ผมไม่แน่ใจครับว่าประสบการณ์ทำงานของผมทั้งหมดที่มีตอนนี้จะสามารถใช้ certified CISM หรือ CISSP ได้หรือไม่ครับ โดยผมมีประสบการณ์ทั้งหมดประมาณ 7 ปีเศษๆ ครับ แบ่งเป็นดังนี้ครับ
1. ทำงานเป็น Operation engineer ในบริษัทโทรคมนาคมชื่อดังแห่งหนึ่งครับ(Top 3 operator) หน้าที่ก็ประมาณดูแล service ที่ให้บริการลูกค้านอกเหนือจากบริการ Voice ครับ เช่น บริการ SMS/MMS, IVR, USSD, OTA (Over-the-air) เป็นต้นครับ ดูแลในที่นี้ก็คือดูแลทั้ง Software และ Hardware(Server) ที่ใช้รัน service นั้นๆ เพื่อให้รองรับลูกค้าได้ตลอด 24 ชม ครับ งานจึงออกแนว System admin ครับ เน้นดูแล OS, application และ DB รวมถึงถ้ามีปัญหาเกี่ยวกับตัว server เองก็ต้องเข้ามาช่วยดูแลครับ หน้าที่ก็จะมีประมาณนี้ โดยประสบการณ์ที่นี่ทำอยู่ 4 ปีครับ
2. ทำงานเป็น IT Auditor ที่ ธนาคารพาณิชย์ของไทย (Top 3) แห่งหนึ่ง หน้าที่ก็ตรวจสอบ IT security ครับ เช่น Network Security, Database management, Window configuration, BYOD, ISO 27001 เป็นต้นครับ ประสบการณ์ที่นี่ทำอยู่ 2 ปีครับ
3. ทำงานเป็น IT Auditor ที่บริษัทโทรคมนาคมชื่อดังแห่งหนึ่งครับ(Top 3 operator) ที่นี่ก็จะทำงานคล้ายๆข้อสองครับ แต่ scope งานอาจจะกว้างมากขึ้น เช่นอาจมีการไปตรวจด้าน finance บ้างเล็กน้อยครับ ที่นี่ทำอยู่ 1 ปีครับ
ประสบการณ์ทั้งหมดของผมจึงประมาณ 7 ปีแล้วครับ และปัจจุบันมี Cert CISA อยู่ครับ และสามารถนำไป waive CISM ได้ 2 ปีครับ แต่เห็นว่า CISM บังคับว่าต้องมี ประสบการณ์ ด้าน IT sec management 2 ปีขั้นต่ำ ไม่ทราบว่า ปสก ของผมเท่าที่มีสามารถใช้ได้มั๊ยครับ ผมะสามารถสอบ CISM ได้มั๊ยครับ (อยากสอบมาก) รวมถึง CISSP ด้วยครับ ไม่ทราบว่าจะสอบได้หรือไม่ครับ
ขอบคุณมากครับ
สอบถามเกี่ยวกับการสอบ CISM ของ ISACA ครับ
1. ทำงานเป็น Operation engineer ในบริษัทโทรคมนาคมชื่อดังแห่งหนึ่งครับ(Top 3 operator) หน้าที่ก็ประมาณดูแล service ที่ให้บริการลูกค้านอกเหนือจากบริการ Voice ครับ เช่น บริการ SMS/MMS, IVR, USSD, OTA (Over-the-air) เป็นต้นครับ ดูแลในที่นี้ก็คือดูแลทั้ง Software และ Hardware(Server) ที่ใช้รัน service นั้นๆ เพื่อให้รองรับลูกค้าได้ตลอด 24 ชม ครับ งานจึงออกแนว System admin ครับ เน้นดูแล OS, application และ DB รวมถึงถ้ามีปัญหาเกี่ยวกับตัว server เองก็ต้องเข้ามาช่วยดูแลครับ หน้าที่ก็จะมีประมาณนี้ โดยประสบการณ์ที่นี่ทำอยู่ 4 ปีครับ
2. ทำงานเป็น IT Auditor ที่ ธนาคารพาณิชย์ของไทย (Top 3) แห่งหนึ่ง หน้าที่ก็ตรวจสอบ IT security ครับ เช่น Network Security, Database management, Window configuration, BYOD, ISO 27001 เป็นต้นครับ ประสบการณ์ที่นี่ทำอยู่ 2 ปีครับ
3. ทำงานเป็น IT Auditor ที่บริษัทโทรคมนาคมชื่อดังแห่งหนึ่งครับ(Top 3 operator) ที่นี่ก็จะทำงานคล้ายๆข้อสองครับ แต่ scope งานอาจจะกว้างมากขึ้น เช่นอาจมีการไปตรวจด้าน finance บ้างเล็กน้อยครับ ที่นี่ทำอยู่ 1 ปีครับ
ประสบการณ์ทั้งหมดของผมจึงประมาณ 7 ปีแล้วครับ และปัจจุบันมี Cert CISA อยู่ครับ และสามารถนำไป waive CISM ได้ 2 ปีครับ แต่เห็นว่า CISM บังคับว่าต้องมี ประสบการณ์ ด้าน IT sec management 2 ปีขั้นต่ำ ไม่ทราบว่า ปสก ของผมเท่าที่มีสามารถใช้ได้มั๊ยครับ ผมะสามารถสอบ CISM ได้มั๊ยครับ (อยากสอบมาก) รวมถึง CISSP ด้วยครับ ไม่ทราบว่าจะสอบได้หรือไม่ครับ
ขอบคุณมากครับ