10 อาชีพในสายงาน Cyber security อัพเดทปี 2020 !
1.IT Auditors: ตำแหน่งนี้จะประเมินการควบคุมความน่าเชื่อถือและความสมบูรณ์ของสภาพแวดล้อมไอทีของบริษัท โดยระบุข้อบกพร่องในเครือข่ายของระบบและสร้างแผนปฏิบัติการเพื่อป้องกันการละเมิดความปลอดภัย บทบาทของ IT Auditors เหมาะกับผู้ที่มีความละเอียดรอบคอบในการดูรายละเอียดและความสามารถในการบันทึกข้อมูลที่ซับซ้อนได้อย่างแม่นยำ สามารถระบุและบันทึกช่องว่างใด ๆ และรวบรวมไว้ในรายงานเพื่อให้ฝ่ายบริหารดำเนินการ IT Auditors อาจรู้จักกันในชื่อตำแหน่งดังนี้ :
- Senior IT internal auditor
- Senior IT compliance analyst
- Incident analyst/responder
2.Incident Analysts: ตำแหน่งนี้ได้รับการฝึกฝนให้ตอบสนองต่อเหตุการณ์ด้านความปลอดภัยอย่างรวดเร็วในขณะที่มีการเปิดเผย โดยระบุสาเหตุของเหตุการณ์ดำเนินการควบคุมความเสียหายตรวจสอบสถานการณ์และให้คำแนะนำเกี่ยวกับวิธีป้องกันเหตุการณ์ในอนาคต ภูมิหลังด้านนิติวิทยาศาสตร์คอมพิวเตอร์ (Computer Forensics ) หรือการสืบสวนทางคอมพิวเตอร์ (computer investigations ) เป็นกุญแจสำคัญในการก้าวเข้าสู่อาชีพนี้เนื่องจาก Incident Analysts ต้องพึ่งพาเครื่องมือทางนิติวิทยาศาสตร์คอมพิวเตอร์ (computer forensic tools ) ที่หลากหลาย Incident Analysts อาจรู้จักกันในชื่อตำแหน่งดังนี้ :
- Information security project manager
- Security project manager
- Senior analyst, information security
3.Cybercrime Investigators: ตำแหน่งนี้ตรวจสอบอาชญากรรมหลายอย่าง ตั้งแต่การกู้คืนระบบไฟล์บนคอมพิวเตอร์ที่ถูกแฮ็กหรือเสียหายไปจนถึงการสืบสวนอาชญากรรมต่อเด็ก ตามข้อมูลของ Infosec โดยการกู้คืนข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ที่อาชญากรใช้เป็นหลักฐานในการดำเนินคดี โดยทำงานร่วมกับเจ้าหน้าที่บังคับใช้กฎหมายและเป็นพยานในศาล ผู้สืบสวนอาชญากรรมไซเบอร์ อาจรู้จักกันในชื่อตำแหน่งดังนี้ :
- Digital forensics analyst
- Cyber-IT/forensic/security incident responder
- Cyberforensics analyst
- Digital forensics technician
- Cybersecurity forensic analyst
4.Cybersecurity Specialists: ตำแหน่งนี้มีบทบาทสำคัญในการรักษาความปลอดภัยให้กับระบบข้อมูลคอมพิวเตอร์ของ บริษัท โดยต้องมีทักษะที่มีความเชี่ยวชาญสูงเพื่อป้องกันภัยคุกคามต่อองค์กร เช่นมัลแวร์ ไวรัสฟิชชิ่ง และการโจมตีแบบ Denial-of-service attacks (DDOS) ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ อาจรู้จักกันในชื่อตำแหน่งดังนี้ :
- Information security specialist
- IT specialist, information security
- Information technology specialist — information security
- IT security specialist
5.Cybersecurity Analyst: ตำแหน่งนี้เป็นงานระดับเริ่มต้นในด้านความปลอดภัยทางไซเบอร์และเป็นตัวเลือกยอดนิยมสำหรับผู้มาใหม่ในสายงาน โดยเริ่มจากการเข้ารหัสการส่งข้อมูล ทำการประเมินความเสี่ยงสร้างไฟร์วอลล์และปกป้องข้อมูลที่ละเอียดอ่อน นักวิเคราะห์ความปลอดภัยทางไซเบอร์ อาจรู้จักกันในชื่อตำแหน่งดังนี้ :
- Information security analyst
- Security analyst
- IT security analyst
- Senior security analyst
6.Cybersecurity Consultants : ตำแหน่งนี้ช่วยให้ธุรกิจเข้าใจสิ่งแวดล้อมของภัยคุกคามในปัจจุบันและประเมินความเสี่ยงที่อาจเกิดจากปัญหาด้านความปลอดภัยทางไซเบอร์ เหตุการณ์ด้านความปลอดภัยและการโจมตี ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์มักมีบทบาททั้งผู้โจมตีและเหยื่อ พวกเขาสามารถทำงานได้ทั้งในทีมสีแดงและสีน้ำเงินและเสนอข้อมูลเชิงลึกให้กับองค์กรว่าพวกเขาสามารถป้องกันตนเองจากภัยคุกคามทางไซเบอร์ได้ดีขึ้นอย่างไร ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์อาจรู้จักกันในชื่อตำแหน่งดังนี้ :
- Security consultant
- Security specialist
- Commercial security consultant
- Senior security consultant
7.Penetration Testers: ตำแหน่งนี้คือแฮกเกอร์ที่มีจริยธรรมของโลกไซเบอร์ พวกเขาทำการจำลองการโจมตีระบบรักษาความปลอดภัยขององค์กรเพื่อค้นหาจุดอ่อนหรือช่องโหว่ก่อนที่แฮกเกอร์ตัวจริงจะค้นพบและใช้ประโยชน์จากพวกมัน Penetration Testers อาจรู้จักกันในชื่อตำแหน่งดังนี้ :
- Ethical hacker
- Assurance validator
8.Cybersecurity Architects: ตำแหน่งนี้คือผู้นำองค์กรที่มีความคิดเลียนแบบแฮ็กเกอร์ โดยมีหน้าที่รับผิดชอบในการสร้างและรักษาโครงสร้างความปลอดภัยขององค์กรเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น และยังดูแลทีมรักษาความปลอดภัยมั่นคงไซเบอร์ Cybersecurity Architects อาจรู้จักกันในชื่อตำแหน่งดังนี้ :
- Security architect
- Information security architect
- Senior security architect
- IT security architect.
9.Cybersecurity Engineers: ตำแหน่งนี้เป็นผู้เชี่ยวชาญที่มีทักษะสูงและมุ่งเน้นรายละเอียดในแนวหน้าในการปกป้องบริษัท จากการละเมิดความปลอดภัย ความรับผิดชอบประจำวัน ได้แก่ การวิเคราะห์เครือข่ายคอมพิวเตอร์ การตรวจสอบว่าเครือข่ายทำงานอย่างปลอดภัยและคาดการณ์ปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นในอนาคต แกนหลักของบทบาทนี้เกี่ยวข้องกับการออกแบบระบบคอมพิวเตอร์ที่สามารถต้านทานการถูกโจมตีทางไซเบอร์หรือภัยธรรมชาติ วิศวกรความปลอดภัยทางไซเบอร์ อาจรู้จักกันในชื่อตำแหน่งดังนี้ :
- Security engineer
- Network security engineer
- Data security engineer
- IA/IT security engineer
10.Cybersecurity Managers: ตำแหน่งนี้เป็นผู้เชี่ยวชาญด้านไอทีระดับสูงที่มีบทบาทสำคัญในการสร้างกลยุทธ์การรักษาความปลอดภัยขององค์กรและดูแลพนักงานรักษาความปลอดภัยข้อมูล
หลักสูตรอบรม Computer Forensics เพิ่มทักษะการทำงาน คลิก
แหล่งที่มา www.radio.com
Read More10 ข้อแตกต่างระหว่าง Cyber Security & Cyber forensics
การรักษาความปลอดภัยทางไซเบอร์ [Cyber Security ] และ การพิสูจน์หลักฐานทางไซเบอร์ [Cyber Forensics] เป็นสองความเชี่ยวชาญในสายงานที่กว้างในด้านความปลอดภัยของข้อมูล และทั้งสองมีส่วนช่วยในการป้องกันโดยรวมของระบบคอมพิวเตอร์และข้อมูล แม้ว่าอาชีพทั้งสองพึ่งพาเครื่องมือและการฝึกอบรมที่คล้ายคลึงกัน แต่ความปลอดภัยในโลกไซเบอร์และนิติวิทยาศาสตร์ไซเบอร์นั้นก็จัดการด้านความปลอดภัยของข้อมูลที่แตกต่างกัน และความรับผิดชอบของแต่ละสายก็ไม่เหมือนกัน
แล้ว Cyber Security และ Cyber Forensics แตกต่างกันอย่างไร? การรักษาความปลอดภัยไซเบอร์และนิติวิทยาศาสตร์ไซเบอร์มีขอบแขตแตกต่างกันดังต่อไปนี้ ในแง่ ของการจัดการข้อมูล
ความแตกต่างที่สำคัญระหว่างการทำงานในการรักษาความปลอดภัยในโลกไซเบอร์กับการพิสูจน์หลักฐานทางไซเบอร์อาจหมายถึงเส้นทางอาชีพและประสบการณ์ที่แตกต่างกัน เพื่อให้เข้าใจถึงความแตกต่างเหล่านี้ในโลกแห่งความจริงคุณจะต้องรู้เพิ่มเติมเกี่ยวกับความรับผิดชอบ , การฝึกอบรม , และความเชี่ยวชาญเฉพาะของแต่ละอาชีพ
ข้อสรุป
การรักษาความปลอดภัยทางไซเบอร์และนิติวิทยาศาสตร์ไซเบอร์มักจะทำงานร่วมกันเพื่อส่งเสริมความปลอดภัยของข้อมูลของแต่ละ บริษัท และของแต่ละประเทศ แต่แต่ละแห่งนั้นมีจุดเน้นการฝึกอบรมแนวทางและตำแหน่งในสาขาโดยรวม
ในขณะที่ความแตกต่างพื้นฐานคือสายงานแรกมุ่งเน้นไปที่การป้องกันการละเมิดข้อมูลและสายงานหลังคือการจัดการประมวลผลหลักฐาน อาชญากรรมไซเบอร์ความแตกต่างระหว่างการรักษาความปลอดภัยไซเบอร์และนิติวิทยาศาสตร์ไซเบอร์ไปไกลกว่านั้น เป็นผลให้แต่ละคนมีเส้นทางอาชีพทั่วไปและตำแหน่งที่มีให้พวกเขาในตลาดงาน
คนที่ทำงานด้านความปลอดภัยในโลกไซเบอร์มีข้อได้เปรียบในการมีตำแหน่งในตลาดที่กว้างที่พวกเขาสามารถสมัครและความเชี่ยวชาญที่พวกเขาสามารถใช้ได้ในขณะที่ผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ไซเบอร์มีขอบเขตที่แคบกว่า นอกจากนี้ตำแหน่งความปลอดภัยในโลกไซเบอร์โดยเฉลี่ยเพิ่มขึ้นเกือบ 20,000 เหรียญสหรัฐต่อปีเมื่อเทียบกับนิตินิติวิทยาศาสตร์
อย่างไรก็ตามด้วยการผสมผสานระหว่างการศึกษาและประสบการณ์อย่างเหมาะสมผู้ที่มีการฝึกอบรมนิติวิทยาศาสตร์ไซเบอร์สามารถเปลี่ยนไปอยู่ในตำแหน่งภายใต้การรักษาความปลอดภัยในโลกไซเบอร์ นี่อาจเป็นวิธีที่จะได้รับเงินเดือนที่สูงขึ้นและประสบการณ์ที่กว้างขึ้นในภาคความปลอดภัยของข้อมูลโดยไม่ต้องกลับไปโรงเรียนเพื่อแสวงหาปริญญาระดับสูง
- ความปลอดภัยทางไซเบอร์คืออะไร การรักษาความปลอดภัยทางไซเบอร์ถูกใช้เพื่อปกป้องข้อมูลจากการละเมิดและความเสียหายและเพื่อให้แน่ใจว่าข้อมูลสามารถดำเนินการต่อได้เมื่อมีการใช้งานตามที่ตั้งใจไว้
- การพิสูจน์หลักฐานทางไซเบอร์หมายถึงอะไร? นิติวิทยาศาสตร์ไซเบอร์จัดการสิ่งที่เกิดขึ้นหลังจากมีการละเมิดเกิดขึ้น โดยพยายามที่จะตัดสินว่ามีการฝ่าฝืนเกิดขึ้นใครมีส่วนเกี่ยวข้องและสิ่งที่ถูกขโมยหรือเสียหายมีอะไร
แหล่งที่มา https://cybersecuritykings.com
เรียน Computer Forensics แล้วทำอาชีพอะไรได้บ้าง? อาชีพใหนต้องมีพื้นฐาน Computer Forensics 10 อาชีพในสายงาน Cybersecurity
Read More
การตรวจพิสูจน์พยานหลักฐานทางดิจิทัลหรือคอมพิวเตอร์
เมื่อได้ยินคำว่า “Computer Forensics” หลายคนจะนึกถึงซีรีย์เรื่อง “DSI” และการสืบสวนอาชญากรรมของตำรวจ ในปัจจุบันคำว่า “Computer Forensics” หรือ “Digital Forensics” น่าจะมีการพูดถึงกันมากขึ้นในแง่ของการเป็นเครื่องมือในการสืบสวนการกระทำผิดของพนักงานในองค์กร, การสืบสวนด้านทรัพย์สินทางปัญญา, การสืบสวนผู้บุกรุกเครือข่ายคอมพิวเตอร์(Cyber Crime) และการฟ้องร้องคดีหมิ่นประมาท เป็นต้น
Read More