Sau nhiều năm làm tuyển dụng trong lĩnh vực về Phần mềm, thì tại HCL Vietnam, mình được thử thách đảm nhận thêm vai trò Quản lý tuyển dụng các vị trí liên quan tới lĩnh vực về An Toàn Thông tin. Thoạt đầu khi đọc từ tiếng Anh Information Security, mình lại nghĩ đây là Bảo vệ thông tin. Nhưng thực ra thì nó là 𝐀𝐧 𝐓𝐨à𝐧 𝐓𝐡ô𝐧𝐠 𝐭𝐢𝐧.
Do là lần đầu tiên tiếp cận với các vị trí liên quan tới lĩnh vực này, nên mình gặp khá nhiều khó khăn, bỡ ngỡ cũng như choáng ngợp về các từ ngữ kỹ thuật ví dụ như Security Information Management, Identity & Access Management và cuối cùng là Security Testing, các primary skills.Như trong một vài viết mình chia sẻ gần đây liên quan tới việc để tuyển dụng thành công, người làm tuyển dụng cần phải tích lũy được những kiến thức cần thiết về lĩnh vực mà mình phụ trách làm. Bên cạnh đó, nếu chúng ta có khả năng thì cần hiểu sâu về kỹ thuật. Nhưng với một người không có chuyên môn về kỹ thuật như mình, sau một khoảng thời gian miệt mài tìm hiểu, tiếp xúc với các anh kỹ thuật dày dặn kinh nghiệm trong lĩnh vực này, mình tổng hợp được một số kiến thức sau đây. Rất mong rằng mọi người thấy hữu ích.
𝐂á𝐜 𝐯ị 𝐭𝐫í 𝐭𝐡ườ𝐧𝐠 𝐠ặ𝐩 𝐭𝐫𝐨𝐧𝐠 𝐍𝐠à𝐧𝐡 𝐀𝐧 𝐓𝐨à𝐧 𝐓𝐡ô𝐧𝐠 𝐓𝐢𝐧:
📌 Đầu tiên chính là 𝐀𝐩𝐩𝐥𝐢𝐜𝐚𝐭𝐢𝐨𝐧 𝐂𝐲𝐛𝐞𝐫 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 (𝐏𝐞𝐧𝐭𝐞𝐬𝐭, 𝐭𝐡𝐮ộ𝐜 𝐑𝐞𝐝 𝐓𝐞𝐚𝐦). Đây là những chuyên gia mô phỏng việc tấn công hệ thống và đột nhập vào hệ thống hàng phòng thủ. Penetration Tester có nhiệm vụ cố gắng đột nhập vào hệ thống máy tính với mục đích kiểm tra tính bảo mật, phát hiện các thiếu sót của hệ thống trước khi đưa ra môi trường chính. Họ sẽ dành thời gian nghiên cứu cách xâm nhập vào hệ thống của quản trị viên và sau đó viết báo cáo để chỉ ra các lỗ hổng và các tác động kinh doanh của họ. Đây là những chuyên gia cố gắng xác định và khai thác các điểm yếu tiềm ẩn trong hệ thống phòng thủ mạng của tổ chức bằng các kỹ thuật tấn công tinh vi. Họ cũng thường được gọi là đội 𝒉𝒂𝒄𝒌𝒆𝒓 𝒎ủ 𝒕𝒓ắ𝒏𝒈 (𝑾𝒉𝒊𝒕𝒆 𝒉𝒂𝒕).
📌 Đã nói tới tấn công thì đâu thể không có Phòng Thủ. Và đó chính là vị trí tiếp theo 𝐎𝐩𝐞𝐫𝐚𝐭𝐢𝐨𝐧 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 (𝐓𝐡𝐮ộ𝐜 𝐓𝐞𝐚𝐦 𝐒𝐎𝐂). Nếu như các chuyên gia Penetration Test mô phỏng tấn công, thì chính những chuyên gia thuộc Team SOC là người đưa ra các giải pháp phòng thủ. Công việc chính của nhóm này là đảm bảo sự an toàn cho toàn bộ hệ thống thông tin của doanh nghiệp, với ba nhiệm vụ chính:
– 𝑵𝒈ă𝒏 𝒄𝒉ặ𝒏: đưa ra các chính sách, quy định, hướng dẫn về an toàn vận hành; kiện toàn toàn bộ hệ thống thông tin, từ các vành đai cho đến máy tính của người dùng cuối; cấp và thu hồi quyền truy cập hệ thống; quét tìm lỗ hổng trong hệ thống, theo dõi thông tin lỗ hổng mới và làm việc với các bên liên quan để vá lỗi, v.v.
– 𝑻𝒉𝒆𝒐 𝒅õ𝒊 𝒗à 𝒑𝒉á𝒕 𝒉𝒊ệ𝒏: giám sát an ninh mạng.
– 𝑿ử 𝒍ý: phản hồi (incident response) và điều tra số (digital forensics) khi xảy ra sự cố an toàn thông tin, chẳng hạn như từ tài khoản của nhân viên bị đánh cắp, rò rỉ thông tin sản phẩm mới cho đến tấn công từ chối dịch vụ.
📌Một vai trò kế đến nữa chính là công việc 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐀𝐧𝐚𝐥𝐲𝐬𝐭. Đây là chuyển gia phân tích bảo mật. Họ đảm nhận làm các công việc lieenn quan tới vận hành, phân tích các giao thức và chính sách bảo mật của công ty, thực hiện kiểm tra kỹ lưỡng để xem có điểm yếu nào trong bảo mật kỹ thuật số của công ty hay không.
📌 Và cuối cùng không thể không nhắc tới chính là vị trí 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐂𝐨𝐧𝐬𝐮𝐥𝐭𝐚𝐧𝐭. Đây là chuyên gia Tư vấn bảo mật. Họ đảm nhận việc tư vấn khách hàng, nghiên cứu các nguy cơ bị tấn công tiềm ẩn và đề xuất giải pháp cho doanh nghiệp. Những giải pháp về 𝐈𝐀𝐌 (𝐈𝐝𝐞𝐧𝐭𝐢𝐭𝐲 𝐚𝐧𝐝 𝐀𝐜𝐜𝐞𝐬𝐬 𝐌𝐚𝐧𝐚𝐠𝐞𝐦𝐞𝐧𝐭) 𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐯à 𝐏𝐀𝐌 (𝐏𝐫𝐢𝐯𝐢𝐥𝐞𝐠𝐞𝐝 𝐀𝐜𝐜𝐞𝐬𝐬 𝐌𝐚𝐧𝐚𝐠𝐞𝐦𝐞𝐧𝐭) được chú trọng trong lĩnh việc này.
Đối với thị trường Việt Nam theo như mình tìm hiểu thì những Chuyên gia an ninh mạng làm với sản phẩm #CyberArk là rất ít, #Beyondtrust thì lại càng hiếm hơn. Bản than mình sau bao lâu mới vừa Offer được 1 anh cho vị trí Beyondtrust tuy nhiên vì nó quá khan hiếm trên thị trường, công ty hiện tại đã giữ anh ấy lại. Vậy nên nếu anh em bạn bè trong Network có các nguồn ứng viên tiềm năng cho vị trí này, mình rất mong được mọi người hỗ trợ
Qua bài viết này, mình cũng mong được kết nối, giao lưu và học hỏi từ những Anh/ Em trong lĩnh vực ATTT. Đặc biệt, nếu mọi người quan tâm tới các cơ hội mới, thì đây là các vị trí mình đang cần tìm kiếm cho HCL Vietnam (Cả HN & HCM)
– 𝐂𝐲𝐛𝐞𝐫 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲
– 𝐂𝐲𝐛𝐞𝐫𝐀𝐫𝐤 𝐂𝐨𝐧𝐬𝐮𝐥𝐭𝐚𝐧𝐭
– 𝐁𝐞𝐲𝐨𝐧𝐝𝐭𝐫𝐮𝐬𝐭 𝐂𝐨𝐧𝐬𝐮𝐥𝐭𝐚𝐧𝐭
– 𝐈𝐀𝐌
– 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐀𝐧𝐚𝐥𝐲𝐬𝐭