Các Vị Trí trong Ngành an ninh mạng là gì?

Mọi người nói về thị trường việc làm an ninh mạng giống như một khối đá nguyên khối, nhưng có một số vai trò khác nhau trong lĩnh vực an ninh mạng, không chỉ phụ thuộc vào trình độ kỹ năng và kinh nghiệm của bạn mà còn phụ thuộc vào những gì bạn thích làm.

Trên thực tế, Tạp chí Tội phạm mạng đã đưa ra danh sách 50 công việc an ninh mạng , trong khi CyberSN, một tổ chức tuyển dụng, đưa ra danh sách 45 công việc an ninh mạng của riêng mình .

Tương tự, OnGig.com, một công ty giúp các công ty viết quảng cáo tuyển dụng của họ, đã phân tích 150 chức danh công việc về an ninh mạng và đưa ra danh sách 30 công việc hàng đầu của riêng mình .

Đặc biệt, CyberSeek.org, một sáng kiến ​​chung của ngành nghiên cứu thị trường việc làm an ninh mạng, cung cấp một danh sách tương tác không chỉ các vị trí khác nhau trong lĩnh vực an ninh mạng mà còn cung cấp cho bạn một lộ trình nghề nghiệp chỉ ra cách bạn có thể thăng tiến.

Phần phức tạp là những chức danh và vai trò này thường không được tiêu chuẩn hóa, cộng với chúng liên tục thay đổi khi bản thân ngành công nghiệp phát triển. Viện Khoa học và Công nghệ Quốc gia , trong khuôn khổ lực lượng lao động Sáng kiến ​​Quốc gia về Giáo dục An ninh Mạng , cố gắng tiêu chuẩn hóa các vị trí bằng cách sử dụng các khái niệm:

  • Nhiệm vụ (hành động mà người đó thực hiện)
  • Kiến thức (những khái niệm mà người đó phải biết)
  • Kỹ năng (khả năng thực hiện một hành động)

Các tổ chức có thể sử dụng các khái niệm này để tạo ra các vai trò và nhóm để thực hiện các nhiệm vụ mà họ cần.

Một điều khác cần lưu ý : Các bộ phận nhân sự có thể không hiểu thị trường việc làm an ninh mạng hoặc cách thuê người trong lĩnh vực đó, theo Khảo sát kỹ năng SOC năm 2020 từ Cyberbit.

Có một vài điểm khác biệt mà chúng ta phải rút ra ở đây. Các vai trò công việc của An ninh mạng được phân biệt theo mức độ kinh nghiệm cần thiết, cũng như việc bạn là đội đỏ (tấn công) hay đội xanh (phòng thủ). Các vai trò tấn công (như người kiểm tra khả năng thâm nhập) thường sẽ yêu cầu nhiều kinh nghiệm hơn khi bạn xây dựng hiểu biết của mình về phương pháp phòng thủ.

Vậy một số vai trò công việc an ninh mạng phổ biến nhất là gì và chúng khác nhau như thế nào?

Một số vị trí cấp đầu vào khác, thường yêu cầu chứng nhận như CompTIA Security +, bao gồm:

  • Nhà phân tích an ninh mạng : Nhà phân tích an ninh mạng chịu trách nhiệm bảo vệ cả mạng và dữ liệu của công ty. Ngoài việc quản lý tất cả các biện pháp bảo mật đang diễn ra, nhà phân tích cũng chịu trách nhiệm ứng phó với các vi phạm bảo mật và bảo vệ phần cứng của công ty, chẳng hạn như máy tính của nhân viên.
  • Kỹ sư bảo mật: Kỹ sư bảo mật có nhiệm vụ lập kế hoạch và thực hiện chiến lược bảo mật thông tin của công ty và duy trì tất cả các giải pháp bảo mật. Họ cũng có thể chịu trách nhiệm ghi lại tình hình an ninh của công ty họ và bất kỳ vấn đề hoặc biện pháp nào được thực hiện dưới sự giám sát của họ. Các kỹ sư bảo mật có xu hướng phòng thủ hơn các đồng nghiệp phân tích của họ .
  • Nhà tư vấn bảo mật: Nhà tư vấn bảo mật chịu trách nhiệm đánh giá tình hình bảo mật của công ty trên cơ sở hợp đồng, đồng thời đóng vai trò cố vấn cho các nhân viên CNTT khác. Mục tiêu của nhà tư vấn là quản lý mối đe dọa và họ thường sẽ lập kế hoạch, thử nghiệm và quản lý các lần lặp lại ban đầu của các giao thức bảo mật của công ty. Các nhà tư vấn có xu hướng ở bên ngoài một tổ chức, trong khi các nhà phân tích an ninh mạng sẽ là người nội bộ.

Nhiều vai trò cấp trung hơn và nhiều vai trò tấn công hơn, thường yêu cầu chứng nhận như Hacker đạo đức được chứng nhận , bao gồm

CEH Master
  • Nhà phân tích mối đe dọa nâng cao: Nhà phân tích mối đe dọa nâng cao sẽ giám sát các mạng máy tính với mục tiêu ngăn chặn truy cập trái phép vào các tệp và hệ thống. Họ cũng cung cấp báo cáo cho lãnh đạo cấp cao liên quan đến khả năng phòng thủ kỹ thuật của công ty.
  • Người đánh giá an toàn thông tin : Người đánh giá an toàn thông tin xem xét và đưa ra các khuyến nghị về tình hình bảo mật của một công ty. Họ thực hiện điều này bằng cách phỏng vấn các nhân viên CNTT, xem xét tính bảo mật của mạng và kiểm tra các lỗ hổng. Người đánh giá cũng xem xét các chính sách và quy trình bảo mật của công ty.
  • Người kiểm tra thâm nhập: Người kiểm tra thâm nhập được thuê để hack mạng máy tính của công ty một cách hợp pháp. Người kiểm tra cũng có thể sử dụng các chiến thuật kỹ thuật xã hội và cố gắng lấy thông tin bằng cách giả vờ là một người đáng tin cậy bằng lời nói. Nếu các lỗ hổng được tìm thấy, người kiểm tra thâm nhập sẽ đưa ra các khuyến nghị để nâng cao tính bảo mật.

Các vị trí cấp cao hơn, thường yêu cầu chứng chỉ như Chuyên gia bảo mật hệ thống thông tin được chứng nhận (CISSP), ECSA, LPT , CEH Master và ít nhất năm năm kinh nghiệm, bao gồm:

  • Nhà phân tích bảo mật thông tin : Nhà phân tích bảo mật thông tin chịu trách nhiệm bảo vệ mạng công ty và duy trì tất cả các biện pháp phòng thủ chống lại một cuộc tấn công. Nhà phân tích cũng có thể thực hiện kế hoạch khắc phục thảm họa của công ty trong trường hợp mất mạng. Ngẫu nhiên, theo OnGig, đây là bản mô tả công việc an ninh mạng được các nhà tuyển dụng yêu cầu nhiều nhất.
  • Người quản lý an ninh thông tin: Người quản lý bảo mật thông tin phát triển các chính sách và thủ tục nhằm mục đích bảo mật mạng công ty. Họ giám sát các nhà phân tích bảo mật thông tin trong khi đảm bảo rằng công ty tuân thủ các tiêu chuẩn và quy chuẩn về bảo mật thông tin. Với tư cách là người quản lý, họ có trách nhiệm tuyển dụng và đào tạo các nhà phân tích bảo mật thông tin mới.

Cuối cùng là Giám đốc An ninh Thông tin . Đây là một vị trí điều hành cấp trung, thường báo cáo cho Giám đốc kỹ thuật, Giám đốc thông tin, Giám đốc tài chính hoặc thậm chí là Giám đốc điều hành và đôi khi đại diện cho mục tiêu cuối cùng của con đường sự nghiệp an ninh mạng.

CISO chịu trách nhiệm giám sát kế hoạch an ninh tổng thể của công ty. Họ chịu trách nhiệm cuối cùng về các vi phạm an ninh mạng và làm việc với các giám đốc điều hành khác để đảm bảo các bộ phận tuân thủ các tiêu chuẩn bảo mật.

Như bạn có thể thấy, có rất nhiều chức danh có thể có cho các công việc an ninh mạng và điều quan trọng là bạn phải biết những chức danh phổ biến nhất. Đồng thời, điều quan trọng là phải chú ý đến cách một công ty cụ thể xác định vai trò, để bạn có được công việc phù hợp với mình.

Nếu bạn đang tìm cách xây dựng bộ kỹ năng của mình để xây dựng sự nghiệp trong lĩnh vực an ninh mạng và một cách để bắt đầu, thì chương trình đào tạo về an ninh mạng của CEH VIETNAM hay CMPTIA VIETNAM là một trong những chương trình đầu tiên cung cấp đảm bảo việc làm trong lĩnh vực an ninh mạng cùng với sự cố vấn 1: 1 với một chuyên gia trong ngành – nhận được chứng nhận có giá trị.

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s