Mọi người thường nói về thị trường việc làm an ninh mạng giống như một tảng đá nguyên khối, nhưng thực tế, lĩnh vực an ninh mạng được chia thành những viên đá nhỏ, tương ứng với nhiều vị trí, vai trò khác nhau. Ở mỗi vị trí không chỉ phụ thuộc vào trình độ, kỹ năng và kinh nghiệm mà còn phụ thuộc vào sở thích.
Cybercrime Magazine (Tạp chí về tội phạm mạng) đưa ra 50 công việc an ninh mạng, trong đó, nhà tuyển dụng CyberSN đưa ra 45 công việc an ninh mạng. Tương tự, công ty đăng thông tin tuyển dụng OnGig đã phân tích 150 vị trí công việc về an ninh mạng và lọc được 30 công việc tốt nhất về ngành này.
Đặc biệt, CyberSeek.org, dự án được hỗ trợ bởi Sáng kiến Quốc gia về Giáo dục An ninh Mạng (NICE), một chương trình của Viện Tiêu chuẩn và Công nghệ Quốc gia thuộc Bộ Thương mại Mỹ, cung cấp một danh sách không chỉ về các vị trí trong lĩnh vực an ninh mạng mà còn đưa ra lộ trình nghề nghiệp, vạch ra con đường thăng tiến.
Tuy nhiên, điều khó khăn là các chức danh và vai trò này thường không được tiêu chuẩn hóa, cộng với sự thay đổi liên tục các chức danh và vai trò theo ngành công nghiệp phát triển. NICE đã cố gắng tiêu chuẩn hóa các vị trí bằng cách sử dụng các khái niệm:
- Nhiệm vụ (những việc phải làm)
- Kiến thức (những điều phải biết)
- Kỹ năng (khả năng thực hiện một hành động)
Các tổ chức có thể dựa trên cách chia trên để phân ra vai trò và các nhóm vị trí mà họ cần.
Theo Khảo sát các kỹ năng SOC 2020 của Cyberbit, bộ phận nhân sự có thể không hiểu thị trường việc làm ngành an ninh mạng hoặc cách tuyển dụng nhân viên trong lĩnh vực đó. Các vai trò công việc của ngành an ninh mạng dựa trên mức độ kinh nghiệm cũng như bạn thuộc đội tấn công nào (đỏ hay xanh?). Các vị trí tấn công (như người kiểm xa thâm nhập) thường sẽ yêu cầu kinh nghiệm hơn các vị trí khác.
Vậy các vị trí phổ biến trong ngành an ninh mạng là gì và chúng khác nhau như thế nào?
Một số vị trí ở vai trò bắt đầu, thường cần chứng chỉ CompTIA Security+ là:
- Nhà phân tích an ninh mạng: Chịu trách nhiệm bảo vệ mạng và dữ liệu của công ty. Ngoài việc quản lý tất cả các biện pháp bảo mật đang diễn ra, nhà phân tích còn chịu trách nhiệm ứng phó với các vi phạm bảo mật và bảo vệ phần cứng của công ty, chẳng hạn như máy tính của nhân viên.
- Kỹ sư bảo mật: Lập kế hoạch và thực hiện chiến lược bảo mật thông tin của công ty, đồng thời duy trì tất cả các giải pháp bảo mật. Họ còn chịu trách nhiệm giám sát và ghi lại tình hình an ninh của công ty. Mọi vấn đề và biện pháp đều chịu sự giám sát của họ.
- Nhà tư vấn bảo mật: Chịu trách nhiệm đánh giá tình hình bảo mật của công ty dựa trên hợp đồng, đồng thời đóng vai trò cố vấn cho các nhân viên công nghệ thông tin khác. Mục tiêu của nhà tư vấn bảo mật là quản lý mối đe dọa, lập kế hoạch, thử nghiệm và quản lý các lần lặp lại ban đầu của các giao thức bảo mật của công ty. Các nhà tư vấn có xu hướng đứng bên ngoài công ty để có cái nhìn khách quan, trong khi các nhà phân tích an ninh sẽ ở bên trong để tìm hiểu vấn đề.
Một số vị trí có vai trò quan trọng hơn, thường yêu cầu chứng chỉ Hacker mũ trắng (CEH):
- Nhà phân tích mối đe dọa nâng cao: Giám sát các mạng máy tính để ngăn chặn các truy cập trái phép vào các tệp và hệ thống. Bên cạnh đó, họ cũng sẽ báo cáo lên các cấp lãnh đạo liên quan về khả năng bảo mật, phòng thủ kỹ thuật của công ty.
- Người đánh gia an toàn thông tin: Xem xét và đưa khuyến nghị về tình hình bảo mật của công ty bằng cách phỏng vấn các nhân viên công nghệ thông tin, xem xét bảo mật của mạng và kiểm tra các lỗ hổng. Ngoài ra, họ cũng sẽ xem xét các chính sách và quy trình bảo mật của công ty.
- Người kiểm tra thâm nhập: Đóng vai trò là hacker của công ty một cách hợp pháp. Áp dụng những kỹ năng xã hội, đóng giả là một người đáng tin cậy để cố gắng lấy thông tin của những nhân viên khác, đánh giá mức độ tin cậy. Nếu thấy các lỗ hổng, họ sẽ đưa ra các khuyến nghị nhằm nâng cao bảo mật.
Các vị trí cấp cao hơn, thường yêu cầu chứng chỉ CISSP (chứng chỉ bảo mật hệ thống thông tin chuyên nghiệp) và ít nhất 5 năm kinh nghiệm:
- Nhà phân tích bảo mật thông tin: Chịu trách nhiệm bảo vệ mạng công ty và duy trì tất cả các biện pháp phòng thủ để chống lại các cuộc tấn công. Nếu công ty xảy ra sự cố mất mạng, họ sẽ phải đưa ra các biện pháp khắc phục. Theo OnGig, các công ty cần vị trí này nhất.
- Người quản lý an ninh thông tin: Phát triển các chính sách và thủ tục nhằm bảo mật mạng cho công ty. Họ giám sát các nhà phân tích bảo mật thông tin và đảm bảo rằng công ty tuân thủ các tiêu chuẩn và quy chuẩn về bảo mật thông tin. Với tư cách là người quản lý, họ có trách nhiệm tuyển dụng và đào tạo các nhà phân tích bảo mật thông tin mới.
Vị trí cuối cùng là giám đốc an ninh thông tin (CISO). Những người ở vị trí này sẽ phải báo cáo thông tin cho giám đốc kỹ thuật, giám đốc thông tin, giám đốc tài chính hoặc thậm chí là giám đốc điều hành và đôi khi là người có vai trò cao nhất trong ngành an ninh mạng.
Bên cạnh đó, CISO còn chịu trách nhiệm giám sát kế hoạch an ninh tổng thể của công ty. Họ chịu trách nhiệm cuối cùng về các vi phạm an ninh mạng và làm việc với các giám đốc điều hành khác để đảm bảo các bộ phận tuân thủ các tiêu chuẩn bảo mật.
Như bạn có thể thấy, có rất nhiều vị trí công việc đối với ngành an ninh mạng. Điều quan trọng là bạn biết những vị trí nào phổ biến, đồng thời, nên chú ý đến cách công ty phân công vai trò để tìm được công việc phù hợp với bản thân.