Cynet เปิดตัวเว็บไซต์ Cybersecurity Skill Tests เพื่อนำมาเพิ่มประสิทธิภาพในกระบวนการจ้างงานด้าน IT Security  โดยใช้แบบทดสอบออนไลน์ โดย Cynet ได้รวบรวมกลุ่มชุดคำถามที่เหมาะสมกับตำแหน่งด้านความปลอดภัยทางไซเบอร์ถึง 6 ตำแหน่ง ครอบคลุมทุกบทบาทที่ตลาดด้าน Cybersecurity ต้องการ โดยทาง Cynet มองว่าการสร้างทีมรักษาความปลอดภัยทางไซเบอร์เป็นสิ่งจำเป็นสำหรับทุกองค์กร ไม่ว่าจะเป็นอุตสาหกรรมประเภทใด หรือองค์กรขนาดเท่าใด และที่สำคัญทีมงานดังกล่าวจะต้องมีความรู้ ความเชี่ยวชาญเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์เป็นอย่างดี โดยอาจจะมีแบบทดสอบสำหรับการคัดเลือกทีมงานเบื้องต้น เช่น การทดสอบความรู้ ความเข้าใจ องค์ประกอบอื่นๆ ก่อนจะรับเข้าทำงานให้องค์กร

เครื่องมือนี้ จะเป็นรูปแบบชุดคำถาม 25 ข้อ มีระดับความยากที่แตกต่างกันขึ้นอยู่กับระดับตำแหน่งงานโดยชุดคำถามที่ Cynet รวบรวมจะสามารถตรวจสอบความรู้พื้นฐานของผู้สมัครแต่ละตำแหน่ง แบบง่าย ๆ รวดเร็ว วัดผลคะแนนได้

วิธีการคือหลังจากผู้ต้องการจ้างงาน สมัครสร้างบัญชีในเว็บไซต์ Cybersecurity Skill Tests แล้ว สามารถเลือกส่งแบบทดสอบให้ผู้สมัครได้ทาง Email ข้อมูลแบบทดสอบจะถูกส่งไปยังผู้สมัครโดยตรง ผู้สมัครแต่ละคนจะต้องตอบคำถามทั้งหมด 25 ข้อ เมื่อผู้สมัครส่งคำตอบทั้งหมดเสร็จแล้วผลลัพธ์ (ทั้งคะแนนและเวลาที่ใช้ในการตอบ) จะปรากฏบนแดชบอร์ดของผู้ต้องการจ้างงาน ทำให้เขาสามารถเลือกผู้ที่ได้คะแนนสูงในเวลาที่รวดเร็วได้มาพิจรณาในการเลือกจ้างได้

ตำแหน่งที่มีแบบทดสอบให้เลือก มี 6 ตำแหน่ง ต่อไปนี้:

• SOC Manager – เป็นผู้รับผิดชอบในการสร้างและดูแลขั้นตอนการทำงานของการตรวจสอบเหตุการณ์ด้านความปลอดภัย การจัดการ และการตอบสนอง รวมถึงการปฏิบัติตาม SLA เพื่อให้บรรลุวัตถุประสงค์การดำเนินงาน
• SOC Analyst – รับผิดชอบในการแจ้งเตือนภัยเริ่มต้นตรวจสอบการดำเนินการแก้ไข และการตรวจหาภัยคุกคามที่ซ่อนอยู่ในเชิงรุก
• Malware Analyst – รับผิดชอบการวิจัยการค้นพบมัลแวร์ โดยใช้หลักทางวิศวกรรมในการวิเคราะห์แบบ static และ dynamic ฯลฯ พร้อมให้ข้อมูลเชิงลึกเกี่ยวกับลักษณะของภัยคุกคามที่กำหนดตามเป้าหมายองค์กร
• Security Architect – รับผิดชอบในการออกแบบ, ทดสอบ และใช้งานระบบรักษาความปลอดภัยภายในเครือข่ายขององค์กรเพื่อปกป้องข้อมูลทางธุรกิจขององค์กร
• IT Security – รับผิดชอบทั้งนโยบายและมาตรฐานความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน ตำแหน่งนี้จะเป็นที่ต้องการสำหรับองค์กรที่ต้องการทักษะการรักษาความปลอดภัยในทีม แต่ไม่สามารถลงลึกในตำแหน่งการรักษาความปลอดภัยโดยเฉพาะเจาะจง
• Incident Responder – รับผิดชอบการดำเนินงาน จากการสงสัยขั้นต้น ตั้งแต่ขั้นตอนแรกของการสอบสวนทางนิติวิทยาศาสตร์ เปิดเผยขอบเขตและสาเหตุของเหตุการณ์ไปสู่การดำเนินการจนสำเร็จ

ภาพจาก cybersecurity-skill-tests.com

สำหรับเครื่องมือออนไลน์ประเภทนี้ นับว่าเป็นตัวช่วยที่ดีสำหรับองค์กรที่ต้องการคัดเลือกทีมเข้ามาทำงานรักษาความปลอดภัยทางไซเบอร์ ที่ใช้งานง่าย สะดวก รวดเร็ว สามารถนำมาใช้งานได้ทันที โดยสามารถนำมาประกอบการพิจารณาในการคัดเลือกคนได้

ข้อมูลจาก : https://thehackernews.com/2020/06/cybersecurity-jobs-skill-testing.html