สอบไปตั้งหลายวันแล้วล่ะ แต่เพิ่งได้มีเวลาเขียนรีวิววันนี้นี่แหละ เพราะนี่คือใบเซอร์ Security Analyst Level 1 (SAL1) จากค่าย TryHackMe เว็บไซต์เทรนนิ่งด้าน Cybersecurity ที่หลาย ๆ คนน่าจะคุ้นเคยกันดีครับ
สำหรับ SAL1 นี้ ปกติเขาจะขายอยู่ที่ 349 ดอลลาร์สหรัฐ พร้อมกับมีคอร์สเรียนให้ด้วย แต่ช่วงนี้ THM เขามีแคมเปญให้คนที่มีใบเซอร์ CompTIA CySA+ หรือ BTL1 สามารถเคลมขอสอบ SAL1 ได้ฟรี แถมยังได้ Retake สอบใหม่ได้อีกครั้งด้วยครับ
เอาล่ะในการรีวิวครั้งนี้แอดจะขอแนะนำในมุมมองของคนที่ไม่ได้ทำงานในสาย Cybersecurity ละกันนะ เผื่ออาจจะมีประโยชน์สำหรับคนที่อยู่นอกสาย แต่กำลังมองหาโอกาสในการเข้ามาทำงานในสายนี้
SAL1 คืออะไร
เรามาดูคำอธิบายจาก THM กันสักหน่อยนะครับ จะได้รู้จักใบเซอร์นี้มากขึ้น – SAL1 เป็นใบเซอร์ที่ออกแบบมาเพื่อการันตีความสามารถในระดับเริ่มต้น (Entry Level) ของ SOC Analyst ไม่ว่าจะเป็น Threat detection, Triage และ Incident response ครับ
แล้ว SAL1 เหมาะกับใครบ้าง ทาง THM แจ้งไว้มีดังนี้
- นักเรียน/นักศึกษา
- บุคลากรด้าน IT
- ผู้ที่สนใจด้าน Security Analyst
- คนที่ทำงานด้าน Security Analysis
- คนที่ทำงานด้าน Vulnerability Analysis
- คนที่ทำงานด้าน Incident Handling
- คนที่ทำงานด้าน Penetration Testing
สำหรับใครที่ถือ BTL1 หรือ CySA+ อย่างใดอย่างหนึ่ง (ได้รับก่อนวันที่ 1 มีนาคม) จะได้สิทธิ์สอบ SAL1 ฟรี สามารถลงทะเบียนเพื่อขอรับสิทธิ์ได้ภายในวันที่ 31 มีนาคมนี้ ลิงก์ลงทะเบียนรับสิทธิ์ตามนี้เลยครับ https://forms.gle/6wZ9LdTVRLMizu1h6
ลักษณะข้อสอบ SAL1
การสอบ SAL1 จะมีข้อสอบ 3 ชุด 2 แบบ ดังนี้
ชุดแรก แบบ MCQ คือข้อสอบปรนัยที่เราคุ้นเคย มีจำนวน 80 ข้อ ให้เวลาทำ 1 ชั่วโมง เนื้อหาไม่ได้ยากและไม่ง่ายจนเกินไป คือ ไอ้ข้อที่ง่ายอ่านแป๊ปเดียวตอบได้ทันทีครับ เป็นการเช็กความรู้เบื้องต้น ส่วนข้อที่ยากขึ้นมาหน่อย ก็จะเป็นการนำความรู้มาผสมผสานกับทักษะการคิดวิเคราะห์เพิ่มเติม
ชุดที่ 2 และ 3 จะมาเป็นระบบจำลอง Simulation เลย คือ THM จะให้เราทำหน้าที่เสมือนเป็น SOC L1 ในบริษัท ให้เรานั่งเช็ก Alert ที่ขึ้นมาบนหน้าจอ เขียน Report (เป็นภาษาอังกฤษ) โดยจะมีกำหนดว่าในข้อสอบชุดนั้นจะมี Alert ที่ต้องทำกี่อันบ้าง
การสอบทั้งหมดจะให้เวลา 24 ชั่วโมง แต่จะมีข้อแม้ว่าถ้าเรากดเริ่มทำข้อสอบส่วนใดแล้ว เราจะต้องทำภายในเวลาที่กำหนดนะครับ เช่น เราเปิดทำข้อกาแล้ว จะต้องทำให้เสร็จใน 1 ชั่วโมง หลังจากเสร็จข้อกาแล้วสามารถไปพักผ่อนได้จนกว่าเราจะพร้อมเปิดข้อสอบชุดที่ 2 ก็จะต้องทำให้เสร็จภายใน 2 ชั่วโมง เป็นต้น
ทีนี้ตอนสอบเราจะต้องถ่ายรูปใบหน้าและบัตรประชาชนเพื่อยืนยันตัวตน ซึ่งสามารถทำผ่านมือถือได้ครับ จากนั้นรอระบบตรวจสอบความถูกต้องก็สามารถเริ่มทำข้อสอบได้เลย โดยในการสอบจะไม่มีผู้คุมสอบใด ๆ ทั้งสิ้น จะตีลังกาทำข้อสอบอะไรได้หมดครับ จะใช้ AI ช่วยก็ได้นะ….
แต่เดี๋ยวก่อน มันไม่เป็นอย่างที่คิด ไว้เดี๋ยวจะเล่าให้ฟัง
เตรียมตัวสอบ SAL1
ทาง THM ได้จัดทำบทเรียนแนะนำ สำหรับผู้ที่จะเตรียมตัวสอบ SAL1 โดยคลิกที่ลิงก์นี้ >> recommended learning ได้เลยครับ
ส่วนแอดยังไม่ทันได้เตรียมตัวอะไรเลย ได้ลิงก์แจ้งสิทธิ์สอบมาทางอีเมลในตอนเช้า แล้วก็รีบกดเข้าสอบไปเลย ข้อกาไม่เท่าพอเจอข้อเขียนนี่พอเลย
ประสบการณ์สอบ SAL1 ของแอด
ชุดแรก MCQ EZ
อย่างที่บอกไปว่าแอดไม่ได้เตรียมตัวอะไรมากนักก่อนไปสอบ ข้อกานี่ไม่ค่อยยากเท่าไรครับ มันก็จะมีข้อง่ายและยากปะปนกันไป ข้อยากก็ไม่ถึงกับความทำไม่ได้เลยนะ ยังพอใช้เวลาคิดวิเคราะห์กันได้อยู่
ชุด 2 มาถึง พอเลย
ไอ้ตัวยากมันอยู่ที่ตรงนี้นี่แหละ เนื่องจากว่าแอดไม่เคยทำงานด้านนี้มาก่อน แต่ต้องมาเขียน Report ส่ง มันก็จะยากอยู่พอสมควร
ในชุดที่ 2 เขาจะมีโจทย์ให้คร่าว ๆ ว่าเราทำงานเป็น SOC ให้กับบริษัทนี้ และให้เราคอยตรวจ Alert จำนวนเท่านี้ เขียน Report ให้เรียบร้อย ซึ่งทาง THM ก็ใจดีนะ มีตัวอย่าง Report มาให้ดูด้วย แบบนี้ก็ค่อยสบายใจขึ้นมาหน่อย
แอดเขียน Report ตามแบบที่ THM มีมาให้ ถามว่าเขียนเป็นไหม พูดตามตรงว่าเขียนตามความคิดที่ว่ามันน่าจะถูกต้อง อ้อ!! ในระบบมันจะมีส่วนที่ให้เราใช้ตรวจเช็กด้วยนะว่า Alert นี้ มันเป็นสิ่งที่น่ากังวลหรือไม่ เอาเป็นว่าแอดขอไม่ลงลึกละกันว่าตรวจอะไรยังไง แต่เราจะต้องตรวจให้แน่ใจก่อนเพื่อที่จะเขียน Report ให้ถูกต้อง
ชุดที่ 3 เขียนคล่องขึ้นหลังผ่านสมรภูมิมาแล้ว
ในชุดที่ 3 นี้จะคล้าย ๆ กับชุดที่ 2 เลยครับ แต่รู้สึกว่าพวก Alert ที่ได้มามันดูเข้าใจง่ายกว่าและไม่ซับซ้อน แถมเรายังเขียน Report ได้คล่องขึ้นแล้วหลังจากผ่านชุดที่ 2 มา เลยรู้สึกว่าชุดที่ 3 ไม่ค่อยน่ากังวลเท่าไร
ผลสอบปรากฎว่า ผ่านจ้า
เมื่อ Submit report สุดท้ายไป ระบบก็จะคำนวณคะแนนมาให้และแจ้งทันทีว่าผ่านไม่ผ่าน โดยเกณฑ์ผ่านจะต้องอยู่ที่ 750 คะแนนขึ้นไป และนี่คือคะแนนที่แอดทำได้ครับ
สุดท้ายก็ได้เคลมใบเซอร์ SAL1 ไปแบบฟรี ๆ ไม่ต้องเสียเงินเกือบ 12,000 บาทเลยนะเนี่ย รัก THM สุด ๆ
ยังไม่จบนะครับ กลับมาเรื่อง AI ก่อน
จำได้ไหมที่แอดบอกว่าการสอบนี้มันไม่มีคนคอยคุม ไม่เหมือนตอนที่แอดสอบ CompTIA อันนั้นต้องสอบผ่านระบบของ Pearson VUE ที่จะมีผู้คุมสอบคอยจับตาดูเราตลอดเวลา แต่ของ SAL1 นี้ทำอะไรก็ได้หมดครับ
แต่เพื่อพิสูจน์ว่า AI มันช่วยเราในการทำข้อสอบครั้งนี้ไม่ค่อยได้ เพราะแอดได้ทดลองสอบ Retake อีกครั้งหนึ่งที่ยังเหลือฟรีอยู่มาลองครับ
ข้อกาบอกเลยว่าผ่านฉลุย AI ทำได้แน่นอน แต่พอมาถึงข้อเขียนชุด 2 และ 3 คือ ห่วยที่สุด อันนี้แอดใช้ ChatGPT เวอร์ชันเสียเงินแล้วนะ แล้วก็พยายามเขียนพร้อมต์ให้มันตอบให้ดีที่สุดแล้ว มันก็ยังวิเคราะห์ผิดครับ สุดท้ายแล้วคือในการสอบ Retake เพื่อการทดลองในครั้งนี้ ทำคะแนนห่วยขั้นสุด และเป็นไปได้ว่า THM น่าจะมีระบบตรวจจับด้วยว่าเราใช้ AI เขียน report ด้วยหรือเปล่า ถ้าใช้ก็อาจจะปรับให้คะแนนต่ำเตี้ยไปเลยก็เป็นได้
บทสรุป สอบดีไหม?
อืมมมม ถ้าใครมีเซอร์ BTL1 หรือ CySA+ อย่างใดอย่างหนึ่ง ที่ได้รับก่อนวันที่ 1 มีนาคมนี้ อันนี้น่าสอบ 100% เพราะ SAL1 ช่วยอุดช่องโหว่ โดยเฉพาะข้อสอบ CySA+ ที่ไม่มีส่วนข้อเขียนได้เป็นอย่างดี
แต่ถ้าใครที่ต้องการจะสมัครแบบเสียเงินมาสอบ อันนี้ก็แล้วแต่บุคคลเลยละกัน เพราะมันยังเป็นเซอร์ใหม่และในไทยยังไม่ค่อยรู้จักเท่าไร เวลาจะเอาไปยื่นสมัครงานเขาก็อาจจะไม่ได้ให้ความสำคัญกับเซอร์ SAL1 เท่าไร (หรือเปล่านะ รอ HR มาตอบละกัน)
ถามถึงความยากง่ายของข้อสอบ ส่ความรู้สึกมันก็ไม่เชิงว่ายากจนทำไม่ได้เลยนะ แต่ด้วยความที่เราไม่ได้อยู่ในสายงานนี้ ไม่เคยเขียน report มาก่อน อาศัยตัวอย่างที่ THM แนะนำมา เลยต้องเขียนเท่าที่ทำได้และไม่รู้ว่าไอ้ที่เขียนไปน่ะมันถูกเปล่า มันจึงเกิดความไม่มั่นใจไปตลอดการทำข้อสอบครับ
แต่ใครที่ทำงานด้านนี้อยู่แล้วหรือมีประสบการณ์เขียน report แอดว่าทำได้สบาย ๆ ครับ
You must be logged in to post a comment.