เมื่อวันก่อนผมมีโอกาสได้ไปสอบสัมภาษณ์กับ สกมช. เพื่อขอรับทุนไปเรียน 301L ICS Cybersecurity Lab ที่อเมริกา ผลออกมาคือตกรอบ 🤣 (ได้สำรองอันดับที่ 3) แต่ก็พอรู้ว่าพลาดตรงไหนบ้าง เลยมาจดไว้เผื่อย้อนมาทบทวน และคิดว่าน่าจะเป็นประโยชน์กับคนที่เข้ามาอ่านบล็อกด้วย

NCSA ICS 301L Interview Results

1. Too Excited

ที่เหนือสิ่งอื่นใดเลยคือตื่นเต้น 555+ พอตื่นเต้นแล้วก็มักจะคิดอะไรไม่ทัน คิดไม่ค่อยออก เลยน่าจะทำให้ตอบคำถามได้ไม่ดีเท่าที่ควร 😵‍💫

2. Context of the Audience

สิ่งแรกที่ลืมไปสนิทเลยคือ context ของการสัมภาษณ์ คือถ้าเป็นการพูดคุยในที่ทำงาน คนที่คุยกันมักจะรู้อยู่แล้วว่าเราทำอะไร มีหน้าที่อะไร ระบบที่เราดูแลมันประมาณไหน แต่ผมลืมนึกไปว่า กรรมการที่มานั่งสัมภาษณ์ไม่ใช่คนในองค์กร เวลาแนะนำตัวควรจะเล่าให้ละเอียดและปูพื้นเยอะๆ หน่อย อารมณ์เหมือนนำเสนอข้อมูลให้ visitor ที่เข้ามาเยี่ยมชม ซึ่งอันนี้ผมละ detail ไปเยอะมาก เช่น พื้นที่การให้บริการ โครงสร้างของระบบที่ดูแล ล้กษณะการทำงาน ฯลฯ น่าจะทำให้กรรมการไม่ค่อยเห็นภาพว่า ตกลงแล้วไอ้นี่มันทำอะไรบ้าง 555+ 🤔

3. Passive Communication

อันนี้เป็นจุดอ่อนของตัวเองที่รู้อยู่แล้ว แต่ยังแก้ไม่ได้ซักที คือผมถนัดสื่อสารด้วยตัวอักษรมากกว่าการพูด เป็นคนพูดไม่ค่อยเก่ง และพูดเท่าที่จำเป็น เค้าถามแค่ไหนก็ตอบแค่นั้น เลยคิดเอาเองว่าถ้ากรรมการอยากรู้อะไรเพิ่มก็คงถามต่อ แต่จริงๆ แล้วถ้าต้องการนำเสนอตัวเองก็ควรจะพูดอะไรให้มากกว่านี้ 😆

4. Not Straight to the Point

มีบางคำถามที่ผมตอบไปแบบอ้อมๆ ให้กรรมการคิดเอาเอง ซึ่งคิดว่าจริงๆ ควรจะตอบให้ตรงคำถามกว่านี้ เช่น กรรมการถามว่า คุณมีความรู้ความเข้าใจในการปฏิบัติงานกับระบบ IT แค่ไหน เอาจริงๆ ผมก็ควรตอบว่ามีสกิลอะไรบ้าง สามารถทำงานกับอุปกรณ์นู่นนี่นั่น บลา บลา บลา… แต่ผมตอบไปประมาณว่า ผมทำงานเป็น system administrator มา 15 ปี ซึ่งถ้าฟังแล้วก็ไม่ตอบคำถามเท่าไหร่ ว่าตกลงเรารู้และเข้าใจจริงมั้ย อะไรทำนองนี้ 😑

5. Too Humble

คำถามที่ผมคิดว่าตอบได้แย่ที่สุดคือคำถามสุดท้าย ที่กรรมการถามว่าการทำงานที่ผ่านมา มีปัญหาไหนที่คิดว่ายากหรือท้าทาย และแก้ไขมันได้ยังไง ผมนั่งคิดอยู่นานมาก เพราะถ้าเป็นเรื่องงานโดยตรงก็คือทำไปเรื่อยๆ ปรับเปลี่ยนไปตามสถานการณ์ ไม่ได้รู้สึกว่ามีปัญหาอะไรที่ท้าทายเป็นพิเศษ (ยากหมด 😂)

อีกอย่างคือสำหรับผม คำว่า “ปัญหาที่ยาก” คือ “ปัญหาที่ยังแก้ไขไม่ได้” เลยวนไปตอบเรื่องที่กังวลกับตัวเองในเรื่องสกิลการสื่อสารและ soft skills ทั้งหลาย และพอโดนถามว่าสรุปแล้วแก้ยังไง ก็ได้แต่ตอบว่า “พยายามปรับปรุงอยู่ครับ” 😫

อันนี้เป็นเรื่องที่ติดอยู่ในหัวมา 2-3 วัน จนเมื่อเช้าเพิ่งได้ข้อสรุป ว่าถ้ามีโอกาสตอบใหม่ คงจะตอบเรื่องงานที่ทำไปเมื่อซัก 3 ปีที่แล้ว ตอนที่เพิ่งมารับหน้าที่ดูแลด้าน cybersecurity แบบเต็มตัว เป็นการปรับปรุงกระบวนการทำงานของระบบ ที่ต้องอาศัยองค์ประกอบหลายๆ อย่าง เช่น

  • ความเข้าใจในการทำงาน ความสามารถ และข้อจำกัดต่างๆ ของระบบ
  • ความเข้าใจในความต้องการของผู้ใช้
  • การประเมินความเสี่ยง และการทำ threat modeling
  • การเลือก tools ที่จะนำมาใช้แก้ปัญหา
  • ทักษะด้าน system & software development
  • การประสานงาน และความช่วยเหลือจากทีมงาน
  • การแก้ไขนโยบายด้านไซเบอร์ เพื่อให้การปรับปรุง process เป็นรูปธรรม
  • ประโยชน์ที่ได้รับคือการลด attack surface จากระดับร้อยแห่ง เหลือ 1 แห่ง
  • องค์กรไม่ต้องเสียค่าใช้จ่ายเพิ่ม
  • ฯลฯ

ถ้ามองในมุมกรรมการ เค้าน่าจะอยากรู้เรื่องอะไรแบบนี้มากกว่า และทำให้ตัวเองดูน่าสนใจมากขึ้นด้วย แทนที่จะบ่นว่าตัวเองมีปัญหาอะไรที่ยังแก้ไม่ได้ 555+ 😅

Moral of the Story

สรุปสิ่งที่ได้จากการไปสัมภาษณ์ครั้งนี้คือ รู้อะไรไม่สู้รู้งี้… เอ๊ย! ได้รู้จักตัวเองดีขึ้น ได้แนวทางในการพัฒนาตัวเอง ถ้าถามว่าเสียดายไหม ตอบตามตรงก็เสียดายโอกาสเหมือนกัน แต่ผลลัพธ์ก็เป็นไปตามที่คาดหวัง (งงไหม 555+) เนื่องจากมีคนที่ผ่านการสัมภาษณ์ เป็นทีมงานที่มาจากองค์กรเดียวกัน และได้คุยกันก่อนหน้านี้แล้วมีความเห็นตรงกันว่า จะเป็นใครในสองคนนี้ ถ้าได้รับทุนไปก็ดีทั้งนั้น ต่างคนต่าง support กันเต็มที่ ยังไงองค์กรก็ยังได้ประโยชน์ 👍

แน่นอนว่าถ้ามีโอกาสอีกรอบ ก็จะไปลองใหม่ครับ 😝