Bài số 3 của chuyên mục hỏi đáp tự học cybersecurity. Hôm nay, chúng ta sẽ giải đáp thắc mắc của một bạn tên Smith có nội dung như sau:
Em muốn hỏi, làm cybersecurity đối với con gái có nặng quá không? Con gái nên bắt đầu làm quen và phát triển dần ở mảng nào, theo hướng đơn giản nhất ạ? Và thị trường tuyển dụng ở Việt Nam về cybersecurity có ưa chuộng bằng thạc sĩ về security nói chung (tốt nghiệp nước ngoài về), so sánh với các chứng chỉ chuyên biệt như CEH, CISSP,… không ạ?
Trả lời
Phần trả lời của mình gồm nhiều phần nhỏ như sau:
A) Nữ mà làm việc trong lĩnh vực Network Security nói chung, Cyber Security, Information Security..etc nói riêng thì rất tốt.
Bởi vì giác quan thứ 6 của Nữ nhạy hơn Nam. Phụ nữ mà nổi tiếng trong lĩnh vực IT Security là Ms. Shon Harris là một tác giả chính của sách và bài viết về các chủ đề liên quan đến bảo mật thông tin, bao gồm hướng dẫn nghiên cứu cho kỳ thi chứng chỉ bảo mật CISSP.
Vào thời điểm bà qua đời, hơn 1.000.000 bản sách của bà đã được bán. Ngoài ra Shon Harris cũng từng là chuyên gia tư vấn triển khai các vấn đề Cyber Security cho các cơ quan chính phủ Mỹ từ thập niên 90 tới lúc qua đời là 2014.
Bên Facebook bộ phận liên quan đến IT SEC cũng có nữ tham gia trong đó, và ngay cả trong bộ quốc phòng Mỹ hiện nay cũng có 1 phụ nữ người Việt Nam công tác trong đó với vai trò nghiên cứu.
Và cuối cùng là người giúp Navy Seal truy và bắt được Bin Laden suốt nhiều năm trời ẩn nấp cũng là phụ nữ. Vâng, mình đang nói tới Ms. Nada Bakos.
–> Nữ rất phù hợp với lĩnh vực này. Nhưng mà sợ dính vô thì không có thời gian nhiều cho gia đình, bạn bè và hay bị stress căng thẳng, do tính chất công việc đó mà.
B) Tiếp theo là để làm quen lĩnh vực này theo hướng đơn giản nhất, từ từ không áp lực thì học bài bản theo lộ trình về Network của hãng Microsoft là MCSE , sau đó là Security+ , rồi từ từ chọn học CHFI hoặc CEH ( mình nghĩ nữ nên chọn CHFI )
Trước mắt vậy đi em, đừng căng thẳng và tránh đọc các chủ đề mang tính chất ôm đồm khác.
Nếu đọc thì nên chọn chính hãng bảo mật nào mà mình thích thì học và nghiên cứu các solutions, products của họ đang cung cấp cho khách hàng.
Biết nhiều không bằng biết sâu vài cái ứng dụng mạnh trong thực tế, và có thể tùy biến theo ý mình. Còn lại cứ đọc những tạp chí nước ngoài liên quan đến Cyber Security là rất tốt để tăng Mindset lên.
Tất nhiên là nếu em mà thấy duyên nghiệp với lĩnh vực này sâu dày quá thì cứ học và thi lấy các IT Security Certs theo định kỳ của các hãng là rất tốt.
C) Về thị trường nhân sự Cyber Security tại VN thì anh cung cấp các thông tin cho em tham khảo như sau:
Đằng sau những mô tả công việc, đòi hỏi này nọ kia… thì cuối cùng quyết định cũng là yếu tố 2 bên có cảm thấy phù hợp với nhau hay không.
Vì nhà tuyển dụng thực ra họ cũng không cần quan tâm ứng viên xuất xắc mà rất cần tìm những người có tố chất phù hợp với vị trí trong công ty của mình.
Thị trường công việc vẫn sôi động theo hướng âm thầm lặng lẽ, bạn chịu khó “nằm vùng” sẽ có nhiều thông tin thú vị.
Chứng chỉ CISSP thì VietNam mình hiện cũng trên dưới 100 người có… Các đàn anh đi trước có CISSP thì có 1,2 anh đang làm trong Banking , và các anh này tuyển dụng rất thoáng đó là yêu cầu ứng viên tự đề xuất Job Description gửi là ok.
Và bản thân các đàn anh đi trước rất giỏi này , tuy họ đã có bằng cấp cao, nhưng đối với họ thì các certs này cũng chỉ là những tờ giấy A4 mang tính hình thức thôi.
Cho nên các bạn không có đủ điều kiện thi bằng cấp thì luôn luôn có nhiều cơ hội để tìm việc nha, vấn đề là bạn có cảm thấy yêu thích và muốn cống hiến cho doanh nghiệp bạn muốn làm hay không theo tiêu chí lâu dài…
Cụ thể là Mr. DNT ( chuyên gia bảo mật cao cấp của Google ) lúc trước ở VN , đang là sinh viên cũng nghỉ giữa chừng và khi apply vào ngân hàng làm thì trong thời gian ngắn lên ngay vị trí trưởng phòng an ninh mạng.
Có đàn anh khác cũng đạt được các chứng chỉ CCIE, CISSP cũng 1 lúc thì cuối cùng cũng ra nước ngoài định cư, dù trong nước thì cũng từng mở công ty và làm CEO cho các hãng software nổi tiếng.
Ngày xưa đọc báo tuổi trẻ, có 1 anh đạt CCIE ( anh này có Center riêng về đào tạo Cisco ) nói là việc thi chứng chỉ quốc tế là thể hiện sự chuyên nghiệp và nghiêm túc đối với lĩnh vực của mình. Anh này nói rất đúng.
Vì bản thân mình thấy rằng những ai có các IT Certs dù họ không phải là chuyên gia xuất xắc nhất trong lĩnh vực này nhưng căn bản là họ đã đạt tới 1 trình độ level nhất định và nó là nền tảng rất tốt để tiếp tục phát triển và cải thiện.
Bên cạnh đó cũng có vài anh khác cũng mở công ty bảo mật riêng cho mình thiên về mảng training ví dụ như anh Nguyễn Trần Tường Vinh ( CEO Security365), hoặc công ty các anh khác chuyên về kiểm định bảo mật hệ thống kèm theo giải pháp liên quan….
D) Cuối cùng là Thạc sĩ về Security có tương đương CISSP hay CEH không thì rõ ràng là phải hơn chứ. Dù có thông tin là hiện nay CISSP được xem ngang với bằng Thạc sĩ máy tính.
Tuy nhiên rõ ràng nếu bạn học bên nước ngoài và tốt nghiệp với tấm bằng Thạc sĩ về Security thì level bạn là khá lắm rồi ( đúng chuẩn quốc tế ).
Vì anh bạn mình lúc trước là tốt nghiệp kỹ sư môi trường ở Đại học Bách Khoa hcm, sau đó qua Mỹ , gia nhập quân đội, được họ cho đi học lấy Thạc sĩ ở Maryland university, bản thân bạn mình cũng passed CEH, CISSP, thì nay đã an phận 1 vị trí văn phòng công chức trong cơ quan của chính phủ Mỹ.
Cho nên tóm lại là bạn cứ tự tin , thong thả mà nghiên cứu chỗ nào mà phù hợp với bạn từ môi trường làm việc, đồng nghiệp và mức lương đôi bên đều vui thì mình tin vẫn có.
Quyết định là bởi chữ Duyên và May Mắn.
Chúc mọi người, anh chị em IT, có duyên đọc bài này luôn sức khỏe, thành công và thuận lợi trong cuộc sống nha.
Trân Trọng,
Mr. KHOA NT
IT Engineer, IT Instructor and Cyber Security Evangelist.
My IT Certs: SCNP, CEH, Security+, MCSE Security, MCTS, MCDST, CCNA.
Source:
https://cccure.training/m/articles/view/SHON-HARRIS-PASSED-AWAY
https://www.nbcnews.com/news/world/hunting-osama-bin-laden-was-womens-work-flna2D11594091
tuhocnetworksecurity.business.blog 