* Lược dịch từ bài viết của ông Andrey Evdokimov - Trưởng bộ phận An toàn Thông tin tại Kaspersky.
Thiếu nhân lực là thách thức không nhỏ trong lĩnh vực an ninh mạng, với gần ba triệu lao động thiếu hụt trên toàn cầu, cộng với nhu cầu ngày càng tăng về bảo vệ mạng ở mọi tổ chức, trong bất kỳ ngành nào. Số hóa, dữ liệu nhạy cảm và quyền riêng tư khiến nhu cầu về chuyên gia kỹ thuật, quản lý, giám đốc an toàn thông tin (CISO - Chief Information Security Officer),… trong tổ chức tăng nhanh.
Luật và an ninh mạng
Chuyên môn hóa trở nên ngày càng phổ biến; bao gồm bảo vệ dữ liệu và quyền riêng tư, tuân thủ và bảo vệ dữ liệu theo pháp luật – hay nói cách khác đó là lĩnh vực liên ngành của an ninh mạng và pháp luật. Những chuyên gia làm vị trí bảo mật dữ liệu phải có hiểu biết và kỹ năng về luật và công nghệ bảo mật mạng để giúp tổ chức lưu trữ, xử lý và bảo vệ dữ liệu kỹ thuật số theo quy định pháp luật.
Vấn đề là hầu hết chuyên gia trong lĩnh vực này đều có hiểu biết thiên về luật hơn là công nghệ. Ví dụ, nhân viên bảo vệ dữ liệu biết rất rõ lý thuyết. Họ có thể thông báo cho công ty về cách tổ chức xử lý và bảo vệ dữ liệu, nhưng triển khai về mặt kỹ thuật như thế nào thì lại bị hạn chế. Điều này có nghĩa là họ và các chuyên gia Công nghệ thông tin không thể giao tiếp cùng ngôn ngữ với nhau.
Đó là lý do tại sao các chuyên gia về luật sở hữu mức lương khá tốt trong thị trường bảo mật mạng. Ví dụ, trong khi nhân viên bộ phận bảo vệ dữ liệu và tuân thủ kiếm được trung bình khoảng 80.000 USD (theo PayScale hoặc Glassdoor); thì nhân viên bảo mật có thể kiếm được trung bình 113.233 USD mỗi năm. Nhu cầu sẽ tăng lên trong các lĩnh vực công nghệ chuyên dụng như IoT, vì các giải pháp và dịch vụ này yêu cầu quyền riêng tư và quy định dữ liệu cá nhân.
Kiến trúc sư an ninh mạng
Nhìn vào những vị trí có định hướng thiên về công nghệ, chúng ta có thể nhìn thấy sự cần thiết của các kiến trúc sư an ninh mạng. Đây là công việc được biết đến rất nhiều và rất khó để tuyển người. Các công ty đang cố gắng tuyển những chuyên gia có thể nhìn thấy toàn bộ bức tranh và kết nối các phần của kiến trúc an ninh mạng vào một cơ chế làm việc.
Các chuyên gia này cần có hiểu biết về tất cả các khía cạnh của an ninh mạng trong một công ty, dù đó là bảo vệ điểm cuối hay tấn công có chủ đích. Họ có thể không cần phải thành thạo như chuyên gia, nhưng cần có đủ kiến thức để xây dựng hệ thống bảo vệ thích hợp. Điều này đòi hỏi kiến thức chuyên môn và quan sát tổng thể về các cấu phần khác nhau của cơ sở hạ tầng, cũng như có kỹ năng quản lý tốt.
Cũng như luật máy tính, kiến trúc sư bảo mật Công nghệ thông tin là một công việc có mức lương rất tốt, với mức lương trung bình theo Payscale ước tính là khoảng 122,668 USD/năm.
Phân tích big data
Các vị trí như kiến trúc sư an ninh mạng, hay quản lý an ninh ở nhiều cấp độ khác nhau được yêu cầu ở nhiều công ty. Ngoài ra còn có các chuyên ngành đặc thù có lượng cầu lớn nhưng vẫn thiếu nhân viên có trình độ đáp ứng yêu cầu công việc, như vị trí Phân tích big data - người có thể xây dựng các mô hình toán học để phát hiện sự bất thường dựa trên phân tích big data. Những vị trí này được đòi hỏi ở những công ty yêu cầu mức độ bảo vệ không gian mạng cao, cũng như trong các tổ chức cung cấp dịch vụ an ninh mạng cụ thể, như nhà tích hợp hệ thống hoặc nhà cung cấp an ninh mạng.
Trên thực tế, phân tích big data và mô hình toán học được sử dụng trong nhiều ngành như thương mại điện tử hay dịch vụ kỹ thuật số và ngân hàng. Hay nói cách khác, đó là bất kỳ lĩnh vực nào liên quan đến việc thu thập dữ liệu về hành vi và sự kiện của người dùng. Trong an ninh mạng, big data giúp phát hiện sự bất thường trong hành vi của các đối tượng khác nhau dưới dạng tiếng ồn trắng và tạo ra thuật toán cho những phản ứng cần thiết trong trường hợp bất thường. Các chuyên gia cần rất mạnh về các kỹ năng phân tích, toán học, thống kê và mô hình hóa, cũng như kiến thức sâu rộng về các mối đe dọa và tấn công mạng. Đây cũng là công việc có mức lương cao - trung bình 117.345 USD/năm cho một nhà phân tích big data.
Các công việc mới trong lĩnh vực an ninh mạng xuất hiện trong một loạt các ngành học đòi hỏi kiến thức khá sâu trong nhiều lĩnh vực khác nhau. Những chương trình đại học cho các lĩnh vực như vậy vẫn còn hạn chế và mang tính học thuật, vì vậy tự học là chìa khóa cho những ứng viên tham vọng trở thành chuyên gia an ninh mạng trong tương lai. Để làm điều này, họ cần chọn lĩnh vực mà họ muốn phát triển cũng như học những môn học và kỹ năng cần thiết. Khi bắt đầu công việc, điều quan trọng là không để bị mắc kẹt trong tình cảnh có thể dẫn đến kiệt sức. May mắn thay, có rất nhiều tài liệu giáo dục, nguồn tư liệu, cộng đồng giúp các chuyên gia nâng cao kiến thức và học hỏi điều mới. Một chủ doanh nghiệp cũng có thể hỗ trợ trong việc phát triển kỹ năng. Nhiều công ty, đặc biệt là các công ty về công nghệ thông tin - nơi mà vấn đề an ninh mạng rất quan trọng, đang đầu tư vào giáo dục, đào tạo và phát triển nhân viên. Điều quan trọng là nhân viên hiểu được các ưu tiên và chọn hướng mà họ muốn phát triển. Sau đó, bạn có thể xây dựng sự nghiệp, cải thiện và thể hiện các kỹ năng, để các kỹ năng này có thể phát huy trong quá trình thực hiện công việc. |