Một sinh viên Khoa học máy tính năm thứ nhất hỏi: “Em cần làm gì để trở thành chuyên gia an ninh cyber thành công? Em có thể làm được bao nhiêu tiền ở mức mới vào nghề? Nghề nghiệp của người an ninh cyber là gì? Xin thầy lời khuyên.”
Đáp: An ninh cyber là một trong những nghề nghiệp tăng trưởng nhanh nhất với nhu cầu cực kì cao trên khắp thế giới. Theo Sở thống kê lao động Mĩ (2017), người chuyên nghiệp an ninh Cyber có thể làm được giữa $116,000 tới $125,000 đô la ở vị trí mức vào nghề, và nhiều hơn nữa khi họ có kinh nghiệm. Đó là một trong những lương cao nhất trong những người tốt nghiệp đại học.
Phần lớn các chức vụ trong an ninh cyber đều yêu cầu bằng cử nhân 4 năm trong Khoa học máy tính, Quản lí hệ thống thông tin, hay Kĩ nghệ máy tính. Phần lớn những người tốt nghiệp đều bắt đầu là kĩ sư an ninh thông tin mức vào nghề, sau ba tới năm năm, một số người chuyển là làm người phân tích an ninh, rồi người lãnh đạo an ninh, và chung cuộc lên tới giám đốc an ninh thông tin.
Người chuyên nghiệp an ninh cyber thực hiện và giám sát các biện pháp an ninh để bảo vệ hệ thống máy tính khỏi các cuộc tấn công và truy nhập không thẩm quyền. Không có nhiều trường dạy lĩnh vực này vì nó đang thay đổi nhanh chóng do bản chất của công việc, nhưng có nhiều môn học trực tuyến xuất sắc tại Coursera và edX về lĩnh vực này. Có nhiều đào tạo an ninh cyber dẫn tới chứng chỉ như Các nền tảng an ninh MTA (Microsoft); Quản lí an ninh thông tin có chứng chỉ (CISM); Kiểm định hệ thống an ninh có chứng chỉ (CISA); Chuyên nghiệp an ninh hệ thống thông tin có chứng chỉ (CISSP); chứng chỉ an ninh CompTIA; và An ninh thông tin GIAC v.v.
Trước khi học các môn này, em cần biết C và C++ vì những ngôn ngữ này cung cấp truy nhập vào kết cấu nền mức thấp như RAM và các qui trình hệ thống, điều không được bảo vệ tốt, các hackers có thể dễ dàng khai thác. Ngôn ngữ lập trình C là lõi cho hầu hết các hệ điều hành. Nó là ngôn ngữ hiệu quả mà có thể được dùng để hoàn thành miền rộng các nhiệm vụ như mật mã hoá, xử lí ảnh, và kết mạng socket. C++ là ngôn ngữ hướng đối tượng dựa trên nhiều mã C. Hệ thống Nmap an ninh cyber phổ biến, một công cụ ánh xạ mạng được viết trong C++. Nếu em giỏi trong C và C++, em sẽ biết cách đáp ứng với các tấn công nhắm vào kết cấu nền mức thấp hơn của hệ thống máy tính.
Ngôn ngữ lập trình phổ biến khác được dùng rộng rãi trong các nhà chuyên nghiệp an ninh cyber là Python. Nó là phổ biến vì Python là rõ ràng, đơn giản, và sẵn có rộng rãi để thực hiện phân tích phần mềm độc hại và tạo ra hệ thống phát hiện xâm nhập. Tuy nhiên, Python là ngôn ngữ mức cao, nó sẽ không cung cấp đủ tính thấy được cho các tài nguyên phần cứng như C và C++ cho nên em cần biết cả ba ngôn ngữ này để làm công việc tốt.
Ngôn ngữ lập trình mức cao khác thường được dùng trong web là JavaScript. Nó là ngôn ngữ phổ biến nhất có thể tương tác với trang web. Vì việc dùng nhiều của nó là trong các websites, việc biết JavaScript sẽ cho phép em biết cách websites và các ứng dụng khác làm việc cho nên em có thể quản lí và ngăn ngừa những cuộc tấn công hiểm ác như “cross-site scripting” cuộc tấn công dựa trên JavaScript có bao gồm việc kẻ tấn công cài mã độc vào trong ứng dụng web.
Vì phần lớn các websites được tạo ra bằng việc dùng PHP, biết ngôn ngữ này sẽ cho phép em biết cách phòng thủ chống lại kẻ xâm nhập. Nhiều cuộc tấn công DDoS (Từ chối dịch vụ) thường cố làm cho ứng dụng web thành không sẵn có với người dùng được chủ định. Biết cả PHP và JavaScript, em có thể thực hiện các giải pháp để giúp giữ an ninh các ứng dụng web.
Đây là những ngôn ngữ lập trình phổ biết mà nhà chuyên nghiệp an ninh cyber cần biết, nhưng tôi chắc có nhiều ngôn ngữ mới được tạo ra và các hackers bao giờ cũng dùng kĩ thuật mới để truy nhập vào hệ thống. Để thành công là nhà chuyên nghiệp An ninh cyber, em càng biết nhiều ngôn ngữ, em càng có thể quản lí tốt hơn hệ thống của em chống lại những kẻ xâm nhập. Khi em thu được nhiều kinh nghiệm hơn, em có thể làm việc gần như ở mọi nơi vì đây là một trong những nghề nghiệp được cần trên khắp thế giới và nhu cầu là rất cao.
—English version—
Cybersecurity jobs
A first-year Computer Science student asked: “What do I need to become a successful Cybersecurity expert? How much could I make as an entry level? What is the career of a Cybersecurity person? Please advise.”
Answer: Cybersecurity is one of the fastest growing careers with extremely high demand all over the world. According to the U.S. Bureau of Labor Statistics (2017), a Cybersecurity professional can make between $116,000 to $125,000 Dollars at the entry-level position, and much more when they have experience. That is one of the highest salaries among college graduates.
Most positions in cybersecurity require a 4-year bachelor’s degree in Computer Science, Information system Management, or Computer Engineering. Most graduates start as entry-level cybersecurity engineer, after three to five years, some move up to Security Analysts, then Security Leaders, and ultimately to Chief Information Security Officers.
A Cybersecurity professional implement and monitor security measures to protect the computer system against attacks and unauthorized access. Since not many schools are teaching this field because it is changing quickly due to the nature of the works, but there are many excellent online courses at Coursera and edX on this field. There are several cybersecurity trainings that lead to a certification such as MTA security Fundamentals (Microsoft); Certified Information Security Manager (CISM); Certified Information Systems Auditor (CISA); Certified Information Systems Security Professional (CISSP); CompTIA Security certificate; and GIAC Information Security etc.
Before taking these courses, you need to know C and C++ as these languages provide access to low-level infrastructure such as RAM and system processes, which if not well protected, hackers can easily exploit. The C programming language is the core of most operating systems. It is an efficient language that can be used to complete a wide range of tasks such as cryptography, image processing, and socket networking. C++ is an object-oriented language that is based on many C code. The popular cybersecurity Nmap, the network mapper tool is written in C++. If you are good in C and C++, you will know how to respond to attacks targeting lower-level infrastructure of the computer systems.
Another popular programming language widely uses among cybersecurity professionals is Python. It is popular because Python is clear, simple, and widely available to perform malware analysis and create intrusion detection systems. However, Python is a high-level language, it will not provide enough visibility to hardware resources like C and C++ so you need to know all three languages to do a good job.
Another high-level programming language which is often used in the web is JavaScript. It is the most popular language that adds interactivity to web pages. Because of its extensive usage in websites, knowing JavaScript will allow you to know how websites and other applications work so you can manage and prevent malicious attacks such as “cross-site scripting” a JavaScript-based attack that involves an attacker implanting malicious code in a web application.
Since most websites are created using PHP. Knowing this language will allow you to know how to defend against intruders. Many DDoS (Denial-of-service) attacks usually attempt to make web applications unavailable to intended users. Knowing both PHP and JavaScript, you can implement solutions to help secure web applications.
These are popular programming languages that a Cybersecurity professional need to know, but I am sure there are more as new languages are created and hackers always use new techniques to access the system. To be successful as the Cybersecurity professional, the more languages you know, the better you can manage your system against intruders. As you gain more experience, you can work almost everywhere as this is one of the careers that is needed all over the world and the demand is very high.