* Lược dịch từ bài viết của ông Andrey Evdokimov - Trưởng bộ phận An toàn Thông tin tại Kaspersky.

Thiếu nhân lực là thách thức không nhỏ trong lĩnh vực an ninh mạng, với gần ba triệu lao động thiếu hụt trên toàn cầu, cộng với nhu cầu ngày càng tăng về bảo vệ mạng ở mọi tổ chức, trong bất kỳ ngành nào. Số hóa, dữ liệu nhạy cảm và quyền riêng tư khiến nhu cầu về chuyên gia kỹ thuật, quản lý, giám đốc an toàn thông tin (CISO - Chief Information Security Officer),… trong tổ chức tăng nhanh.

Luật và an ninh mạng

Chuyên môn hóa trở nên ngày càng phổ biến; bao gồm bảo vệ dữ liệu và quyền riêng tư, tuân thủ và bảo vệ dữ liệu theo pháp luật – hay nói cách khác đó là lĩnh vực liên ngành của an ninh mạng và pháp luật. Những chuyên gia làm vị trí bảo mật dữ liệu phải có hiểu biết và kỹ năng về luật và công nghệ bảo mật mạng để giúp tổ chức lưu trữ, xử lý và bảo vệ dữ liệu kỹ thuật số theo quy định pháp luật.

Vấn đề là hầu hết chuyên gia trong lĩnh vực này đều có hiểu biết thiên về luật hơn là công nghệ. Ví dụ, nhân viên bảo vệ dữ liệu biết rất rõ lý thuyết. Họ có thể thông báo cho công ty về cách tổ chức xử lý và bảo vệ dữ liệu, nhưng triển khai về mặt kỹ thuật như thế nào thì lại bị hạn chế. Điều này có nghĩa là họ và các chuyên gia Công nghệ thông tin không thể giao tiếp cùng ngôn ngữ với nhau.

Đó là lý do tại sao các chuyên gia về luật sở hữu mức lương khá tốt trong thị trường bảo mật mạng. Ví dụ, trong khi nhân viên bộ phận bảo vệ dữ liệu và tuân thủ kiếm được trung bình khoảng 80.000 USD (theo PayScale hoặc Glassdoor); thì nhân viên bảo mật có thể kiếm được trung bình 113.233 USD mỗi năm. Nhu cầu sẽ tăng lên trong các lĩnh vực công nghệ chuyên dụng như IoT, vì các giải pháp và dịch vụ này yêu cầu quyền riêng tư và quy định dữ liệu cá nhân.

Kiến trúc sư an ninh mạng

Nhìn vào những vị trí có định hướng thiên về công nghệ, chúng ta có thể nhìn thấy sự cần thiết của các kiến ​​trúc sư an ninh mạng. Đây là công việc được biết đến rất nhiều và rất khó để tuyển người. Các công ty đang cố gắng tuyển những chuyên gia có thể nhìn thấy toàn bộ bức tranh và kết nối các phần của kiến ​​trúc an ninh mạng vào một cơ chế làm việc.

Các chuyên gia này cần có hiểu biết về tất cả các khía cạnh của an ninh mạng trong một công ty, dù đó là bảo vệ điểm cuối hay tấn công có chủ đích. Họ có thể không cần phải thành thạo như chuyên gia, nhưng cần có đủ kiến ​​thức để xây dựng hệ thống bảo vệ thích hợp. Điều này đòi hỏi kiến ​​thức chuyên môn và quan sát tổng thể về các cấu phần khác nhau của cơ sở hạ tầng, cũng như có kỹ năng quản lý tốt.

Cũng như luật máy tính, kiến ​​trúc sư bảo mật Công nghệ thông tin là một công việc có mức lương rất tốt, với mức lương trung bình theo Payscale ước tính là khoảng 122,668 USD/năm.

Phân tích big data

Các vị trí như kiến trúc sư an ninh mạng, hay quản lý an ninh ở nhiều cấp độ khác nhau được yêu cầu ở nhiều công ty. Ngoài ra còn có các chuyên ngành đặc thù có lượng cầu lớn nhưng vẫn thiếu nhân viên có trình độ đáp ứng yêu cầu công việc, như vị trí Phân tích big data - người có thể xây dựng các mô hình toán học để phát hiện sự bất thường dựa trên phân tích big data. Những vị trí này được đòi hỏi ở những công ty yêu cầu mức độ bảo vệ không gian mạng cao, cũng như trong các tổ chức cung cấp dịch vụ an ninh mạng cụ thể, như nhà tích hợp hệ thống hoặc nhà cung cấp an ninh mạng.

Trên thực tế, phân tích big data và mô hình toán học được sử dụng trong nhiều ngành như thương mại điện tử hay dịch vụ kỹ thuật số và ngân hàng. Hay nói cách khác, đó là bất kỳ lĩnh vực nào liên quan đến việc thu thập dữ liệu về hành vi và sự kiện của người dùng. Trong an ninh mạng, big data giúp phát hiện sự bất thường trong hành vi của các đối tượng khác nhau dưới dạng tiếng ồn trắng và tạo ra thuật toán cho những phản ứng cần thiết trong trường hợp bất thường. Các chuyên gia cần rất mạnh về các kỹ năng phân tích, toán học, thống kê và mô hình hóa, cũng như kiến ​​thức sâu rộng về các mối đe dọa và tấn công mạng. Đây cũng là công việc có mức lương cao - trung bình 117.345 USD/năm cho một nhà phân tích big data.