Cyber Security Consulting/Vulnerability assessment

ผู้เชี่ยวชาญทางด้านระบบความปลอดภัยทางคอมพิวเตอร์ (cyber security) ด้วยประสบการณ์ มากกว่า 15 ปี ในการทำงานกับบริษัทขนาดใหญ่ในสหรัฐอเมริกา ซึ่งให้บริการกับลูกค้าชั้นนำในกลุ่มรัฐบาลกลางของสหรัฐอเมริกา มีความเชี่ยวชาญด้านการประเมินความเสี่ยงด้านไซเบอร์ตามแม่แบบ Risk Management Framework ที่เป็นที่ยอมรับขององค์กรทั่วโลก มีประกาศนียบัตร (Certificate) ทางด้าน Cyber Security ชั้นนำ ทางด้านการเจาะระบบและความปลอดภัยคอมพิวเตอร์ ได้แก่ - Certified Ethical Hacker (CEH) - CompTIA Security+ - Certified Information System Security Professional (CISSP) - Certified Microsoft Professional ขั้นตอนการทำงานสำหรับ ประเมินความปลอดภัยของระบบ (Vulnerability Assessment) และการวางแผนปิดช่องโหว่ทางไซเบอร์ 1. ประเมินรายละเอียด Scope เช่น ระบบไอทีที่ติดตั้งอยู่ การตั้งค่าความปลอดภัย การเขียนรายงาน 2. ทำการสรุป Scope และวางแผนการทดสอบกับทีม IT 3. เขียนรายงาน Security Vulnerability 4. ส่งผลให้กับลูกค้า และนัดอธิบายผลและแนวทางการแก้ไขรวมทั้งข้อแนะนำการตั้งค่าของระบบ ขั้นตอนการทำงาน 1. พูดคุยเกี่ยวกับ Scope และระบบไอที 2. เขียนรายงานและแม่แผนความปลอดภัยทางไซเบอร์ 3. เขียนข้อแนะนำการตั้งค่าของระบบ (Security Controls) 4. เขียนข้อแนะนำการตรวจสอบความปลอดภัยระยะยาว (Continuous Monitoring)