป็นเรื่อง Security

บริษัทในกลุ่มนี้ได้แก่ บริษัทที่เป็น SI ขาย Solution ด้าน Security หรือบริษัท Consult ที่ให้บริการด้าน Security ซึ่งในเมื่อรายได้หลักของบริษัทมาจาก Security แล้วล่ะก็บริษัทในกลุ่มนี้มีโอกาสที่จะลงทุนในตัวพนักงานค่อนข้างมาก เพราะว่า Asset ของบริษัทก็คือ Know-how ของพนักงานที่ออกไปให้บริการกับลูกค้า ถ้าพนักงานไม่เก่งลูกค้าด่า บริษัทอาจเสียรายได้

เราไม่ขอเอ่ยชื่อบริษัทที่อยู่ในกลุ่มนี้ในประเทศไทยดีกว่า แต่ถ้าในต่างประเทศ ก็มีมากมายครับ เช่น พวกแนว Product ก็จะเป็น CheckPoint, Palo Alto ถ้าแนวให้บริการ เช่น Mandiant, InGuardians, Comsecgroup ถ้าเป็นแนว SI ก็มี Frequentis, Thales Group

โดยบริษัทในกลุ่มนี้จะทั้งที่เป็นบริษัทขนาดใหญ่และเล็ก ถ้าพูดถึงความมั่นคงแล้วล่ะก็ต้องดูว่าแต่ละบริษัทเป็นอย่างไร แต่ความมั่นคงในหน้าที่การงานสมัยนี้พูดยากครับ ขนาดบริษัทใหญ่แบบ Chevron ยังให้คนออกตั้งเยอะเลย จะหาความแน่นอนอะไรได้ 555 แต่ถ้าเราแกร่งจริงล่ะก็ ชีวิตมั่นคงแน่นอนครับ

นอกจากบริษัท 2 กลุ่มนี้แล้วมีอีกกลุ่มคือบริษัทที่อยู่ใน Gray area ระหว่าง 2 กลุ่มนี้คือมีทั้ง Core Business ที่เกี่ยวข้องและไม่เกี่ยวข้องกับ Security บริษัทในกลุ่มนี้ยกตัวอย่างง่ายๆเลยคือ Big4 ซึ่งงานหลักจะเป็นทั้งให้คำปรึกษาและทำตรวจสอบให้กับบริษัทต่างๆทั้งทางด้าน Finance และด้าน IT

ถามว่าถ้าทำงานกับ Big4 จะเป็นการ Combination ที่สวยหรู หรือไม่ เพราะว่าอยู่บริษัทที่มั่นคงและทำงานด้าน Security ที่ต้องใช้ความรู้ อยากให้ลองทำความเข้าใจกับบริษัทเหล่านี้ให้ดีครับว่าจริงๆแล้ว Core Business เค้าคืออะไร รายได้หลักเค้ามาจากงาน Security เหรอ?? ถ้าไม่ใช่แล้วเค้าจะลงทุนด้านนี้มากแค่ไหนกัน??

ลองถามตัวเองครับว่าเราต้องการอะไร ชีวิตการทำงานที่เราต้องอยู่กับมันอย่างน้อยก็หลายชั่วโมงต่อวัน
เลือกดีๆวางแผนดีๆครับ จะได้สนุกในแต่ละวันครับ

Investment in Cybersecurity ETF

บทความนี้เป็นเรื่องการลงทุนในด้าน Cybersecurity นะครับ เนื่องจากเราเองก็ทำงานอยู่ในธุรกิจ Cybersecurity มาซักพักใหญ่ ๆ แล้ว มีความคิดมานานแล้วว่าอยากลงทุนในธุรกิจนี้บ้าง ซึ่งคำว่าลงทุน ในความหมายของคนส่วนใหญ่ง่ายที่สุด น่าจะไม่พ้นเรื่องลงทุนในหุ้น แต่ผมเองก็พยายามมองหาบริษัทในตลาดหลักทรัพย์ที่ทำธุรกิจด้านนี้โดยตรงก็ไม่เจอเลย (ต่อให้เจอก็อาจจะไม่อยากลงทุนด้วยเหตุผลอื่น ๆ อีกมากมาย) ลงทุนอีกรูปแบบที่พอนึกออกคือไปร่วมลงทุนกับบริษัทที่ทำธุรกิจนี้ในไทย ซึ่งน่าจะไม่ใช่เรื่องง่าย เพราะธุรกิจนี้ถ้าเป็นกลุ่มที่ทำ Service…

My Journey to GSE Certificate Part 2

ตอนที่ 2 ขั้นตอนการเตรียมตัวและประสบการณ์การไปสอบ การเตรียมตัวสำหรับ Pre-requisites ผมเลือกสอบ Pre-requisites 5 วิชาคือ GSEC(401), GCIH(504), GCIA(503), GPEN(560), GCFA (508) ที่เลือก GPEN นั้นไม่มีเหตุผลอะไรเป็นพิเศษ เนื่องจากปกติต้องใช้ GPEN…

My Journey to GSE Certificate Part 1

Top Certificate สาย Network เป็น CCIE แต่ถ้า Security ต้องเป็น GSE พูดถึง GSE หลายๆคนแม้แต่คนในวงการ Security เองนั้นคงไม่ค่อยคุ้นเท่าไรนัก ขอแบ่งเป็น 2 ตอนละกันครับ ตอนที่ 1 รู้จักกับ…

My Journey to GSE Certificate Part 2

ตอนที่ 2 ขั้นตอนการเตรียมตัวและประสบการณ์การไปสอบ การเตรียมตัวสำหรับ Pre-requisites ผมเลือกสอบ Pre-requisites 5 วิชาคือ GSEC(401), GCIH(504), GCIA(503), GPEN(560), GCFA (508) ที่เลือก GPEN นั้นไม่มีเหตุผลอะไรเป็นพิเศษ เนื่องจากปกติต้องใช้ GPEN…

My Journey to GSE Certificate Part 1

Top Certificate สาย Network เป็น CCIE แต่ถ้า Security ต้องเป็น GSE พูดถึง GSE หลายๆคนแม้แต่คนในวงการ Security เองนั้นคงไม่ค่อยคุ้นเท่าไรนัก ขอแบ่งเป็น 2 ตอนละกันครับ ตอนที่ 1 รู้จักกับ…

Investment in Cybersecurity ETF

บทความนี้เป็นเรื่องการลงทุนในด้าน Cybersecurity นะครับ เนื่องจากเราเองก็ทำงานอยู่ในธุรกิจ Cybersecurity มาซักพักใหญ่ ๆ แล้ว มีความคิดมานานแล้วว่าอยากลงทุนในธุรกิจนี้บ้าง ซึ่งคำว่าลงทุน ในความหมายของคนส่วนใหญ่ง่ายที่สุด น่าจะไม่พ้นเรื่องลงทุนในหุ้น แต่ผมเองก็พยายามมองหาบริษัทในตลาดหลักทรัพย์ที่ทำธุรกิจด้านนี้โดยตรงก็ไม่เจอเลย (ต่อให้เจอก็อาจจะไม่อยากลงทุนด้วยเหตุผลอื่น ๆ อีกมากมาย) ลงทุนอีกรูปแบบที่พอนึกออกคือไปร่วมลงทุนกับบริษัทที่ทำธุรกิจนี้ในไทย ซึ่งน่าจะไม่ใช่เรื่องง่าย เพราะธุรกิจนี้ถ้าเป็นกลุ่มที่ทำ Service…

My Journey to GSE Certificate Part 2

ตอนที่ 2 ขั้นตอนการเตรียมตัวและประสบการณ์การไปสอบ การเตรียมตัวสำหรับ Pre-requisites ผมเลือกสอบ Pre-requisites 5 วิชาคือ GSEC(401), GCIH(504), GCIA(503), GPEN(560), GCFA (508) ที่เลือก GPEN นั้นไม่มีเหตุผลอะไรเป็นพิเศษ เนื่องจากปกติต้องใช้ GPEN…

My Journey to GSE Certificate Part 1

Top Certificate สาย Network เป็น CCIE แต่ถ้า Security ต้องเป็น GSE พูดถึง GSE หลายๆคนแม้แต่คนในวงการ Security เองนั้นคงไม่ค่อยคุ้นเท่าไรนัก ขอแบ่งเป็น 2 ตอนละกันครับ ตอนที่ 1 รู้จักกับ…