TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลายคนที่อยากจะทำอาชีพนักวิเคราะห์ข้อมูลภัยคุกคามอาจจะยังไม่ทราบว่าต้องเตรียมตัวอะไรบ้าง ในบทความนี้ได้สรุปจากบล็อกของ Symantec ถึงทักษะที่จำเป็นสำหรับงานนี้ 6 ข้อ ที่ผู้สนใจไม่ควรพลาดมาให้ติดตามกัน
1.จบในสาขาที่เกี่ยวข้อง
แน่นอนว่าจะทำการวิเคราะห์ข้อมูลภัยคุกคามได้ก็ควรจะต้องจบตรงสายงาน เช่น Computer Science หรือ Information Assurance (การประกันภัยด้านข้อมูลและบริหารความเสี่ยง) โดยเป็นการการันตีพื้นฐานความรู้ที่จำเป็นของ IT และ Cybersecurity แต่อย่าเพิ่งท้อ ถึงแม้จะจบหรือที่เรียนอยู่ไม่ตรงสายก็สามารถเลือกเรียนออนไลน์ระดับปริญญาโทในสาขาที่เกี่ยวข้องได้ซึ่งมีหลายมหาวิทยาลัยให้บริการเรียนออนไลน์อยู่
2. Certification ด้านไอที
เป็นเรื่องสมควรที่เราควรจะมี Certification ซึ่งเป็นอีกอย่างที่สามารถการันตีถึงความรู้พื้นฐานที่เกี่ยวข้องและจำเป็นต้องมี ยิ่งถ้าใครไม่มีประสบการณ์หรือไม่ได้จบมาโดยตรงในระดับมหาวิทยาลัยแล้วนี่คือเรื่องที่หลีกเลี่ยงไม่ได้เพื่อให้ผู้จ้างงานมั่นใจว่าสามารถนำไปฝึกฝนต่อได้ แต่อย่างไรก็ตามไม่ควรมี Certification มากกว่า 4-6 ใบเพราะส่วนใหญ่มันต้องมีการต่ออายุอยู่เรื่อยๆ เราจึงต้องเสียเวลาและเงินไปกับเรื่องพวกนี้อย่างมาก นอกจากนี้บางบริษัทอาจจะด่วนสรุปว่ามี Certification หลายใบแต่ยังขาดประสบการณ์ในงานจริงอยู่ดี
3.ใช้งานเครื่องมือช่วยวิเคราะห์เพื่อแสดงภาพความเชื่อมโยงได้
เครื่องมือเหล่านี้มีความจำเป็นอย่างมากในการหาความเชื่อมโยงของข้อมูลในหลายระดับชั้นจากปัจจัยหลายๆ อย่าง ซึ่งหลายเครื่องมือใช้เพื่อทำ Data Visualization เช่น i2 Analyst’s Notebook, Maltego, Sentinel Visualizer หรืออื่นๆ โดยเครื่องมือเหล่านี้มีความยากง่ายต่างกันแต่หากเรียนรู้อันใดอันหนึ่งแล้วก็สามารถเข้าใจเครื่องมืออื่นๆ ได้ไม่ยาก สำหรับผู้ที่ไม่เคยมีพื้นฐานมาก่อนแนะลองเล่นเครื่องมือฟรีอย่าง Social Network Visualizer หรือ Gephi ได้
4.Open-source Intelligence (OSINT)
ขาดไม่ได้เลยคุณต้องใช้เว็บนี้เพื่ออัปเดตข้อมูลแนวโน้มและเครื่องมือใหม่ๆ เพื่อช่วยเหลือเรื่องการวิเคราะห์ข้อมูล โดยเว็บนี้จะรวบรวมข้อมูลในโดเมนสาธารณะจำพวก Social Media, Social Network, เนื้อหาออนไลน์, เว็บไซต์, บล็อก หรือวีดีโอ รวมถึงข่าวต่างๆ
5.ทักษะการสื่อสาร
แม้ว่าจะมีทักษะเชิงเทคนิคดีอย่างไรสุดท้ายแล้วมักจะมีการทำเป็นเอกสารเพื่อแชร์ไอเดียหรือสิ่งที่ค้นพบให้กับคนอื่นๆ ดังนั้นทักษะการสื่อสารอย่างการเขียนให้ชัดเจนและเข้าใจง่ายเป็นสิ่งจำเป็น แนะนำไปศึกษา ‘Element of Style’ ที่เขียนโดย William Strunk, Jr. และ E.B. White ซึ่งเป็นบุคคลทรงอิทธิพลใน 100 อันดับแรกต่อวงการนักเขียนในอังกฤษตามการจัดอันดับของ Time Magazine เช่นกันทักษะการพูดเพื่อพรีเซ็นต์สิ่งที่พบก็หลีกเลี่ยงไม่ได้เพื่อสื่อสารกับเพื่อนร่วมงานหรือผู้บริหารและลูกค้า แนะนำไปองค์กรเพื่อการศึกษาหรือชมรมต่างๆ เพื่อฝึกทักษะเหล่านี้
6.Subject Matter Expert (SME) และภาษาต่างถิ่น
การจะเป็นนักวิเคราะห์ข้อมูลภัยคุกคามได้เราต้องมีความเชี่ยวชาญ (SME ผู้เชี่ยวชาญเฉพาะด้านอย่างมักใช้ในด้านคนสายไอทีที่มีความรู้อย่างอื่น เช่น ทำ SAP ต้องรู้เรื่อง Business ของโมดูลนั้นด้วย) ในภูมิภาคที่เกี่ยวกับข้อมูลนั้นๆ เพื่อความเข้าใจในตัวข้อมูลและวิเคราะห์ได้ดีขึ้น นอกจากนี้ทักษะความเข้าใจในภาษาต่างถิ่นที่สัมพันธ์กับข้อมูลนั้นๆ เป็นสิ่งจำเป็น เช่น จะสามารถเข้าใจต้นทางของข้อมูลว่ามีความหมายอย่างไรได้ลึกซึ้งมากขึ้น
ที่มา : https://www.symantec.com/blogs/expert-perspectives/6-skills-make-great-threat-intel-analyst
