Kỹ sư an toàn thông tin là người xây dựng và duy trì các giải pháp bảo mật CNTT cho một tổ chức. Ở vị trí cấp trung gian này, bạn sẽ phát triển bảo mật cho các hệ thống/dự án của công ty và xử lý bất kỳ vấn đề kỹ thuật nào phát sinh.
Trách nhiệm của kỹ sư an toàn thông tin
Vào bất kỳ ngày nào, bạn cũng có thể phải đối mặt với các thách thức như:
- Tạo các cách mới để giải quyết các vấn đề bảo mật trong lĩnh vực sản xuất hiện có.
- Cấu hình và cài đặt tường lửa cũng như hệ thống phát hiện xâm nhập.
- Thực hiện kiểm tra lỗ hổng, phân tích rủi ro và đánh giá bảo mật.
- Phát triển các kịch bản tự động hóa để xử lý và theo dõi sự cố.
- Điều tra sự cố xâm nhập, tiến hành điều tra pháp y và phản ứng lại khi gặp sự cố.
- Cộng tác với các đồng nghiệp để tìm ra các giải pháp xác thực, ủy quyền và mã hóa.
- Đánh giá các công nghệ và quy trình mới để tăng cường khả năng bảo mật.
- Kiểm tra các giải pháp bảo mật bằng các tiêu chí phân tích theo tiêu chuẩn ngành.
- Cung cấp các báo cáo kỹ thuật và các giấy tờ chính thức về kết quả kiểm tra.
- Trả lời các vấn đề bảo mật thông tin trong mỗi giai đoạn của dự án.
- Giám sát các thay đổi trong phần mềm, phần cứng, cơ sở vật chất, viễn thông và nhu cầu của người dùng.
- Xác định, thực hiện và duy trì các chính sách bảo mật của công ty.
- Phân tích và tư vấn về các công nghệ bảo mật mới, phù hợp với chương trình đang sử dụng
- Đề xuất sửa đổi trong các lĩnh vực pháp lý, kỹ thuật và quy định ảnh hưởng đến an ninh CNTT.
Trong một tổ chức lớn, bạn thường sẽ báo cáo với một người quản lý về vấn đề bảo mật.
Phân biệt kỹ sư an toàn thông tin và chuyên viên phân tích bảo mật
Theo các thuật ngữ của Sesame Street, các kỹ sư an toàn thông tin thường sửa chữa các hệ thống, còn các chuyên viên phân tích bảo mật lại cố gắng phá vỡ chúng. Các chuyên viên phân tích bảo mật quan tâm nhiều hơn đến việc thăm dò các rủi ro và điểm yếu (bằng các phương pháp như pentesting, auditing, v.v...), còn các kỹ sư an toàn thông tin sẽ xây dựng các giải pháp bảo mật mạnh mẽ hơn (như tường lửa, IDS, v.v...). Như bạn thấy đấy, có rất nhiều điểm tương đồng trong mô tả công việc. Các bài viết về kỹ sư an toàn thông tin và chuyên viên phân tích bảo mật cũng khá phổ biến.
Con đường sự nghiệp của kỹ sư an toàn thông tin
Khi chọn công việc kỹ sư an toàn thông tin, bạn có thể quan tâm đến các vị trí có sự giám sát quản lý và sự linh hoạt trong nghề này nhiều hơn:
- Kiến trúc sư an toàn thông tin
- Quản lý an toàn thông tin
- Tư vấn an toàn thông tin
Từ đó, bạn có thể tiến lên các vị trí như:
- Giám đốc an toàn thông tin
- CISO
Các công việc tương tự
Thuật ngữ "Kỹ sư an toàn thông tin" có một vài “từ đồng nghĩa” mà bạn có thể thấy trong thị trường lao động hiện nay như:
- Kỹ sư an ninh mạng
- Kỹ sư bảo đảm an toàn thông tin
- Kỹ sư bảo mật thông tin
- Kỹ sư bảo mật hệ thống thông tin
LƯU Ý: Kỹ sư an ninh mạng có cùng trách nhiệm và công việc cơ bản như kỹ sư an toàn thông tin, nhưng họ tập trung chủ yếu vào việc bảo mật cho hệ thống mạng. Điều này bao gồm việc thực hiện, duy trì và tích hợp cấu trúc WAN, LAN và máy chủ.
Mức lương của kỹ sư an toàn thông tin
Theo Payscale, mức lương trung bình cho một kỹ sư an toàn thông tin là 85.177$ (số liệu năm 2014). Nhìn chung, bạn có thể mong đợi mức lương từ 55,338$ đến 127,123$. Điều này bao gồm tiền lương cơ bản hàng năm của bạn, tiền thưởng, lợi nhuận, tiền boa, hoa hồng, tiền lương làm thêm giờ và các hình thức thu nhập nhận tiền mặt khác (nếu có).
Yêu cầu công việc của nghề kỹ sư an toàn thông tin
Yêu cầu về bằng cấp
Công việc của một kỹ sư an toàn thông tin là một nghề yêu cầu kỹ thuật cao, vì vậy các nhà tuyển dụng sẽ mong đợi bạn có bằng cử nhân về khoa học máy tính, bảo mật mạng hoặc một lĩnh vực liên quan.
Nếu bạn chưa có bằng đại học thì sao? Bạn có thể muốn cân nhắc việc đạt được bằng master với sự tập trung vào lĩnh vực bảo mật CNTT. Bạn có thể bổ sung bằng kinh nghiệm làm việc, đào tạo và các chứng chỉ khác.
Kinh nghiệm làm việc
Yêu cầu kinh nghiệm làm việc phụ thuộc vào quy mô tổ chức và phạm vi trách nhiệm của bạn. Có thể bắt buộc là từ 1 đến 10 năm kinh nghiệm. Vị trí kỹ sư an toàn thông tin cao cấp có xu hướng đòi hỏi khoảng 5-10 năm kinh nghiệm.
Kỹ năng cứng
Bạn càng có nhiều công cụ trong “kho vũ khí” của mình, thì bạn càng trở thành ứng cử viên hấp dẫn. Vì vậy, bạn có thể làm quen với:
- Kiểm tra IDS/IPS, kiểm tra thâm nhập và kiểm tra độ an toàn.
- Tường lửa và các giao thức ngăn chặn/phát hiện xâm nhập.
- Thực hành mã hóa an toàn, mô phỏng các hình thức đe dọa, tấn công.
- Hệ điều hành Windows, UNIX và Linux.
- Công nghệ ảo hóa.
- Nền tảng cơ sở dữ liệu MySQL/MSSQL.
- Nguyên tắc quản lý danh tính và truy cập.
- Công nghệ mã hóa và bảo mật ứng dụng
- Kiến trúc mạng an toàn.
- Subnetting, DNS, công nghệ và tiêu chuẩn mã hóa, VPN, VLAN, VoIP và các phương pháp định tuyến mạng khác.
- Mạng và giao thức liên quan đến web (ví dụ: TCP/IP, UDP, IPSEC, HTTP, HTTPS, giao thức định tuyến, v.v...)
- Advanced Persistent Threats (APT) - Các mối đe dọa liên tục nâng cao, kỹ thuật lừa đảo phishing, bộ điều khiển truy cập mạng (NAC), cổng chống phần mềm độc hại và xác thực nâng cao.
Các kỹ năng mềm
Nói chung, các kỹ sư an toàn thông tin được biết đến với khả năng giải quyết vấn đề phức tạp và khả năng sáng tạo của họ. Bạn sẽ phải dành một khoảng thời gian để làm việc với một nhóm CNTT, vì vậy các nhà tuyển dụng sẽ tìm kiếm bằng chứng về kỹ năng nói và giao tiếp mạnh mẽ từ bạn. Họ cũng muốn thấy rằng bạn có khả năng làm việc nhiều giờ dưới áp lực cao.
Các chứng chỉ cho nghề kỹ sư an toàn thông tin
Có rất nhiều chứng chỉ khác nhau mà bạn có thể muốn cân nhắc khi xây dựng sự nghiệp của mình. Không có điều nào trong số này là bắt buộc cả. Dưới đây là một vài chứng chỉ CNTT phổ biến:
- CEH: Certified Ethical Hacker
- CCNP Security: Cisco Certified Network Professional Security
- GSEC / GCIH / GCIA: GIAC Security Certifications
- CISSP: Certified Information Systems Security Professional
Nguồn tham khảo: quantrimang.com