การทำ Security ดูน่าตื่นเต้นและน่าสนใจ จึงเริ่มเดินทางเข้าสู่เส้นทางสายนี้ เพราะ Cyber security ต้องรู้ทั้ง Network และ System ไปพร้อมกัน พอได้มาลองทำ Support ของระบบ Security จึงเห็นว่ามี Network เข้ามาเกี่ยวข้อง รู้ทั้ง Syatem และ Network ด้วย รวมถึงมีการ Hack เกิดขึ้น
สำหรับบทความนี้เราจะมาเจาะลึกในเรื่องของ IT Security ว่ามีหน้าที่ต้องทำอะไรบ้าง สำคัญต่อองค์กรอย่างไร จากบทสัมภาษณ์สุดพิเศษกับคุณกฤษดา ลีลาวงศานนท์ ผู้ซึ่งเคยร่วมงานกับบริษัทชั้นนำของโลกด้าน Cyber Security อย่าง Palo Alto ในประเทศสิงคโปร์ในตำแหน่ง Technical Engineer พร้อม ดำเนินการสัมภาษณ์โดย Co-Host คุณนรินทร์ วอน หรือคุณโจ ที่ปรึกษาและผู้เชี่ยวชาญด้านการสรรหาบุคลากรในสายงานไอทีจาก Cathcart Technology
เราจะตอบคำถามในด้าน IT Security ว่า การทำงานกับบริษัทชั้นนำของโลกด้าน Cyber Security เป็นอย่างไร ความแตกต่างของวัฒนธรรมการทำงานระหว่างประเทศไทยและสิงคโปร์ และการเตรียมตัวสอบ CISSP, CISA มาทำความเข้าใจไปพร้อมกัน
จุดเริ่มต้นในการเข้ามาทำงานสาย IT Security
คุณกฤษดาเริ่มต้นทำงานเป็น System Engineering มาก่อน โดยเริ่มแรกนั้นทำระบบ แล้วพบว่าการทำ Security ดูน่าตื่นเต้นและน่าสนใจ จึงเริ่มเดินทางเข้าสู่เส้นทางสายนี้ เพราะ Cyber security ต้องรู้ทั้ง Network และ System ไปพร้อมกัน พอได้มาลองทำ Support ของระบบ Security จึงเห็นว่ามี Network เข้ามาเกี่ยวข้อง รู้ทั้ง Syatem และ Network ด้วย รวมถึงมีการ Hack เกิดขึ้น จึงรู้สึกว่าอยากเรียนรู้สิ่งใหม่ๆไปพร้อมๆกัน ซึ่งอาชีพ IT Security ตอบโจทย์ความต้องการนี้
แล้วตำแหน่ง Security ทำหน้าที่อะไรในองค์กรบ้าง
ต้องบอกว่า Security ต้องดูแลมีหลายโดเมน เช่น อีเมล เว็บไซต์ ระบบ OS (Network) เพราะฉะนั้นต้องมองหาภาพรวมให้ออกว่ามีระบบหรือตำแหน่งใดที่มา Hack System ได้บ้าง รวมถึงมองไปถึงด้าน Application ที่แบ่งเป็นเลเยอร์ๆ ให้คนหลายคนดูภาพรวมหลายๆ อย่าง หรือผู้เชี่ยวชาญมาดูในด้านนั้นๆ โดยมี Cloud มาเกี่ยวข้อง
ทำอย่างไรถึงมีโอกาสได้ไปทำงาน Palo Alto บริษัทชั้นนำระดับโลก
ในช่วงนั้นคุณกฤษฎามีความฝันคืออยากไปต่างประเทศมาก และได้ลองทำระบบที่ค่อนข้างเป็นที่นิยมในช่วงนั้น คือ Fire wall แต่การจะไปทำงานที่ต่างประเทศได้ ต่อให้มี Certificate เยอะๆ แต่ถ้าพูดภาษาอังกฤษไม่ได้ ทุกอย่างก็คือจบ และอีกอย่างคือมีใบ Certificate และมีช่องทางในการติดต่อคนที่ต่างประเทศด้วย จึงทำให้มีโอกาสได้ไปทำงานที่ต่างประเทศด้วยอีกทางหนึ่ง
อีกส่วนหนึ่งก็เป็นเพราะประสบการณ์ส่วนตัว คือการได้ทำงานที่ Checkpoint และมีประสบการณ์ทำงานด้าน Support มาก่อน จึงทำได้ใช้หลายๆภาษา และมีทักษะ Specialist ด้วย ก็ถือเป็น Advantage อย่างหนึ่ง คุณกฤษฎามองว่าการมี Certificate หลายๆอย่างนั้นก็มีข้อดีอยู่ แต่สิ่งสำคัญคือต้องเรียนรู้ได้อย่างรวดเร็ว เพราะทุกคนในบริษัทระดับโลกไปเร็วกันมาก ถ้าเราหลุด หรือช้าไปหน่อย เราก็อาจจะตามไม่ทันเลย
ความท้าทายของการทำงานในบริษัทต่างประเทศ
ความท้าทาย คือการต้องดูแลลูกค้าที่มีหลากหลายทั่วโลก ต้องเตรียมความพร้อมด้านการฟังที่มีทุกสำเนียง มีความสามารถในการเรียนรู้และสามารถทำได้เร็วโดยไม่มีข้อแม้ และต้องมีการทบทวนอย่างจริงจังจึงจะทำงานได้อย่างรวดเร็ว
สิ่งที่ได้มาคือ มาตรฐานการทำงานที่สูงขึ้น ทำงานละเอียดขึ้น ตอบสนองได้ในระดับพรีเมี่ยม เพราะเราต้องขยันเป็น 2 เท่าของคนปกติ ในด้านการเตรียมตัว ควรเตรียมเรื่องภาษา และ Technical รวมถึงความรับผิดชอบ วินัยและความอดทน เพราะสิ่งที่เราต้องเจอทุกวันคือ ความเข้มข้นในการทำงาน ความตึงเครียดในการทำงานที่สิงคโปร์ ความเก่งของเราอาจเท่ากัน แต่คนสิงคโปร์ค่อนข้างขยันมากกว่า หากมีโอกาสสอบก็ควรไป เพื่อเป็นการพิสูจน์ความสามารถและความชัดเจนในสายอาชีพ ว่าเรารู้งานจริงและทำได้มากแค่ไหน แนะนำให้ทำข้อสอบไว้ก่อนเยอะๆ จนเข้าใจและวิเคราะห์ได้
คำแนะนำสำหรับคนที่อยากก้าวเข้ามาทำงานสายนี้
อันดับแรกเราต้องห้ามไม่ชอบภาษาอังกฤษ! ให้หาข้อมูลด้าน Security อยู่เสมอ อัพเดทเทรนด์ข่าวสารอยู่บ่อยๆ หาความรู้เพิ่มเติม รวมถึงความรู้รอบตัวด้านไอที ความรู้ความเข้าใจในเรื่อง System และ Network โดยไม่จำเป็นต้องรู้ลึก แต่ควรรู้ให้ครอบคลุม อาจจะหาเวลาว่างลองเล่น Tools ต่างๆ ไว้ก่อนเพื่อให้เข้าใจได้รวดเร็วขึ้น
ฟัง Podcast สำหรับ Episode นี้ของเราได้ที่นี่ :
Article by Thanisorn Boonchote