Việc làm an ninh cyber

Một sinh viên Khoa học máy tính năm thứ nhất hỏi: “Em cần làm gì để trở thành Chuyên gia an ninh cyber thành công? Em có thể làm được bao nhiêu tiền ở mức mới vào nghề? Nghề nghiệp của người an ninh cyber là gì? Xin thầy lời khuyên.”

Đáp: An ninh cyber là một trong những nghề nghiệp tăng trưởng nhanh nhất với nhu cầu cực kì cao trên khắp thế giới. Theo Sở thống kê lao động Mĩ (2017), người chuyên nghiệp an ninh Cyber có thể làm được giữa $116,000 tới $125,000 đô la ở vị trí mức vào nghề, và nhiều hơn nữa khi họ có kinh nghiệm. Đó là một trong những lương cao nhất trong những người tốt nghiệp đại học.

Image: Internet

Phần lớn các chức vụ trong an ninh cyber đều yêu cầu bằng cử nhân 4 năm trong Khoa học máy tính, Quản lí hệ thống thông tin, hay Kĩ nghệ máy tính. Phần lớn những người tốt nghiệp đều bắt đầu là Kĩ sư an ninh thông tin mức vào nghề, sau ba tới năm năm, một số người chuyển là làm Người phân tích an ninh, rồi Người lãnh đạo an ninh, và chung cuộc lên tới Giám đốc an ninh thông tin.

Người chuyên nghiệp an ninh cyber thực hiện và giám sát các biện pháp an ninh để bảo vệ hệ thống máy tính khỏi các cuộc tấn công và truy nhập không thẩm quyền. Không có nhiều trường dạy lĩnh vực này vì nó đang thay đổi nhanh chóng do bản chất của công việc, nhưng có nhiều môn học trực tuyến xuất sắc tại Coursera và edX về lĩnh vực này. Có nhiều đào tạo an ninh cyber dẫn tới chứng chỉ như Các nền tảng an ninh MTA (Microsoft); Quản lí an ninh thông tin có chứng chỉ (CISM); Kiểm định hệ thống an ninh có chứng chỉ (CISA); Chuyên nghiệp an ninh hệ thống thông tin có chứng chỉ (CISSP); chứng chỉ an ninh CompTIA; và An ninh thông tin GIAC v.v.

Trước khi học các môn này, em cần biết C và C++ vì những ngôn ngữ này cung cấp truy nhập vào kết cấu nền mức thấp như RAM và các qui trình hệ thống, điều không được bảo vệ tốt, các hackers có thể dễ dàng khai thác. Ngôn ngữ lập trình C là lõi cho hầu hết các hệ điều hành. Nó là ngôn ngữ hiệu quả mà có thể được dùng để hoàn thành miền rộng các nhiệm vụ như mật mã hoá, xử lí ảnh, và kết mạng socket. C++ là ngôn ngữ hướng đối tượng dựa trên nhiều mã C. Hệ thống Nmap an ninh cyber phổ biến, một công cụ ánh xạ mạng được viết trong C++. Nếu em giỏi trong C và C++, em sẽ biết cách đáp ứng với các tấn công nhắm vào kết cấu nền mức thấp hơn của hệ thống máy tính.

Ngôn ngữ lập trình phổ biến khác được dùng rộng rãi trong các nhà chuyên nghiệp an ninh cyber là Python. Nó là phổ biến vì Python là rõ ràng, đơn giản, và sẵn có rộng rãi để thực hiện phân tích phần mềm độc hại và tạo ra hệ thống phát hiện xâm nhập. Tuy nhiên, Python là ngôn ngữ mức cao, nó sẽ không cung cấp đủ tính thấy được cho các tài nguyên phần cứng như C và C++ cho nên em cần biết cả ba ngôn ngữ này để làm công việc tốt.

Ngôn ngữ lập trình mức cao khác thường được dùng trong web là JavaScript. Nó là ngôn ngữ phổ biến nhất có thể tương tác với trang web. Vì việc dùng nhiều của nó là trong các websites, việc biết JavaScript sẽ cho phép em biết cách websites và các ứng dụng khác làm việc cho nên em có thể quản lí và ngăn ngừa những cuộc tấn công hiểm ác như “cross-site scripting” cuộc tấn công dựa trên JavaScript có bao gồm việc kẻ tấn công cài mã độc vào trong ứng dụng web.

Vì phần lớn các websites được tạo ra bằng việc dùng PHP, biết ngôn ngữ này sẽ cho phép em biết cách phòng thủ chống lại kẻ xâm nhập. Nhiều cuộc tấn công DDoS (Từ chối dịch vụ) thường cố làm cho ứng dụng web thành không sẵn có với người dùng được chủ định. Biết cả PHP và JavaScript, em có thể thực hiện các giải pháp để giúp giữ an ninh các ứng dụng web.

Đây là những ngôn ngữ lập trình phổ biết mà nhà chuyên nghiệp an ninh cyber cần biết, nhưng tôi chắc có nhiều ngôn ngữ mới được tạo ra và các hackers bao giờ cũng dùng kĩ thuật mới để truy nhập vào hệ thống. Để thành công là nhà chuyên nghiệp An ninh cyber, em càng biết nhiều ngôn ngữ, em càng có thể quản lí tốt hơn hệ thống của em chống lại những kẻ xâm nhập. Khi em thu được nhiều kinh nghiệm hơn, em có thể làm việc gần như ở mọi nơi vì đây là một trong những nghề nghiệp được cần trên khắp thế giới và nhu cầu là rất cao.

English version

Full article: Cybersecurity jobs

Tác phẩm, tác giả, nguồn

  • Tác phẩm: Lời khuyên cho sinh viên
  • Biên tập: Kipkis.com
  • Nguồn: Blog của giáo sư John Vu, Carnegie Mellon University.