เมื่อตอนต้นปีตั้ง KPI ไว้เช่นเคย สรุปผลได้ประมาณนี้

  • ฝึกทักษะด้าน offensive security โดยเฉพาะที่เกี่ยวกับ Active Directory
    น่าจะถือว่าสำเร็จตามเป้าหมายได้ เพราะเรียนคอร์ส PEN-200 และทำ exercise ครบ แต่ยังไม่ได้ทำ lab และยังไม่ได้สอบ OSCP
  • วิ่งให้ได้อย่างน้อย 500 km
    วิ่งไปแค่ 93.5 km 😩
  • พักผ่อนให้เพียงพอ
    อันนี้ก็หยวนๆ มีรู้สึกเหนื่อยบ้าง แต่โดยรวมไม่ได้รู้สึกว่าพักผ่อนไม่เพียงพอ เป็นปีที่ใช้วันลาพักผ่อนค่อนข้างเต็มที่
  • อ่านหนังสือให้ได้อย่างน้อย 10 เล่ม
    ทีแรกรู้สึกว่าอ่านไม่ถึง แต่ไปยืนนับๆ หน้าชั้นหนังสือแล้วพบว่า น่าจะถึง 10 เล่มอยู่
  • ❌ ซื้อรถ (ซักที)
    คงไม่ต้องมีคำบรรยายใดๆ 😑

ส่วนเรื่องอื่นๆ ที่ไม่เกี่ยวกับ KPI น่าจะประมาณนี้

Work

  • ทำงานด้าน OT Cybersecurity เหมือนเดิม แต่ไม่ใช่สิ่งที่คาดหวังไว้เท่าไร เพราะปีนี้เน้นด้าน policy และ document เยอะมาก ซึ่งสิ่งที่อยากทำจริงๆ คือพัฒนาระบบสำหรับรองรับ security operations ของระบบที่ติดตั้งใหม่ ⌨️
  • พบว่า toxic people มีจริง คิดว่าวิธีที่ง่ายที่สุดที่ไม่ทำให้เสียสุขภาพจิต คือพยายามไม่ interact ด้วย ถ้าไม่จำเป็น 💀
  • สรุปว่าสอบ CySA+ Beta Exam ผ่าน ได้ certification เพิ่มมาอีกใบ 🎉
  • เป็นปีที่เข้าร่วม CTF ค่อนข้างเยอะ และเป็นครั้งแรกที่ได้ถ้วย คืออันดับ 3 งาน TB-CERT Cyber Combat 2023 คิดว่าคงแขวนเมาส์จริงจัง เพราะฝั่ง IT มีทีมงานมาเพิ่มอีกหลายคน น่าจะจัดทีมได้สบายๆ 🔥
  • ได้ไปร่วมเป็น panel speaker ในงาน 2023 IEEE PES 15th Asia-Pacific Power and Energy Engineering Conference (APPEEC 2023) หัวข้อ Cybersecurity in Power Grids: Challenges and Opportunities ตื่นเต้นมาก รู้สึกว่าพูดได้ไม่ดีเท่าที่หวังไว้ แต่คิดว่าคนฟังน่าจะพอได้อะไรกลับไปบ้าง 😆

Health

  • ผ่าตัดก้อนที่ต่อมไทรอยด์ไปเมื่อตอนต้นปี เป็นการเข้ารับการผ่าตัดครั้งแรกในชีวิต แต่ไม่รู้สึกกลัวหรือตื่นเต้นใดๆ เหมือนจะปล่อยวางกับชีวิต แต่อีกส่วนคือรู้สึกเชื่อใจหมอมาก ไม่รู้ทำไมเหมือนกัน และก็ไม่ผิดหวังจริงๆ ขอบคุณครับ
  • เกือบเป็นโควิดรอบสอง แต่รอดมาได้แบบงงๆ หรือแค่ตรวจไม่เจอก็ไม่รู้ 555+ 🦠
  • แทบไม่ได้วิ่ง แต่ออกกำลังกายบ้าง น้ำหนักเพิ่มขึ้นมาประมาณ 3 กิโล
  • มีเซอร์ไพรส์ตอนปลายปี แต่เป็นเรื่องสุขภาพของคนใกล้ชิด ก็คงต้องปรับตัวตามสถานการณ์กันไป

Growth

  • พบว่าเพิ่งอ่านหนังสือ Hacking Exposed: Industrial Control Systems เข้าใจ หลังจากซื้อมาเมื่อปี 2017 แล้วดองไว้เพราะเปิดมาอ่านแล้วไม่ค่อยเก็ต เหมือนว่ามีความรู้เพิ่มขึ้นจากการทำงานและการเตรียมตัวสอบ CISSP ทำให้สามารถเข้าใจในสิ่งที่หนังสือต้องการสื่อสารได้
  • ต้องออกจาก comfort zone สุดๆ ตอนที่ไปร่วมเป็น speaker งาน IEEE PES ก็เป็นประสบการณ์ที่ดี และทีมงานหลายคนบอกว่ามันคือ achievement unlocked ต่อจากนี้การจะออกไปพูดต่อหน้า public จะไม่ยากละ (แต่ผมว่าไม่จริง 555+) 🤪
  • ยังคงไม่ค่อยได้ศึกษาด้านการลงทุนเพิ่มเติมเท่าที่ควร
  • ยังคงขาด soft skills ที่จำเป็นในการทำงานด้าน cybersecurity เป็นสิ่งที่พัฒนายากจริงๆ แต่อย่างน้อยก็ได้เข้าใจตัวเองมากขึ้นประมาณนึง

Overall

รู้สึกว่าเป็นปีที่ทำงานเยอะ เที่ยวเยอะ และบาลานซ์ชีวิตได้ค่อนข้างดี รู้สึกเหนื่อยเป็นพักๆ แต่ก็พอจะชาร์จตัวเองกลับขึ้นมาได้ แต่ก็คิดว่าควรแบ่งเวลาให้กับการพัฒนา/ดูแลตัวเอง มากกว่านี้