1.

Tìm hiểu nhu cầu tuyển dụng ngành ATTT

Số liệu của Bộ Truyền Thông và Thông Tin cho thấy VN có khoảng
50.000 lao động làm việc trong lĩnh vực an toàn thông tin (ATTT),
song nhu cầu trong lĩnh vực này vào khoảng 700.000 lao động.
Các vị trí cần tuyển dụng
Chuyên viên bảo mật và hệ thống trong ngân hàng
Chuyên viên phân tích và phòng chống mã độc
Chuyên viên phát triển phần mềm an toàn
Chuyên viên kiểm tra an ninh trên không gian mạng
Chuyên viên bảo mật cơ sở dữ liệu
Chuyên viên điều tra tội phạm mạng
Chuyên viên phân tích tư vấn
Chuyên gia rà soát lỗ hổng
...Trong đó, đội ngũ giám sát hệ thống an ninh mạng thiếu nhiều
nhất, hầu hết các cơ quan, đơn vị, doanh nghiệp cần.
2. Mô tả yêu cầu chung của các vị trí đó
Dưới vai trò là một chuyên viên an toàn thông tin, bạn sẽ đảm nhận
việc đảm bảo sự an toàn của hệ thống thông tin, dữ liệu của doanh
nghiệp. Thực hiện ngăn ngừa virus tấn công, kẻ xấu xâm nhập, sửa
đổi, phá hủy dữ liệu, cũng như một số các hành động bất hợp pháp
gây ảnh hưởng đến tài sản, hình ảnh, hiệu quả kinh doanh của doanh
nghiệp.

Để trở thành một chuyên viên an toàn thông tin, bạn cần tốt nghiệp tối
thiểu trình độ đại học ngành/ chuyên ngành như: An toàn thông tin,
Công nghệ thông tin, Điện tử viễn thông hoặc các ngành/chuyên
ngành liên quan. Bên cạnh đó, nếu bạn sở hữu các chứng chỉ trong
lĩnh vực an toàn thông tin như CEH, Security+ thì được xem là một
lợi thế.

Yêu cầu về kỹ năng mềm, ứng viên cần có:

 Kỹ năng giao tiếp tốt

 Khả năng làm việc nhóm, làm việc độc lập
 Khả năng chịu áp lực công việc lớn
  Quản lí thời gian và sắp xếp công việc hiệu quả

3. Phân tích yêu cầu của từng vị trí

Chuyên viên bảo mật và hệ thống trong ngân hàng

o An ninh Mạng, Bảo mật Hệ thống, Mạng.
o Kiến thức về an toàn thông tin, bảo mật ứng dụng.
o Kiến thức về các hệ thống CNTT khác.
o Tối thiểu 3 – 4 năm kinh nghiệm thực hiện công việc về bảo mật
o Có kinh nghiệm trong lĩnh vực Tài chính – Ngân hàng là một ưu
tiên.
Chuyên viên phân tích và phòng chống mã độc
o Nắm bắt các kỹ thuật phân tích mã độc hại,các loại mã độc
o Phân tích mã thực thi mã độc, phân tích mã độc trên máy ảo,
phân tích các hành vi mã độc
o Phân tích các kiểu mã hóa được sử dụng bởi mã độc; Nhận diện
và xây dựng các signatures trong phân tích mã độc
o Có khả năng phân tích các cơ chế mã độc thực hiện trao đổi
thông tin

Chuyên viên phát triển phần mềm an toàn

o Kiến thức nâng cao về một trong những nền tảng phát triển phần
mềm
o Chuyên viên phần mềm cần có hiểu biết sâu về một trong số các
ngôn ngữ lập trình phổ biến
o Kiến thức cơ bản về hệ thống, mạng, yếu tố an toàn và cách thức
để bảo mật thông tin kết hợp với khả năng phân tích, tổng hợp
vấn đề, xử lý sự cố của các phần mềm/ xử lý các sự cố hệ thống
là một phần không thể thiếu trong mô tả công việc chuyên viên
IT.
o Có hiểu biết cơ bản, có thể làm việc với một trong các hệ quản
trị cơ sở dữ liệu thông dụng

Chuyên viên kiểm tra an ninh trên không gian mạng

 Kiến Thức Sâu Sắc về An Ninh Mạng: Hiểu rõ về các
nguy cơ an ninh, các phương pháp tấn công thông dụng, lỗ
hổng bảo mật, và các biện pháp phòng ngừa
 Kiểm Tra An Ninh và Phân Tích Rủi Ro: Có khả năng
kiểm tra hệ thống mạng để xác định và đánh giá rủi ro an
ninh, cũng như phân tích kết quả kiểm tra để đưa ra các
giải pháp cụ thể.
 Penetration Testing (Kiểm Tra Xâm Nhập): Kỹ năng thực
hiện kiểm tra xâm nhập để mô phỏng các cuộc tấn công và
xác định lỗ hổng bảo mật. Hiểu Biết Vững về Hệ Thống và
Mạng: Có kiến thức sâu về cấu trúc hệ thống, mô hình
mạng, và các công nghệ mạng để có thể đánh giá an ninh
mạng toàn diện.
 Công Nghệ Bảo Mật: Sử dụng hiệu quả các công cụ và kỹ
thuật bảo mật như firewall, intrusion detection systems
(IDS), và antivirus software. Phân Tích Malware: Hiểu
biết về cách phân tích và xử lý malware để đảm bảo an
toàn cho hệ thống.
 Kỹ Năng Lập Kế Hoạch An Ninh: Xây dựng và triển khai
các chiến lược an ninh mạng, bao gồm cả việc đưa ra giải
pháp và biện pháp bảo mật hiệu quả.
 Kỹ Năng Lập Trình và Scripting: Hiểu biết về lập trình và
scripting giúp chuyên viên kiểm tra an ninh tận dụng và
tùy chỉnh các công cụ an ninh. Kỹ Năng Giải Quyết Vấn
Đề: Có khả năng xử lý và giải quyết các vấn đề an ninh
mạng phức tạp.
 Kiến Thức về Pháp Luật và Tuân Thủ: Hiểu biết về các
quy định pháp luật liên quan đến an ninh mạng và kỹ năng
tuân thủ.
 Kỹ Năng Giao Tiếp: Có khả năng truyền đạt thông tin một
cách rõ ràng và hiệu quả cho đồng nghiệp và người quản
lý.
 Kiên Thức Về Các Chuẩn An Ninh: Hiểu biết về các
chuẩn an ninh như ISO 27001, NIST, và các tiêu chuẩn
khác.
  Theo Dõi và Nâng Cao Kỹ Năng: Liên tục theo dõi xu
hướng mới trong lĩnh vực an ninh mạng và không ngừng
nâng cao kỹ năng và kiến thức của mình.

Chuyên viên bảo mật cơ sở dữ liệu

 Kiến Thức Sâu về Cơ Sở Dữ Liệu:
 Bảo Mật Cơ Sở Dữ Liệu
 Kiểm Tra An Ninh Cơ Sở Dữ Liệu
 Phân Tích Rủi Ro Cơ Sở Dữ Liệu:
 Xử Lý Sự Cố An Ninh
 Mã Hóa Dữ Liệu
 Quản Lý Quyền Truy Cập
 Hiểu Biết về Chuẩn An Ninh và Tuân Thủ

Chuyên viên điều tra tội phạm mạng

 Phân Tích Sự Cố Mạng
 Kỹ Thuật Thu Thập Chứng Cứ
 :Hiểu Biết về Luật Pháp và Quy định
 Mạng Máy Tính và Hệ Thống
 Kỹ Năng Lập Kế Hoạch Điều Tra:
 Kỹ Năng Kỹ Thuật Số
 Phân Tích Mã Độc và Malware
 Kỹ Năng Giải Quyết Vấn Đề

Chuyên viên phân tích tư vấn

 Nghiên Cứu và Thu Thập Thông Tin
 Phân Tích Dữ Liệu
 Hiểu Biết Chuyên Ngành
 Kỹ Năng Thống Kê
  Giao Tiếp Hiệu Quả
 Kỹ Năng Tư Duy Logic
 Kỹ Năng Lập Kế Hoạch
 Kỹ Năng Giao Tiếp Đa Dạng
 Kiểm Tra và Đánh Giá Hiệu Quả

Chuyên gia rà soát lỗ hổng

 Hiểu Biết về An Ninh Mạng:
 Kiểm Tra Lỗ Hổng:
 Phân Tích Rủi Ro:
 Hiểu Biết về Công Nghệ An Ninh:
 Kiến Thức về Mã Hóa
 Kỹ Thuật Lập Kế Hoạch An Ninh
 Kiến Thức Pháp Luật và Tuân Thủ:
 Kỹ Năng Lập Trình và Scripting:
 Kỹ Năng Giao Tiếp:
 Kiểm Soát Điều Tra và Xử Lý Lỗ Hổng:
 Kỹ Năng Giáo Dục và Huấn /Luyện
 Theo Dõi và Nâng Cao Kỹ Năng

4. Là sinh viên em sẽ
 Thực Hành và Xây Dựng Kỹ Năng: Tìm hiểu và thực hành với
các công cụ và kỹ thuật thực tế sử dụng trong an toàn thông tin.
Xây dựng môi trường thử nghiệm để thực hành kiến thức và kỹ
năng.
 Tham Gia Cộng Đồng An Ninh Mạng: Tham gia các diễn đàn,
cộng đồng, và nhóm trực tuyến về an toàn thông tin. Chia sẻ
thông điệp và học hỏi từ người học và chuyên gia trong ngành.
 Thực Tập và Dự Án Thực Tế: Tìm kiếm cơ hội thực tập hoặc
tham gia các dự án an toàn thông tin để có trải nghiệm thực tế.
 Xây dựng portofolio của bạn bằng cách mô tả các dự án và
nhiệm vụ bạn đã tham gia.
 Phát Triển Kỹ Năng Mềm: Cải thiện kỹ năng giao tiếp, kỹ năng
làm việc nhóm, và khả năng giải quyết vấn đề. Học cách quản lý
thời gian và ưu tiên công việc.
 Theo Dõi Tin Tức và Xu Hướng: Theo dõi các tin tức, bài viết,
và tạp chí về an toàn thông tin để cập nhật xu hướng và thông
tin mới nhất trong ngành.
 Chứng Minh Kỹ Năng Qua Dự Án Cá Nhân: Tạo ra các dự án
cá nhân, ví dụ minh họa kỹ năng và kiến thức của bạn trong lĩnh
vực an toàn thông tin.
 Networking và Xây Dựng Mối Quan Hệ: Tham gia các sự kiện,
hội thảo, và hội nghị ngành để mở rộng mạng lưới và xây dựng
mối quan hệ trong ngành.
 Tìm Hiểu Thêm Về Pháp Luật và Tuân Thủ: Hiểu rõ về các quy
định pháp luật và quy tắc tuân thủ liên quan đến an ninh thông
tin.
 Lập Kế Hoạch Nghề Nghiệp: Xác định rõ mục tiêu nghề nghiệp
của bạn và lập kế hoạch để đạt được chúng. Xem xét và áp dụng
vào các chương trình thực tập và cơ hội làm việc trong ngành.
5. Kết luận
Tổng cộng, việc liên tục học hỏi, thực hành và xây dựng mạng lưới
liên kết sẽ giúp bạn chuẩn bị tốt cho yêu cầu tuyển dụng của ngành an
toàn thông tin và nâng cao cơ hội nghề nghiệp của bạn.