ADPT

6 ทักษะจำเป็นของนักวิเคราะห์ข้อมูลภัยคุกคาม

หลายคนที่อยากจะทำอาชีพนักวิเคราะห์ข้อมูลภัยคุกคามอาจจะยังไม่ทราบว่าต้องเตรียมตัวอะไรบ้าง ในบทความนี้ได้สรุปจากบล็อกของ Symantec ถึงทักษะที่จำเป็นสำหรับงานนี้ 6 ข้อ ที่ผู้สนใจไม่ควรพลาดมาให้ติดตามกัน

Credit: ShutterStock.com

1.จบในสาขาที่เกี่ยวข้อง

แน่นอนว่าจะทำการวิเคราะห์ข้อมูลภัยคุกคามได้ก็ควรจะต้องจบตรงสายงาน เช่น Computer Science หรือ Information Assurance (การประกันภัยด้านข้อมูลและบริหารความเสี่ยง) โดยเป็นการการันตีพื้นฐานความรู้ที่จำเป็นของ IT และ Cybersecurity แต่อย่าเพิ่งท้อ ถึงแม้จะจบหรือที่เรียนอยู่ไม่ตรงสายก็สามารถเลือกเรียนออนไลน์ระดับปริญญาโทในสาขาที่เกี่ยวข้องได้ซึ่งมีหลายมหาวิทยาลัยให้บริการเรียนออนไลน์อยู่

2. Certification ด้านไอที

เป็นเรื่องสมควรที่เราควรจะมี Certification ซึ่งเป็นอีกอย่างที่สามารถการันตีถึงความรู้พื้นฐานที่เกี่ยวข้องและจำเป็นต้องมี ยิ่งถ้าใครไม่มีประสบการณ์หรือไม่ได้จบมาโดยตรงในระดับมหาวิทยาลัยแล้วนี่คือเรื่องที่หลีกเลี่ยงไม่ได้เพื่อให้ผู้จ้างงานมั่นใจว่าสามารถนำไปฝึกฝนต่อได้ แต่อย่างไรก็ตามไม่ควรมี Certification มากกว่า 4-6 ใบเพราะส่วนใหญ่มันต้องมีการต่ออายุอยู่เรื่อยๆ เราจึงต้องเสียเวลาและเงินไปกับเรื่องพวกนี้อย่างมาก นอกจากนี้บางบริษัทอาจจะด่วนสรุปว่ามี Certification หลายใบแต่ยังขาดประสบการณ์ในงานจริงอยู่ดี

3.ใช้งานเครื่องมือช่วยวิเคราะห์เพื่อแสดงภาพความเชื่อมโยงได้

เครื่องมือเหล่านี้มีความจำเป็นอย่างมากในการหาความเชื่อมโยงของข้อมูลในหลายระดับชั้นจากปัจจัยหลายๆ อย่าง ซึ่งหลายเครื่องมือใช้เพื่อทำ Data Visualization เช่น i2 Analyst’s Notebook, Maltego, Sentinel Visualizer หรืออื่นๆ โดยเครื่องมือเหล่านี้มีความยากง่ายต่างกันแต่หากเรียนรู้อันใดอันหนึ่งแล้วก็สามารถเข้าใจเครื่องมืออื่นๆ ได้ไม่ยาก สำหรับผู้ที่ไม่เคยมีพื้นฐานมาก่อนแนะลองเล่นเครื่องมือฟรีอย่าง Social Network Visualizer หรือ Gephi ได้

4.Open-source Intelligence (OSINT)

ขาดไม่ได้เลยคุณต้องใช้เว็บนี้เพื่ออัปเดตข้อมูลแนวโน้มและเครื่องมือใหม่ๆ เพื่อช่วยเหลือเรื่องการวิเคราะห์ข้อมูล โดยเว็บนี้จะรวบรวมข้อมูลในโดเมนสาธารณะจำพวก Social Media, Social Network, เนื้อหาออนไลน์, เว็บไซต์, บล็อก หรือวีดีโอ รวมถึงข่าวต่างๆ

5.ทักษะการสื่อสาร

แม้ว่าจะมีทักษะเชิงเทคนิคดีอย่างไรสุดท้ายแล้วมักจะมีการทำเป็นเอกสารเพื่อแชร์ไอเดียหรือสิ่งที่ค้นพบให้กับคนอื่นๆ ดังนั้นทักษะการสื่อสารอย่างการเขียนให้ชัดเจนและเข้าใจง่ายเป็นสิ่งจำเป็น แนะนำไปศึกษา ‘Element of Style’ ที่เขียนโดย William Strunk, Jr. และ E.B. White ซึ่งเป็นบุคคลทรงอิทธิพลใน 100 อันดับแรกต่อวงการนักเขียนในอังกฤษตามการจัดอันดับของ Time Magazine เช่นกันทักษะการพูดเพื่อพรีเซ็นต์สิ่งที่พบก็หลีกเลี่ยงไม่ได้เพื่อสื่อสารกับเพื่อนร่วมงานหรือผู้บริหารและลูกค้า แนะนำไปองค์กรเพื่อการศึกษาหรือชมรมต่างๆ เพื่อฝึกทักษะเหล่านี้

6.Subject Matter Expert (SME) และภาษาต่างถิ่น

การจะเป็นนักวิเคราะห์ข้อมูลภัยคุกคามได้เราต้องมีความเชี่ยวชาญ (SME ผู้เชี่ยวชาญเฉพาะด้านอย่างมักใช้ในด้านคนสายไอทีที่มีความรู้อย่างอื่น เช่น ทำ SAP ต้องรู้เรื่อง Business ของโมดูลนั้นด้วย) ในภูมิภาคที่เกี่ยวกับข้อมูลนั้นๆ เพื่อความเข้าใจในตัวข้อมูลและวิเคราะห์ได้ดีขึ้น นอกจากนี้ทักษะความเข้าใจในภาษาต่างถิ่นที่สัมพันธ์กับข้อมูลนั้นๆ เป็นสิ่งจำเป็น เช่น จะสามารถเข้าใจต้นทางของข้อมูลว่ามีความหมายอย่างไรได้ลึกซึ้งมากขึ้น

ที่มา : https://www.symantec.com/blogs/expert-perspectives/6-skills-make-great-threat-intel-analyst


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เอสเอพี เพิ่มจุดแข็งด้วยโซลูชัน SAP Concur เวอร์ชันภาษาไทย

ลูกค้าสามารถใช้โซลูชัน SAP Concur เวอร์ชันภาษาไทย และติดต่อขอรับบริการจากพาร์ทเนอร์ผู้เชี่ยวชาญในประเทศไทยได้อย่างสะดวกและรวดเร็ว

“นิภาคลาวด์” คลาวด์สัญชาติไทย จับมือกับ GIGABYTE เปิดตัว Enterprise Public Cloud สู้ Global Clouds

นิภาคลาวด์ (NIPA Cloud) ได้เปิดให้บริการ Public Cloud และ Private Cloud มากว่า 4 ปี โดยมีเป้าหมายหลักคืออยากให้คนไทยเข้าถึงเทคโนโลยีคลาวด์ในราคาที่จับต้องได้ และพึ่งพาเทคโนโลยีต่างชาติให้น้อยที่สุด บริษัทจึงได้คิดค้นทำการวิจัยและพัฒนาระบบคลาวด์ด้วยตนเองจาก …