Trước khi đi vào nội dung chính, cần làm rõ khái niệm “xu hướng” (trend) đã được sử dụng trong các bài viết trước.
Ngành embedded hiện có một số lĩnh vực với số lượng công việc (job) nhiều nhất, có thể gọi là top 5 “trend”, ví dụ: Automotive, IoT, 5G/6G, Networking, và Android. Trong đó, Automotive đang chiếm số lượng rất lớn. Embedded Security, nếu trở thành một “trend” lớn trong tương lai, cũng sẽ nằm trong top 5 này. Định nghĩa này quan trọng để tránh hiểu lầm rằng “trend” đồng nghĩa với “lĩnh vực có số lượng job nhiều nhất”.
1. Thách thức trong việc Xây dựng Lộ trình
Việc đưa ra một lộ trình (roadmap) chuẩn, phù hợp cho mọi kỹ sư có nền tảng embedded là một việc khá thách thức.
Vì vậy, bài viết này sẽ chia sẻ một quy trình tư duy để lựa chọn một lộ trình phù hợp, dựa trên một nền tảng cụ thể (Kernel/OS Development). Qua đó, mọi người có thể tham khảo về phương pháp luận để xây dựng lộ trình cho riêng mình, dựa trên nền tảng và sở thích cá nhân.
2. Phân tích: Nền tảng Hiện có và Đích đến Tiềm năng
Bước đầu tiên là xác định với nền tảng và sở thích là Kernel/OS Development, các nhánh Security nào sẽ phù hợp nhất. Đây là một số kết quả:
- Kernel / OS Security
- Firmware / Embedded Security
- Container & Runtime Security
- eBPF Security / Observability
- Security Research & Kernel Bug Hunting
3. Tiêu chí Lựa chọn và Phân tích Lộ trình
Mỗi nhánh sẽ có các môn học chung và riêng. Trước khi quyết định học gì, cần phải biết rõ đích đến. Việc lựa chọn nhánh cần cân nhắc 2 yếu tố:
- Số lượng công việc (Thị trường)
- Sở thích và Nền tảng cá nhân
Tùy theo cấp độ (level) hiện tại mà thứ tự ưu tiên sẽ khác nhau. Kỹ sư mới ra trường (junior) nên ưu tiên lĩnh vực có nhiều việc. Kỹ sư đã có kinh nghiệm (senior) nên ưu tiên lĩnh vực phù hợp với nền tảng và sở thích để phát triển chiều sâu.
Phân tích các nhánh (tại thị trường Việt Nam):
- Kernel Security (#1): Phù hợp nhất với sở thích và nền tảng OS, nhưng số lượng job ở VN hiện tại gần như không có (mặc dù vẫn có các job remote ở nước ngoài).
- Firmware / Embedded Security (#2): Có cơ hội việc làm rõ ràng nhất tại VN.
- Security Research (#5): Lĩnh vực chuyên sâu, tương đối khó và áp lực cao.
- Xếp hạng cơ hội việc làm tại VN (ước tính): #2 > #5 > #1 = #3 = #4.
Quyết định: Dựa trên phân tích, lộ trình được chọn trong bài viết này là #1: Kernel / OS Security.
4. Lý do Lựa chọn Lộ trình “OS Security”
Mặc dù có ít việc làm tại Việt Nam, lộ trình này được chọn vì các lý do chiến lược sau:
- Sự phù hợp: Hoàn toàn phù hợp với sở thích và nền tảng kiến thức sâu về hệ điều hành.
- Tồn tại thị trường: Tuy ít, nhưng vẫn có công việc (ghi nhận 3-4 job tuyển dụng ở VN trong năm 2024).
- Tính linh hoạt: Có khả năng chuyển đổi (pivot) linh hoạt. Một kỹ sư nắm vững OS Security, nếu học thêm một vài môn bổ sung, có thể dễ dàng chuyển sang Embedded Security hoặc Container Security.
5. Xây dựng Lộ trình Học tập cho OS Security
Sau khi chọn mục tiêu, các môn học và kỹ năng cần trang bị bao gồm:
- Linux OS internal (Kiến trúc nội bộ HĐH Linux)
- OS hardening & Security model (Các mô hình bảo mật và “làm cứng” HĐH)
- Logging, auditing và event monitoring (Ghi log, kiểm toán và giám sát sự kiện)
- Access control & privilege management (Quản lý quyền truy cập và đặc quyền)
- Filesystem & boot security (Bảo mật hệ thống file và quá trình khởi động)
- Các chuẩn bảo mật & hardening benchmark (Ví dụ: CIS Benchmarks)
Với một kỹ sư đã có kinh nghiệm về Kernel, mục (1) có thể bỏ qua. Mục (2) – OS Hardening – là một điểm bắt đầu hợp lý.
6. Triết lý Học tập: “Đường Xoắn ốc”
Khi học một lĩnh vực mới và phức tạp mà không có người hướng dẫn (mentor), không thể kỳ vọng đó là một đường thẳng (linear path). Thay vào đó, hãy coi nó như một đường xoắn ốc (spiral).
Mỗi một đầu mục ở trên là một cột mốc (milestone). Sau khi đi qua một cột mốc, người học sẽ hiểu sâu hơn về con đường, và từ đó có thể tự điều chỉnh hướng đi tiếp theo. Giống như một vỏ ốc, mỗi một vòng cuộn sẽ giúp tiến gần hơn về đích.
Trên đây là một quy trình tư duy tham khảo để lựa chọn một Roadmap học tập, dựa trên việc phân tích nền tảng hiện có và mục tiêu thị trường.