Bảo mật an ninh mạng có thể kiếm được 113.233 USD mỗi năm

(ĐTTD) Nghiên cứu mới đây của Kaspersky cho thấy An ninh mạng đang và sẽ là một trong những ngành nghề hot nhất trong thời gian tới, và với mức lương cực kỳ hấp dẫn, có thể lên đến 113.233 USD mỗi năm – tương đương với 2,6 tỷ đồng - dành cho những nhân viên bình thường. An ninh mạng sẽ là cơ hội để rất nhiều bạn trẻ có thể hướng nghiệp ngay từ bây giờ.

Đó là lý do tôi muốn chia sẻ một số lời khuyên cho các bạn và đưa ra một số ngành nghề đang thiếu hụt nhân sự rõ rệt theo kết quả tìm hiểu và nghiên cứu tại Kaspersky”. Trong bài chia sẻ này của ông Andrey Evdokimov, Trưởng bộ phận An toàn Thông tin tại Kaspersky, sẽ giúp chúng ta hiểu hơn về nghề an ninh mạng cũng như các vị trí tiềm năng mà thế hệ trẻ có thể theo đuổi để đạt được những thành tựu lớn trong sự nghiệp.

Ông cũng cho biết, đi cùng với số hóa, dữ liệu nhạy cảm và quyền riêng tư, “lĩnh vực an ninh mạng luôn trong tình trạng thiếu hút, đặc biệt là trong xu thế toàn cầu hóa như hiện nay, thì an ninh mạng toàn cầu được dự báo là sẽ cần thêm đến 3 triệu lao động”.

Nhìn nhận rõ vấn đề thiếu hụt này. Kaspersky đã khảo sát các CISO ở nhiều quốc gia và nhận thấy một phần ba CISO gặp vấn đề với việc tuyển dụng chuyên gia an ninh mạng lành nghề.

Nắm bắt được điều này, những ai đang mong muốn làm trong lĩnh vực an ninh mạng nên tìm hiểu mình cần chọn chuyên ngành nào và phát triển những kỹ năng gì. Đó là lý do tôi muốn chia sẻ một số lời khuyên cho các bạn và đưa ra một số ngành nghề đang thiếu hụt nhân sự rõ rệt theo kết quả tìm hiểu và nghiên cứu tại Kaspersky.

Đầu tiên là Luật và an ninh mạng:

Chuyên môn hóa trở nên ngày càng phổ biến; bao gồm bảo vệ dữ liệu và quyền riêng tư, tuân thủ và bảo vệ dữ liệu theo pháp luật – hay nói cách khác đó là lĩnh vực liên ngành của an ninh mạng và pháp luật. Những chuyên gia làm vị trí bảo mật dữ liệu phải có hiểu biết và kỹ năng về luật và công nghệ bảo mật mạng để giúp tổ chức lưu trữ, xử lý và bảo vệ dữ liệu kỹ thuật số theo quy định pháp luật.

Vấn đề là hầu hết chuyên gia trong lĩnh vực này đều có hiểu biết thiên về luật hơn là công nghệ. Ví dụ, nhân viên bảo vệ dữ liệu biết rất rõ lý thuyết. Họ có thể thông báo cho công ty về cách tổ chức xử lý và bảo vệ dữ liệu, nhưng triển khai về mặt kỹ thuật như thế nào thì lại bị hạn chế. Điều này có nghĩa là họ và các chuyên gia Công nghệ thông tin không thể giao tiếp cùng ngôn ngữ với nhau.

Đó là lý do tại sao các chuyên gia về luật sở hữu mức lương khá tốt trong thị trường lao động bảo mật mạng. Ví dụ, trong khi nhân viên bộ phận bảo vệ dữ liệu và tuân thủ kiếm được trung bình khoảng 80.000 USD (theo PayScale hoặc Glassdoor); thì nhân viên bảo mật có thể kiếm được trung bình 113.233 USD mỗi năm. Nhu cầu sẽ tăng lên trong các lĩnh vực công nghệ chuyên dụng như IoT, vì các giải pháp và dịch vụ này yêu cầu quyền riêng tư và quy định dữ liệu cá nhân.

Kiến trúc sư an ninh mạng:

Nếu nhìn vào những vị trí có định hướng thiên về công nghệ, chúng ta có thể thấy sự cần thiết của các kiến ​​trúc sư an ninh mạng. Đây là công việc được biết đến rất nhiều và rất khó để tuyển người. Các công ty đang cố gắng tuyển những chuyên gia có thể nhìn thấy toàn bộ bức tranh và kết nối các phần của kiến ​​trúc an ninh mạng vào một cơ chế làm việc.

Các chuyên gia này cần có hiểu biết về tất cả các khía cạnh của an ninh mạng trong một công ty, dù đó là bảo vệ điểm cuối hay tấn công có chủ đích. Họ có thể không cần phải thành thạo như chuyên gia, nhưng cần có đủ kiến ​​thức để xây dựng hệ thống bảo vệ thích hợp. Điều này đòi hỏi kiến ​​thức chuyên môn và quan sát tổng thể về các cấu phần khác nhau của cơ sở hạ tầng, cũng như có kỹ năng quản lý tốt.

Cũng như luật máy tính, kiến ​​trúc sư bảo mật Công nghệ thông tin là một công việc có mức lương rất tốt, với mức lương trung bình theo Payscale ước tính là khoảng 122.668 USD/ năm.

Phân tích big data:

Các vị trí như kiến trúc sư an ninh mạng, hay quản lý an ninh ở nhiều cấp độ khác nhau được yêu cầu ở nhiều công ty. Ngoài ra còn có các chuyên ngành đặc thù có lượng cầu lớn nhưng vẫn thiếu nhân viên có trình độ đáp ứng yêu cầu công việc, như vị trí Phân tích big data - người có thể xây dựng các mô hình toán học để phát hiện sự bất thường dựa trên phân tích big data. Những vị trí này được đòi hỏi ở những công ty yêu cầu mức độ bảo vệ không gian mạng cao, cũng như trong các tổ chức cung cấp dịch vụ an ninh mạng cụ thể, như nhà tích hợp hệ thống hoặc nhà cung cấp an ninh mạng.

Trên thực tế, phân tích big data và mô hình toán học được sử dụng trong nhiều ngành như thương mại điện tử hay dịch vụ kỹ thuật số và ngân hàng. Hay nói cách khác, đó là bất kỳ lĩnh vực nào liên quan đến việc thu thập dữ liệu về hành vi và sự kiện của người dùng. Trong an ninh mạng, big data giúp phát hiện sự bất thường trong hành vi của các đối tượng khác nhau dưới dạng tiếng ồn trắng và tạo ra thuật toán cho những phản ứng cần thiết trong trường hợp bất thường. Các chuyên gia cần rất mạnh về các kỹ năng phân tích, toán học, thống kê và mô hình hóa, cũng như kiến ​​thức sâu rộng về các mối đe dọa và tấn công mạng. Đây cũng là công việc có mức lương cao -  trung bình 117.345 USD/ năm cho một nhà phân tích big data.

Vị trí cũ nhưng kỹ năng mới:

Ngoài ra, cũng nên đề cập những chuyên ngành quen thuộc và phổ biến nhưng vẫn có thể được cải thiện và tận dụng những lợi thế sẵn có.

Tại các trung tâm điều hành an ninh mạng (SOC) luôn có nhu cầu nhân lực nhưng yêu cầu công việc đang thay đổi. Phát hiện và phản ứng sự cố an ninh mạng đã dần thay thế cho mô hình phòng ngừa mối đe dọa. Sự thực là không thể ngăn chặn 100% các cuộc tấn công mạng, nên các công ty cần có khả năng theo dõi các mối đe dọa càng sớm càng tốt để giảm thiểu hậu quả và “tồn tại” trong điều kiện thay đổi liên tục. Chính vì vậy, SOC cần các chuyên gia có khả năng phát hiện các mối đe dọa và xử lý khi có sự cố.

Ngoài kỹ năng quản lý, kỹ năng về kỹ thuật cũng có thể được cải thiện. Thường các nhà quản lý an ninh mạng bị thiếu những kỹ năng mềm như kỹ năng giao tiếp, kỹ năng lãnh đạo, kỹ năng đàm phán, độ nhạy trong kinh doanh và kiến ​​thức về các ngành cụ thể của doanh nghiệp.

Các nhà quản lý thuộc bất kỳ cấp độ nào trong lĩnh vực an ninh mạng sẽ phải có khả năng sắp xếp công việc của bộ phận mình việc để đáp ứng các yêu cầu về an ninh mạng của doanh nghiệp. Họ cũng nên trò chuyện với các nhân viên khác của công ty và có thể thuyết phục mọi người trong các phòng ban khác, trong toàn tổ chức, khi cần thiết. Điều thú vị là kỹ năng lãnh đạo vẫn không phải là điều mà các chuyên gia an ninh mạng coi là ưu tiên - ngay cả ở các vị trí quản lý hàng đầu. Trong cùng khảo sát của CISO năm 2018, chúng tôi nhận thấy chỉ có 2% trong số các doanh nghiệp xem kỹ năng lãnh đạo là một trong ba kỹ năng hàng đầu để trở thành một CISO thành công.

Kiến ​​thức và kinh nghiệm:

Các công việc mới trong lĩnh vực an ninh mạng xuất hiện trong một loạt các ngành học đòi hỏi kiến ​​thức khá sâu trong nhiều lĩnh vực khác nhau. Những chương trình đại học cho các lĩnh vực như vậy vẫn còn hạn chế và mang tính học thuật, vì vậy tự học là chìa khóa cho những ứng viên tham vọng trở thành chuyên gia an ninh mạng trong tương lai.

Để làm điều này, họ cần chọn lĩnh vực mà họ muốn phát triển cũng như học những môn học và kỹ năng cần thiết. Khi bắt đầu công việc, điều quan trọng là không để bị mắc kẹt trong tình cảnh có thể dẫn đến kiệt sức. May mắn thay, có rất nhiều tài liệu giáo dục, nguồn tư liệu, cộng đồng giúp các chuyên gia nâng cao kiến ​​thức và học hỏi điều mới.

Một chủ doanh nghiệp cũng có thể hỗ trợ trong việc phát triển kỹ năng. Nhiều công ty, đặc biệt là các công ty về Công nghệ thông tin – nơi mà vấn đề an ninh mạng rất quan trọng, đang đầu tư vào giáo dục, đào tạo và phát triển nhân viên. Điều quan trọng là nhân viên hiểu được các ưu tiên và chọn hướng mà họ muốn phát triển. Sau đó, bạn có thể xây dựng sự nghiệp, cải thiện và thể hiện các kỹ năng, để các kỹ năng này có thể phát huy trong quá trình thực hiện công việc.

ĐTTD