Gửi đến bạn bài viết của ông Andrey Evdokimov, Trưởng bộ phận An toàn Thông tin tại Kaspersky, về công việc an ninh mạng.

Thiếu nhân lực là thách thức không nhỏ trong lĩnh vực an ninh mạng, với gần ba triệu lao động thiếu hụt trên toàn cầu, cộng với nhu cầu ngày càng tăng về bảo vệ mạng ở mọi tổ chức, trong bất kỳ ngành nào. Số hóa, dữ liệu nhạy cảm và quyền riêng tư khiến nhu cầu về chuyên gia kỹ thuật, quản lý, giám đốc an toàn thông tin (CISO – Chief Information Security Officer),… trong tổ chức tăng nhanh.

Là công ty đang hoạt động trong lĩnh vực an ninh mạng, chúng tôi nhìn nhận rõ vấn đề thiếu hụt này. Kaspersky đã khảo sát các CISO ở nhiều quốc gia và nhận thấy một phần ba CISO gặp vấn đề với việc tuyển dụng chuyên gia an ninh mạng lành nghề.

Đứng sau công nghệ chính là con người, vì vậy bất kỳ công nghệ hoặc công cụ an ninh mạng nào đều không thể áp dụng nếu thiếu con người. Tôi cho rằng vấn đề không phải là việc thiếu nhân tài hoặc những người trẻ triển vọng – những người đang khao khát làm việc trong lĩnh vực an ninh mạng, mà là thiếu hụt nhân tài trong những lĩnh vực mới – những lĩnh vực vẫn chưa xác định rõ và do đó không thể tuyển dụng. Nắm bắt được điều này, những ai đang mong muốn làm trong lĩnh vực an ninh mạng nên tìm hiểu mình cần chọn chuyên ngành nào và phát triển những kỹ năng gì. Đó là lý do tôi muốn chia sẻ một số lời khuyên cho các bạn và đưa ra một số ngành nghề đang thiếu hụt nhân sự rõ rệt theo kết quả tìm hiểu và nghiên cứu tại Kaspersky.

Luật và an ninh mạng

Chuyên môn hóa trở nên ngày càng phổ biến; bao gồm bảo vệ dữ liệu và quyền riêng tư, tuân thủ và bảo vệ dữ liệu theo pháp luật – hay nói cách khác đó là lĩnh vực liên ngành của an ninh mạng và pháp luật. Những chuyên gia làm vị trí bảo mật dữ liệu phải có hiểu biết và kỹ năng về luật và công nghệ bảo mật mạng để giúp tổ chức lưu trữ, xử lý và bảo vệ dữ liệu kỹ thuật số theo quy định pháp luật.

Vấn đề là hầu hết chuyên gia trong lĩnh vực này đều có hiểu biết thiên về luật hơn là công nghệ. Ví dụ, nhân viên bảo vệ dữ liệu biết rất rõ lý thuyết. Họ có thể thông báo cho công ty về cách tổ chức xử lý và bảo vệ dữ liệu, nhưng triển khai về mặt kỹ thuật như thế nào thì lại bị hạn chế. Điều này có nghĩa là họ và các chuyên gia Công nghệ thông tin không thể giao tiếp cùng ngôn ngữ với nhau.

Đó là lý do tại sao các chuyên gia về luật sở hữu mức lương khá tốt trong thị trường bảo mật mạng. Ví dụ, trong khi nhân viên bộ phận bảo vệ dữ liệu và tuân thủ kiếm được trung bình khoảng 80.000 USD (theo PayScale hoặc Glassdoor); thì nhân viên bảo mật có thể kiếm được trung bình 113.233 USD mỗi năm. Nhu cầu sẽ tăng lên trong các lĩnh vực công nghệ chuyên dụng như IoT, vì các giải pháp và dịch vụ này yêu cầu quyền riêng tư và quy định dữ liệu cá nhân.

Kiến trúc sư an ninh mạng

Nhìn vào những vị trí có định hướng thiên về công nghệ, chúng ta có thể nhìn thấy sự cần thiết của các kiến ​​trúc sư an ninh mạng. Đây là công việc được biết đến rất nhiều và rất khó để tuyển người. Các công ty đang cố gắng tuyển những chuyên gia có thể nhìn thấy toàn bộ bức tranh và kết nối các phần của kiến ​​trúc an ninh mạng vào một cơ chế làm việc.

Các chuyên gia này cần có hiểu biết về tất cả các khía cạnh của an ninh mạng trong một công ty, dù đó là bảo vệ điểm cuối hay tấn công có chủ đích. Họ có thể không cần phải thành thạo như chuyên gia, nhưng cần có đủ kiến ​​thức để xây dựng hệ thống bảo vệ thích hợp. Điều này đòi hỏi kiến ​​thức chuyên môn và quan sát tổng thể về các cấu phần khác nhau của cơ sở hạ tầng, cũng như có kỹ năng quản lý tốt.

Cũng như luật máy tính, kiến ​​trúc sư bảo mật Công nghệ thông tin là một công việc có mức lương rất tốt, với mức lương trung bình theo Payscale ước tính là khoảng 122,668 USD/năm.

Phân tích big data

Các vị trí như kiến trúc sư an ninh mạng, hay quản lý an ninh ở nhiều cấp độ khác nhau được yêu cầu ở nhiều công ty. Ngoài ra còn có các chuyên ngành đặc thù có lượng cầu lớn nhưng vẫn thiếu nhân viên có trình độ đáp ứng yêu cầu công việc, như vị trí Phân tích big data – người có thể xây dựng các mô hình toán học để phát hiện sự bất thường dựa trên phân tích big data. Những vị trí này được đòi hỏi ở những công ty yêu cầu mức độ bảo vệ không gian mạng cao, cũng như trong các tổ chức cung cấp dịch vụ an ninh mạng cụ thể, như nhà tích hợp hệ thống hoặc nhà cung cấp an ninh mạng.

Trên thực tế, phân tích big data và mô hình toán học được sử dụng trong nhiều ngành như thương mại điện tử hay dịch vụ kỹ thuật số và ngân hàng. Hay nói cách khác, đó là bất kỳ lĩnh vực nào liên quan đến việc thu thập dữ liệu về hành vi và sự kiện của người dùng. Trong an ninh mạng, big data giúp phát hiện sự bất thường trong hành vi của các đối tượng khác nhau dưới dạng tiếng ồn trắng và tạo ra thuật toán cho những phản ứng cần thiết trong trường hợp bất thường. Các chuyên gia cần rất mạnh về các kỹ năng phân tích, toán học, thống kê và mô hình hóa, cũng như kiến ​​thức sâu rộng về các mối đe dọa và tấn công mạng. Đây cũng là công việc có mức lương cao –  trung bình 117.345 USD/năm cho một nhà phân tích big data.

Vị trí cũ nhưng kỹ năng mới

Ngoài ra, cũng nên đề cập những chuyên ngành quen thuộc và phổ biến nhưng vẫn có thể được cải thiện và tận dụng những lợi thế sẵn có.

Tại các trung tâm điều hành an ninh mạng (SOC) luôn có nhu cầu nhân lực nhưng yêu cầu công việc đang thay đổi. Phát hiện và phản ứng sự cố an ninh mạng đã dần thay thế cho mô hình phòng ngừa mối đe dọa. Sự thực là không thể ngăn chặn 100% các cuộc tấn công mạng, nên các công ty cần có khả năng theo dõi các mối đe dọa càng sớm càng tốt để giảm thiểu hậu quả và “tồn tại” trong điều kiện thay đổi liên tục.

Theo đó, SOC cần các chuyên gia có khả năng phát hiện các mối đe dọa và xử lý khi có sự cố. Không chỉ dừng lại ở việc giám sát, vị trí này sẽ thành lập các quy tắc để phân tách cuộc tấn công hoặc hành vi người dùng chưa chính xác thành thuật toán để phát hiện các sự cố đó.

Ngoài kỹ năng quản lý, kỹ năng về kỹ thuật cũng có thể được cải thiện. Thường các nhà quản lý an ninh mạng bị thiếu những kỹ năng mềm như kỹ năng giao tiếp, kỹ năng lãnh đạo, kỹ năng đàm phán, độ nhạy trong kinh doanh và kiến ​​thức về các ngành cụ thể của doanh nghiệp.

Các nhà quản lý thuộc bất kỳ cấp độ nào trong lĩnh vực an ninh mạng sẽ phải có khả năng sắp xếp công việc của bộ phận mình việc để đáp ứng các yêu cầu về an ninh mạng của doanh nghiệp. Họ cũng nên trò chuyện với các nhân viên khác của công ty và có thể thuyết phục mọi người trong các phòng ban khác, trong toàn tổ chức, khi cần thiết. Điều thú vị là kỹ năng lãnh đạo vẫn không phải là điều mà các chuyên gia an ninh mạng coi là ưu tiên – ngay cả ở các vị trí quản lý hàng đầu. Trong cùng khảo sát của CISO năm 2018, chúng tôi nhận thấy chỉ có 2% trong số các doanh nghiệp xem kỹ năng lãnh đạo là một trong ba kỹ năng hàng đầu để trở thành một CISO thành công.

Nguồn kiến ​​thức và kinh nghiệm

Các công việc mới trong lĩnh vực an ninh mạng xuất hiện trong một loạt các ngành học đòi hỏi kiến ​​thức khá sâu trong nhiều lĩnh vực khác nhau. Những chương trình đại học cho các lĩnh vực như vậy vẫn còn hạn chế và mang tính học thuật, vì vậy tự học là chìa khóa cho những ứng viên tham vọng trở thành chuyên gia an ninh mạng trong tương lai.

Để làm điều này, họ cần chọn lĩnh vực mà họ muốn phát triển cũng như học những môn học và kỹ năng cần thiết. Khi bắt đầu công việc, điều quan trọng là không để bị mắc kẹt trong tình cảnh có thể dẫn đến kiệt sức. May mắn thay, có rất nhiều tài liệu giáo dục, nguồn tư liệu, cộng đồng giúp các chuyên gia nâng cao kiến ​​thức và học hỏi điều mới.

Một chủ doanh nghiệp cũng có thể hỗ trợ trong việc phát triển kỹ năng. Nhiều công ty, đặc biệt là các công ty về Công nghệ thông tin – nơi mà vấn đề an ninh mạng rất quan trọng, đang đầu tư vào giáo dục, đào tạo và phát triển nhân viên. Điều quan trọng là nhân viên hiểu được các ưu tiên và chọn hướng mà họ muốn phát triển. Sau đó, bạn có thể xây dựng sự nghiệp, cải thiện và thể hiện các kỹ năng, để các kỹ năng này có thể phát huy trong quá trình thực hiện công việc.

Theo Kaspersky