Đi dạo trong ngành IT 4: IT Security

 Xin chào tất cả mọi người, mình là Hoài Thanh và chủ đề của blog ngày hôm nay xoay quanh về IT Security. Hãy cùng theo chân mình tìm hiểu về ngành bảo mật nha ^^.

Bài viết gồm 4 phần:

Phần 1: IT Security là gì?

Phần 2: Lập trình viên về Security thường làm gì?

Phần 3: Road map về IT Security

Phần 4: Chống hacker liệu có giàu như hacker?

Phần 1: IT Security là gì?

Chắc hẳn chúng ta đã từng xem qua các bộ phim về các hacker, và tự hỏi rằng làm cách nào mà họ có thể tấn công các các công ty hay các ngân hàng, nhà băng,...chỉ với chiếc máy tính. Hay đã từng có mong muốn mình trở thành một hacker mũ trắng, sửa lỗi phần mềm tăng bảo mật chống lại các mục đích xấu,.... Chúng ta hãy cùng tìm hiểu về nó.


Nguồn ảnh:https://www.komando.com/happening-now/574518/payment-info-stolen-from-food-delivery-service

Những điều thú vị của IT Security

  • Hiệu quả công việc đến từ việc giao tiếp với user

    IT Security là người làm việc với những vấnđề liên quan đến kỹ thuật nhưng thực chất cũng đang đối mặt với vấn đề con người.

    Một user bình thường sẽ cảm thấy rất phiền phức khi hệ thống yêu cầu phải tạo mật khẩu có độ khó cao hoặc thường xuyên thay đổi mật khẩu để đảm bảo tính mật. Là một IT Security, mình phải tư vấn, giải thích lợi ích và tầm quan trọng của những việc này cho họ.

    “Làm thế nào để họ tuân thủ những quy định về an toàn thông ninh với một tâm thế thoải mái, không cảm thấy bị ép buộc”, quá trình này khiến anh thấy hứng thú.

  • Bảo mật nhưng phải nghĩ như hacker

    Để có thể chủ động hơn trong xử lý các sự cố, người làm IT Security phải suy nghĩ làm thế nào để tìm ra lỗ hổng của hệ thống sớm nhất có thể, tất nhiên là không với chủ đích gây hại.

    Nói đơn giản thì em với bạn bè có thể chơi đoán mật khẩu của nhau hoặc thách đố nhau hack được file lưu trữ trong máy tính. Chính những hành động đơn giản như thế này đã bắt mình phải vận dụng suy nghĩ của một hacker.

Phần 2: Lập trình viên về Security thường làm gì?

Công việc có thể hơi khác nhau tùy thuộc vào từng tổ chức, bao gồm: 

  • Giám sát, điều chỉnh chính sách an ninh thông tin của tổ chức.

    • Ví dụ đơn giản là trong nội bộ công ty, mình setup xem những ai có quyền truy cập vào folder bảng lương. Vì đây là thông tin khá nhạy cảm, không phải ai cũng được phép xem.

  • Giám sát, thậm chí trực tiếp triển khai và vận hành các giải pháp an toàn thông tin cho hệ thống. Ví dụ: hệ thống firewall, anti virus, IDS…
  • Giám sát và xử lý các sự cố về an toàn thông tin theo thực tế hoặc diễn tập các tình huống an toàn thông tin (tự giả định hoặc sử dụng dịch vụ của các bên System Integration)
  • Phối hợp với các phòng ban, đơn vị khác (kế toán, thu ngân) để kiểm tra sự cố xem hậu quả như thế nào, thiệt hại ra sao, biện pháp khắc phục…
  • Hỗ trợ IT Helpdesk xử lý các vấn đề nằm ngoài khả năng của họ

Phần 3: Road map về IT Security

Những kỹ năng và tố chất cần thiết để theo đuổi nghề IT Security?

  • Nắm về networking: Routing, NAT, VPN…
  • Về hệ điều hành: biết cách thức các hệ điều hành (Linux, Window, iOS, Mac) hoạt động như thế nào
  • Về phần mềm: phải nắm về dữ liệu, mã hóa, các ký tự, mật mã học như RSA, mã hóa đối xứng, mã hóa bất đối xứng…
  • Nắm được các công cụ chuyên về an ninh mạng: Kali Linux, Metasploit, NMap…
  • Nên biết một ngôn ngữ lập trình, có thể chỉ ở mức độ cơ bản: C, Python, Ruby on Rails…

Ngoài các yếu tố nói trên, muốn theo đuổi công việc này, bạn phải có một tư duy tốt (học hỏi từ nhiều nguồn, thường xuyên đặt câu hỏi như một hacker mũ trắng) và có kỹ năng đọc hiểu tài liệu tiếng Anh.

Một số link tham khảo kiến thức

  • Cộng đồng An ninh mạng Việt Nam: Đây là diễn đàn thường xuyên cập nhật tin tức và các case study về lỗ hổng bảo mật, dễ dàng đặt câu hỏi và tương tác với các thành viên khác.
  • CyStack Resource: Trang này thường cập nhập các số liệu thống kê về tình hình An ninh mạng (sẽ có lợi cho người đang đi làm, đang cần thu thập số liệu vì mục đích báo cáo, nghiên cứu).
  • Null Byte: Hướng dẫn nhiều kỹ năng liên quan đến an toàn thông tin, có video chi tiết.

Và một số trang tin tức hay để tham khảo như: https://anninhmang.net, https://ictnews.vietnamnet.vn, https://ais.gov.vn

Phần 4: Chống hacker liệu có giàu như hacker?

Mức lương cơ bản của một Fresher hoặc Junior rơi vào khoảng 300-500 USD. Còn những bạn đã có kinh nghiệm làm việc từ 3-5 năm thì lương khoảng 1000-2500 USD.

Nhìn chung thì mức lương trung bình của nghề này có vẻ thấp hơn các nghề khác nhưng về độ bền thì mình nghĩ, làm IT security có thể đi được đường dài hơn. Nhưng đa phần phát hiện được một lỗ hổng là tiền về đầy túi ^^.

Ngoài ra chúng mình có thể tham khảo thêm về mức lương của một Security trên Linkedin, TopCV, TopDev,...

Blog kì này đến đây là hết rồi, hi vọng các bạn đã có một thông tin bổ ích về con đường trở thành một lập trình viên Security. Hẹn gặp mọi người trong blog kì sau ^^.

À quên nữa, khi đọc xong các bạn giúp nhóm mình thực hiện một form khảo sát này nha ^^

Form: Đánh giá bài Blog Đi dạo trong ngành IT (google.com)

Tác giả: Trương Hoài Thanh - đồng hành cùng Những Nụ Cười Mới Club

Comments

Post a Comment

Popular posts from this blog

Đi dạo trong ngành IT 9: Working in Graphic Design

Image
Xin chào mọi người, Mình là Quỳnh, chào mừng mọi người đến với series Đi dạo trong ngành IT. Đây là bài viết thứ 2 về ngành Thiết kế đồ họa, "Học Thiết kế đồ họa ra làm gì?". Bài viết gồm 3 phần, là ba hướng chính mọi người có thể chọn sau khi tốt nghiệp. Phần 1: Thiết kế trang web Phần 2: Thiết kế trải nghiệm người dùng Phần 3: Thiết kế đồ họa chuyển động Phần 1. Thiết kế trang web Thiết kế web hay thiết kế website là tất cả công việc giúp tạo một trang web. Thiết kế web bao gồm thiết kế Web tĩnh (giao diện web) và thiết kế Web động(Xử lý thông tin và dữ liệu web). Thiết kế Web tĩnh Thiết kế web tĩnh bao gồm 2 phần công việc, bao gồm: Thiết kế (design): Thiết kế là công việc của các designer. Họ sử dụng các phần mềm Thiết Kế Đồ Hoạ (Ps, Ai, Dn, Sketch..) để dựng dao diện ở dạng hình ảnh thông thường. Dựng giao diện (cắt html): là công việc của lập trình viên. Họ sử dụng sử dụng các đoạn mã HTML, Javascript, CSS để tạo một giao diện cho trang web. Thiết kế
Read more

Đi dạo trong ngành IT 0: Software Engineering and Graphic Design

Image
Chào các bạn, mình là Tuấn Kiệt, hiện tại mình là sinh viên năm 2 của trường Đại học FPT Cần Thơ. Và chủ đề của ngày hôm nay sẽ xoay quanh 2 chuyên ngành Software Engineering và Graphic Design. Bài viết chủ yếu dựa vào các kiến thức và kinh nghiệm cá nhân mà bản thân mình đúc kết ra được trong quá trình học tập ở trường. Nội dung mà mình sẽ chia sẻ được chia làm 3 phần: Phần 1:  Giới thiệu chung về nhóm ngành Công nghệ thông tin Phần 2:  Tổng quan về ngành Kĩ thuật phần mềm Phần 3:  Thiết kế đồ họa có phải là Công nghệ thông tin hay không? Phần 1: Giới thiệu chung về nhóm ngành Công nghệ thông tin Như các bạn đã biết, hiện nay Công nghệ thông tin là 1 trong các ngành học đang được chú trọng trong hệ thống giáo dục của các trường đại học lớn nhỏ khác nhau, lẫn trong và ngoài nước. Nó được xem như là ngành học mũi nhọn để hướng đến sự phát triển của công nghệ và khoa học kĩ thuật, đặc biệt là trong thời đại số hóa ngày nay. Công nghệ thông tin là ngành học đào tạo để sử dụng máy tính và
Read more

Đi dạo trong ngành IT 3: Game Developer

Image
 Xin chào tất cả mọi người, mình là Đại Phúc và chủ đề trong bài viết ngày hôm nay sẽ xoay quanh về Game Developer. Hãy cùng theo chân mình tìm hiểu về công việc này nha ^^. // Ps: Mình cũng chính là tác giả của bài viết về Mobile Developer, nếu bạn muốn tìm hiểu thêm về lĩnh vực Mobile thì có thể tham khảo thêm trong link sau: https://didaotrongnganhcntt.blogspot.com/2021/10/i-dao-trong-nganh-it-2-mobile-developer.html Bài viết gồm 4 phần: Phần 1 : Game Developer là gì? Phần 2: Game Developer thường làm gì? Phần 3: Game Developer cần có những kiến thức nào? Phần 4: Game Developer có giàu như báo đài đưa tin? Phần 1: Game Developer là gì? Lập trình game chính là công việc thực hiện lập trình các sản phẩm, ứng dụng với mục đích chính là giúp người dùng giải trí. Do đó, lập trình game sẽ có đặc thù khác so với những công việc lập trình để phục vụ cho kinh doanh khác. Vì vậy, lập trình viên game – Game Developer là những nhân sự tham gia vào công việc lập trình, phát triển sản
Read more