หลักสูตร
Cybersecurity Automation [SEC018]
หลักการและเหตุผล
ในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและรวดเร็วขึ้น การพึ่งพากำลังคนเพียงอย่างเดียว (Manual Process) ไม่เพียงพออีกต่อไป หลักสูตรนี้จึงออกแบบมาเพื่อเปลี่ยนผ่านการทำงานด้าน Cybersecurity จากแบบดั้งเดิมไปสู่การใช้ AI Agents และ Workflow Automation เพื่อเพิ่มความแม่นยำ ลดระยะเวลาในการตอบสนอง และสร้างระบบป้องกันที่ชาญฉลาด
วัตถุประสงค์
- เพื่อให้ผู้เรียนเข้าใจการสร้าง AI Agents สำหรับงาน Cybersecurity โดยเฉพาะ
- เพื่อฝึกฝนการใช้เครื่องมือ Automation (เช่น n8n, OpenClaw) เชื่อมต่อกับ LLMs ระดับโลก
- เพื่อประยุกต์ใช้ AI ในการทำ Red Team (Offensive) และ Blue Team (Defensive) อย่างมีประสิทธิภาพ
- เพื่อสร้างระบบ Workflows ที่สามารถทำงานแทนมนุษย์ได้ในงานที่ซ้ำซ้อน
กลุ่มเป้าหมาย
- Cybersecurity Analysts & Engineers ที่ต้องการเพิ่มทักษะด้าน Automation
- SOC Analysts ที่ต้องการลดภาระงาน Alert Fatigue ด้วย AI
- Penetration Testers ที่ต้องการทำ Automated Reconnaissance และ Exploit
- IT Managers ที่มองหาแนวทางนำ AI มาใช้ในองค์กรเพื่อความปลอดภัย
ความรู้พื้นฐาน
- พื้นฐานด้าน Network และ Cybersecurity (เช่น TCP/IP, OWASP Top 10)
- ความเข้าใจพื้นฐานเกี่ยวกับ Prompt Engineering หรือการใช้งาน ChatGPT/Claude
- หากมีพื้นฐานการเขียน Script เบื้องต้น (Python/Bash) จะช่วยให้เรียนรู้ได้รวดเร็วขึ้น (แต่ในหลักสูตรจะเน้นเครื่องมือ Low-code/No-code)
เนื้อหาหลักสูตร
Day 1: AI Agents & Automation Ecosystem
-
- Introduction to Cyber AI: เจาะลึกบทบาทของ LLM (Claude 3.5, GPT-4o) ในงานความปลอดภัย
- Automation Frameworks: แนะนำการใช้งาน n8n สำหรับสร้าง Workflow และ OpenRouter/Google AI Studio
- Environment Setup: การตั้งค่าเครื่องมือผ่าน Docker และการจัดการ Code บน GitHub
- Workshop: สร้าง AI Agent ตัวแรกเพื่อสรุปข่าวสารภัยคุกคามรายวัน
- Introduction to Cyber AI: เจาะลึกบทบาทของ LLM (Claude 3.5, GPT-4o) ในงานความปลอดภัย
Day 2: Red Team Automation (Offensive AI)
-
- Automated Reconnaissance: ใช้ AI สั่งการ Nmap, Shodan และ Maltego เพื่อหาช่องโหว่
- Vulnerability Assessment: การใช้ AI ร่วมกับ Metasploit, Burp Suite และ sqlmap เพื่อวิเคราะห์ Payload
- Claude Code & OpenClaw: การเขียนและตรวจสอบ Exploit Code โดยอัตโนมัติ
- Workshop: สร้างระบบเจาะระบบจำลองแบบอัตโนมัติ (Automated Pentest Workflow)
- Automated Reconnaissance: ใช้ AI สั่งการ Nmap, Shodan และ Maltego เพื่อหาช่องโหว่
Day 3: Blue Team Automation (Defensive AI)
-
- Intelligent Monitoring: เชื่อมต่อ AI กับ Wazuh, Splunk และ ELK Stack
- Threat Hunting & Response: การใช้ AI วิเคราะห์ Log จาก Snort และ OpenVAS
- Threat Intelligence: การดึงข้อมูลจาก MISP มาวิเคราะห์ความเสี่ยงด้วย AI
- Workshop: สร้างระบบ Automated Incident Response เมื่อตรวจพบการโจมตี (Soar with AI)
- Intelligent Monitoring: เชื่อมต่อ AI กับ Wazuh, Splunk และ ELK Stack
หมายเหตุ: กำหนดการอาจเปลี่ยนแปลงได้ตามความเหมาะสมและความจำเป็น โดยยังคงเนื้อหาและสาระสำคัญของการอบรมไว้
EDUCATION HISTORY:
-
- MASTER OF BUSINESS ADMINISTRATION (EXECUTIVE) DEGREE
SASIN GRADUATE INSTITUTE OF BUSINESS ADMINISTRATION OF CHULALONGKORN UNIVERSITY - MASTER OF SCIENCE, MAJOR IN INFORMATION
Technology Faculty of Information Technology
KING’S MONGKUT INSTITUTE OF TECHNOLOGY LADKRABANG - BACHELOR OF SCIENCE
KING’S MONGKUT INSTITUTE OF TECHNOLOGY NORTH BANGKOK - DIPLOMA PROGRAM FOR MANAGEMENT
KELLOGG – NORTHWESTERN UNIVERSITY, UNITED STATE OF AMERICA
- MASTER OF BUSINESS ADMINISTRATION (EXECUTIVE) DEGREE
วิทยากรประจำหลักสูตร
อาจารย์เอกฤทธิ์ ธรรมสถิต
วิทยากรประจำสถาบันพัฒนาบุคลากรแห่งอนาคต
สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
CERTIFICATE:
-
- Microsoft Certified professional (MCP)
- Microsoft Certified Systems Administrator (MSCA)
- Microsoft Certified Systems Engineer (MSCE)
- Cisco Certified Network Associate (CCCNA)
- Certificate of CompTIA Security+
- Certified Technical training CTT+
- Certified Ethical Hacker
- Certified Hacking Forensic Investigator
- Certified Wireless Network Administrator
- Certified Wireless Security Professional
ระยะเวลาของหลักสูตร
ระหว่างวันที่ 25 – 27 พฤษภาคม 2569
เวลา 09.00 – 16.00 น.
จำนวน 3 วัน (18 ชั่วโมง)
ค่าลงทะเบียน
ท่านละ 22,470 บาท (ราคานี้รวมภาษีมูลค่าเพิ่มแล้ว)
เฉพาะหน่วยงานภาครัฐ และองค์กรของรัฐ ที่ไม่ใช่ธุรกิจและไม่แสวงหากำไรจะได้รับการยกเว้นภาษีมูลค่าเพิ่ม
หมายเหตุ
-
- สถาบันฯ มีการจัดเตรียมเครื่องคอมพิวเตอร์ (ในหลักสูตรที่ต้องใช้โปรแกรมคอมพิวเตอร์) เอกสารการอบรม อาหารว่าง และอาหารกลางวัน ให้กับผู้เข้าอบรม
- สถาบันฯ เป็นหน่วยงานราชการ ได้รับการยกเว้นไม่ต้องหักภาษี ณ ที่จ่าย 3%
- ผู้เข้าร่วมอบรมจากหน่วยงานราชการสามารถเบิกค่าลงทะเบียนจากต้นสังกัดได้ ตามระเบียบกระทรวงการคลัง และไม่ถือเป็นวันลาเมื่อได้รับการอนุมัติจากผู้บังคับบัญชา
- ค่าใช้จ่ายในการส่งบุคลากรเข้าอบรมทางวิชาชีพของบริษัทหรือห้างหุ้นส่วนนิติบุคคล สามารถนำไปลดหย่อนภาษีได้ 200%
- สถาบันฯ ขอสงวนสิทธิ์ในการเปลี่ยนแปลงเนื้อหาหลักสูตร วิทยากร รูปแบบการอบรม ตามความเหมาะสมและความจำเป็น เพื่อประโยชน์สูงสุดของผู้เข้ารับการอบรม
- สถาบันฯ ขอสงวนสิทธิ์ ไม่บันทึกภาพ วิดิโอ หรือบันทึกเสียง ตลอดระยะเวลาการอบรม เนื่องจากเป็นลิขสิทธิ์ร่วมระหว่างวิทยากรกับสถาบันฯ และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
- สถาบันฯ มีการจัดเตรียมเครื่องคอมพิวเตอร์ (ในหลักสูตรที่ต้องใช้โปรแกรมคอมพิวเตอร์) เอกสารการอบรม อาหารว่าง และอาหารกลางวัน ให้กับผู้เข้าอบรม
สถานที่จัดฝึกอบรม
สถาบันพัฒนาบุคลากรแห่งอนาคต
(Career for the Future Academy)
อาคารสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) ชั้น 6
เลขที่ 73/1 ถนนพระรามที่ 6 แขวงทุ่งพญาไท
เขตราชเทวี กรุงเทพฯ 10400
เกณฑ์การประเมินผล
ผู้เข้าอบรมต้องมีเวลาเรียน 80% และทำกิจกรรม
ทุกหัวข้อของหลักสูตร จึงจะได้รับวุฒิบัตรจาก
สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
CONTACT
PHONE & E-MAIL
สถาบันพัฒนาบุคลากรแห่งอนาคต
(Career for the Future Academy)
สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม
โทรศัพท์ : 0 2644 8150 ต่อ 81886-7 (คุณปภัสสิริย์)
เบอร์โทรศัพท์เคลื่อนที่ : 08 9928 6088
โทรสาร : 0 2644 8110
E-MAIL : training@nstda.or.th
ADDRESS