Lĩnh vực An ninh mạng (Security) rất rộng và bao gồm nhiều lĩnh vực con chuyên biệt, ví dụ như security cho ngân hàng (banking), network, web, application, system, cloud, và embedded… Nếu không tìm hiểu kỹ, chúng ta rất dễ có cái nhìn phiến diện, chỉ thấy được một phần nhỏ của một bức tranh lớn.
Mỗi một nhánh của Security sẽ đòi hỏi các kiến thức đặc thù của nhánh đó, cộng với kiến thức chung về security và các kỹ năng, kinh nghiệm sử dụng công cụ chuyên biệt.
- Ví dụ: Nhánh Network Security đòi hỏi kiến thức sâu về network (như networking protocol, L2/L3), kỹ năng điều tra tấn công (unauthorized access, data exfiltration), và cách sử dụng các bộ công cụ như Wireshark, tcpdump, NetFlow, v.v.
Bài viết này sẽ liệt kê các vị trí công việc (job) phổ biến trong ngành Security. Một vài vị trí đã có thể thấy ở Việt Nam, trong khi một số khác có thể chưa xuất hiện, vì nhìn chung, Security vẫn là một lĩnh vực còn non trẻ ở nước ta.
Các Vị trí Công việc Phổ biến trong ngành Security
Dưới đây là danh sách các vị trí công việc phổ biến nhất:
- Secure Software Developer: Phát triển phần mềm an toàn, thực hiện code review, kiểm tra bảo mật trong quy trình phát triển.
- Penetration Tester (Pentester): Kiểm thử thâm nhập (Pentest) cho các ứng dụng web, mobile, và desktop.
- Embedded Security Engineer: Áp dụng các tiêu chuẩn về security, phát triển software và firmware an toàn cho các thiết bị nhúng.
- Reverse Engineer: Phân tích ngược (reverse engineering) các file binary để tìm kiếm lỗ hổng bảo mật.
- Kernel Security Engineer: Phát triển và audit (kiểm toán) mã nguồn nhân (kernel) của Linux, Windows, Android để phát hiện và vá lỗ hổng.
- Exploit Developer: Chuyên gia khai thác lỗ hổng, tập trung vào các kỹ thuật phức tạp như khai thác lỗi kernel, heap overflow, ROP chains.
- Security Patch Maintainer: Duy trì, phân tích và đóng góp các bản vá (patch) bảo mật cho kernel hoặc các hệ thống low-level khác.
- Network Security Engineer: Thiết kế, triển khai các giải pháp như firewall, IDS/IPS, VPN, và kiểm soát lưu lượng mạng.
- Security Operations Center (SOC) Analyst: Giám sát mạng 24/7, phát hiện và phản hồi các sự cố an ninh.
- Red Team / Blue Team Specialist: Đóng vai trò tấn công (Red Team) hoặc phòng thủ (Blue Team) để đánh giá khả năng bảo mật của mạng nội bộ hoặc hệ thống sản xuất.
- Cloud Security Engineer: Đảm bảo bảo mật trên các nền tảng đám mây (AWS, Azure, GCP), ví dụ: quản lý IAM, S3, Kubernetes.
- DevSecOps Engineer: Tích hợp các quy trình và công cụ kiểm tra bảo mật vào vòng đời CI/CD.
- Infrastructure Security Engineer: Quản lý, “làm cứng” (hardening) server, audit (kiểm toán) các hệ thống production.
Danh sách này có thể còn kéo dài, với tổng số có thể trên 20 vai trò khác nhau.
Phân tích Thị trường Việt Nam
Tại Việt Nam, các mảng security liên quan đến tài chính – ngân hàng (ví dụ: Network Security, SOC, Infrastructure Security) có nhu cầu tuyển dụng nhiều hơn. Điều này là để phục vụ cho các công ty product (sản phẩm) trong nước.
Trong khi đó, các lĩnh vực liên quan trực tiếp đến embedded security (như các vị trí số 1, 3, 5, 6, 7) mới chỉ xuất hiện trong khoảng 1-2 năm gần đây. Số lượng lập trình viên embedded có kiến thức nền tảng về security hiện tại là rất hiếm. Thực tế cho thấy, phần lớn các kỹ sư hiện vẫn chưa hình dung rõ ràng được lộ trình học tập cần thiết để làm về embedded security.
Đến đây, chúng ta đã có một bức tranh toàn cảnh về sự đa dạng của các công việc liên quan đến Security. Ở bài viết sau, chúng ta sẽ đi sâu vào các môn học và kỹ năng cần phải có nếu muốn tham gia vào thị trường này.