ความคิดเห็นที่ 1 ลืมบอกค่ะว่าจบ IT programming มา ทำงาน 1 ปีด้าน Programming ค่ะ จากคุณ : MochaShu เขียนเมื่อ : 11 ต.ค. 55 08:54:29

ความคิดเห็นที่ 2 CISSP จากคุณ : concept x เขียนเมื่อ : 11 ต.ค. 55 09:20:23

ความคิดเห็นที่ 3 1. ความอดทน ความอดทน และความอดทน รอ อย่างมาก 2. รู้จักฟังก์ชั่น Exponential 3. ต่อรองลูกค้าได้ 4. ต้องเข้าใจว่ามันคืองาน Improvement ไม่ใช่ Core Business (ยกเว้น Finance หรือ Banking) 5. Knowledge Fundamental Theory จะต้อง เคลียร์ ! แบบ Solid จากคุณ : sillygang เขียนเมื่อ : 11 ต.ค. 55 09:31:47

ความคิดเห็นที่ 4 IT Security ด้าน network enigineer คงเกี่ยวกับ monitoring ซะส่วนใหญ่ละมั้ง นั่งเฝ้าจอหรืออาจจะ analysis log อยู๋ใน DC หรือเปล่า  มี scope งานไหมอะครับ   เพราะคำว่า it security มันกว้างงงงเหลือเกิน ตั้งแต่เล็กๆไปใหญ่ๆ programming ก็ทำได้นะครับ และผู้หญิงก็ได้ทำ มันไม่ใช่งานแบกหามอะไร ถ้าอยากทำด้านนี้ แนะนำว่า ให้ทำ IT Technical Support ก่อนครับ แล้วก็เริ่มเปลี่ยนไปเป็น IT Audit junior อะไรก็ว่าไป พยายาม สอบ cert ที่เกี่ยวกับ it security ให้ได้  พอได้เป็น auditor แล้ว  งานของคุณคือ ไปนั่ง audit ลูกค้า มีอะไรที่ไม่ผ่าน standard it security บ้าง ส่วนใหญ่ทำเกี่ยวกับ เอกสารซะเยอะนะครับ  5555555 แก้ไขเมื่อ 11 ต.ค. 55 10:30:51 จากคุณ : Acoustic... เขียนเมื่อ : 11 ต.ค. 55 10:29:24

ความคิดเห็นที่ 5 เท่าที่ดู สนใจด้าน Ethical Hacker, Penetration Tester ค่ะ ถ้าพูดตรงๆ จริงๆหนูรู้จักงานด้านนี้แค่สาย - Ethical Hacker - Penetration Tester - Audit - Digital Forensics รบกวนช่วยแนะนำด้วยค่า ถ้าไปสาย Network แล้วค่อยเปลี่ยนไป IT Security จะได้ไหมค่ะ?? จากคุณ : MochaShu เขียนเมื่อ : 11 ต.ค. 55 12:23:57

ความคิดเห็นที่ 6 บริษัทใหนมีตำแหน่งงานด้านนี้บ้างครับ จากคุณ : NoIDEA เขียนเมื่อ : 11 ต.ค. 55 13:05:50 A:202.176.83.14 X: TicketID:296110

ความคิดเห็นที่ 7 อ่านหนังสือ http://www.amazon.com/Hack-Stack-Ethereal-Insecure-Network/dp/1597491098/ref=sr_1_1?ie=UTF8&qid=1349941574&sr=8-1&keywords=hack+the+stack เพื่อให้เข้าใจ protocol stack แล้วรู้ว่า ids / ips ทำงานอย่างไร แล้ว http://www.amazon.com/Web-Application-Security-Beginners-Guide/dp/0071776168/ref=sr_1_1?s=books&ie=UTF8&qid=1349941656&sr=1-1&keywords=owasp เข้าใจถึง 10 ข้อ ของ web application security แล้วสามารถทำได้ แล้วส่ง mail มาหาผม เงินอยากจะเรียกเท่าไหร่ ก็บอก เด็กๆที่พอเข้าใจบางส่วน ไม่ใช่ทั้งหมด เรียกเงินเดือน 20000 ก็รับมาแล้ว จากคุณ : master foo bar เขียนเมื่อ : 11 ต.ค. 55 14:51:09

ความคิดเห็นที่ 8 ควรมี certificate จากคุณ : เขียนบน HTC One X (Kareshik) เขียนเมื่อ : 11 ต.ค. 55 15:22:48

ความคิดเห็นที่ 9 บริษัทเรามี IT Security นะ ทำอะไรมั่งไม่แน่ใจ แต่มีผู้หญิงด้วย ไม่มี cer นะ จากคุณ : butterflylove เขียนเมื่อ : 11 ต.ค. 55 15:57:33

ความคิดเห็นที่ 10 ผู้หญิง ก็มีนะครับ แต่น้อย เพราะต้องยกของแบกของหนัก ๆ แต่คอมเดี่ยวนี้เครื่องเล็ก ๆ ก็เบาหน่อย แต่ถ้าเป็น Server ก็หนักเอาเรื่องเหมือนกันนะครับ ส่วนงาน network ก็ต้องเดินสาย เข้าสาย ก้ม ๆ เงย ๆ ปีน ป่าย เปิดฝ้า เข้าสาย และ ฝุ่นสุดยอด อาจจะมีงานเจาะกำแพงบ้าง แต่ก็โยนไปให้ช่างทำได้ จากคุณ : love_vinai เขียนเมื่อ : 11 ต.ค. 55 17:24:25

ความคิดเห็นที่ 11 Pentest มีแค่สองที่ในไทยมั้งครับที่เป็นที่ยอมรับ แต่เชื่อผมเหอะ มันคืองาน Improvement ครับ ส่วน Banking ก็เขาทำตาม Standard อยู่แล้ว พวก manager ยังโดนบังคับสอบ CISSP , CISM คงไม่มีบริษัทไหน(ถ้ามีคงน้อยมาก)อยู่ดีๆบอก มาช่วยลอง hack ระบบหน่อยแล้วแจ้ง vun ให้เราด้วย เพราะอยู่ดีๆเค้าจะจ่ายเงินมาเพื่ออะไร แถมยังไม่ได้อะไรกลับมาด้วยซ้ำ มันไม่เป้นรูปธรรมน่ะนะ สายงานพอมี แต่คงไม่ได้ทำทุกวันหรอก จากคุณ : sillygang เขียนเมื่อ : 11 ต.ค. 55 17:38:09

ความคิดเห็นที่ 12 มั่วทุกตัว ไม่มีใครรู้จัก it security ยกเว้น #7 จากคุณ : อดิ เขียนเมื่อ : 11 ต.ค. 55 19:35:20 A:115.87.28.209 X: TicketID:369281

ความคิดเห็นที่ 13 ในไทย แทบไม่มีตำแหน่งที่ว่าหรอก ถึงมีก็ เรียกได้ไม่เต็มปากเต็มคำ ลองเข้าไป ดูใน sourceforge,code google ลองดูพวกโปรเจ็ค opensource ที่เกี่ยวกับ security ฝรั่ง รัซเซีย อินเดีย เวียดนาม มาจาก บริษัทที่ทำ IT Security ทั้งนั้น ของแท้ๆ พวกนี้ต้องเขียนโปรแกรมด้วย ตั้งแต่ assembly,c,perl,python หาช่องโหว่ระบบได้ เข้าใจ shell code วิเคราะห์ malware ได้ อาจต้องเขียนโปรแกรม วิเคราะห์เอง รวมถึงวิเคราะห์พวก potocol ต่างๆ อื่กเยอะ ในไทย รู้สึกไม่มีถึงขนาดนี้นะ ที่เห็นๆ ก็ ใช้พวก Backtrack,blackbuntu,samurai มา paintest วิเคราะห์ โดยใช้โปรแกรมสำเร็จรูปจาก ฝรั่งทำ อย่าง blackbuntu คนไทยทำ ก็จริง แต่เครื่องมือ ก็มาจากฝรั่งทำ แล้ว หลายๆ สำนักก็อ้างว่า เป็นกูรู ด้าน IT ผมเห็นแล้ว เหนื่อยแทน ประเทศไทยจริงๆ ส่วนใหญ่งาน IT Security ในไทย เลย สบายๆ หน่อย เพราะคนรู้เรื่องพวกนี้น้อย จากคุณ : YASM เขียนเมื่อ : 11 ต.ค. 55 20:12:37 A:203.172.179.228 X: TicketID:298625

ความคิดเห็นที่ 14 เรา เป็นผู้หญิง ทำ IT Security อ่ะ .......  จากคุณ : ying_aui เขียนเมื่อ : 13 ต.ค. 55 08:06:07

ความคิดเห็นที่ 15 บอกแค่ IT Security กว้างไปค่ะ IT Security ก็หมายถึงได้เยอะค่ะ ที่บอกว่าอยากทำ IT Security ที่ข้างบนพูดมาถูกหมด ไม่มีใครมั่วค่ะ แค่ว่าเป็น Security ด้านไหนเท่านั้น แนะนำให้ไปสมัครงานแล้วถามคนที่มาสัมภาษณ์ว่าจะรับไปทำอะไร ถ้าทำได้ และเค้ารับก็ลองเข้าไปทำดูก่อนค่ะ ไม่ใช่ก็ลาออกเอาใหม่ อายุยังน้อย ลองไปค่ะ หาด้านที่ตัวเองชอบให้เจอ แต่มาถามแบบนี้แปลว่ายังไม่รู้ว่า IT Security คืออะไร แล้วทำไมถึงอยากทำค่ะ มันแปลกๆนะค่ะ แก้ไขเมื่อ 07 พ.ย. 55 23:01:46 จากคุณ : GrataiKa เขียนเมื่อ : 7 พ.ย. 55 22:56:37