3.6. Cơ hội nghề nghiệp trong lĩnh vực an ninh mạng
Đơn vị học tập này bao gồm các Mục tiêu sau:
Có một số lượng ngày càng tăng các vai trò công việc có sẵn trong lĩnh vực An ninh mạng rộng lớn. Lĩnh vực này mở rộng cực kỳ nhanh chóng và các tổ chức sử dụng các chức danh khác nhau để mô tả các vai trò tương tự, khiến việc liệt kê mọi nghề nghiệp tiềm năng trở nên bất khả thi.
Với điều này trong tâm trí, chúng ta hãy khám phá các vai trò công việc an ninh mạng khác nhau. Chúng tôi sẽ mô tả các chức năng hàng ngày của họ và cung cấp một số hướng dẫn liên quan đến loại người có thể quan tâm đến việc theo đuổi các vai trò khác nhau.
3.6.1. Cơ hội nghề nghiệp an ninh mạng: Tấn công
Network Penetration Tester : Network Penetration Tester chịu trách nhiệm phát hiện và khai thác các lỗ hổng tồn tại trong mạng mục tiêu. Nghề nghiệp này có thể là lựa chọn tốt cho những người có hiểu biết sâu sắc về mạng và hệ thống và thích tìm cách phá hoại các biện pháp bảo mật của họ. Vai trò này cũng được hưởng lợi từ khả năng viết kỹ thuật rõ ràng. Để học các kỹ năng như vậy, chúng tôi đề xuất xem các khóa học CEH, CPENT và Pentest+.
Web Application Testers : Web Application Testers chịu trách nhiệm kiểm tra các ứng dụng web để tìm điểm yếu về bảo mật. Một ứng viên tốt cho vai trò này có thể có kiến thức sâu rộng về các lỗ hổng ứng dụng web, thích kiểm tra chúng và thích phá hoại các biện pháp bảo mật mà họ sử dụng.
Cloud Penetration Tester : Cloud Penetration Tester chịu trách nhiệm thực hiện kiểm tra thâm nhập trên cơ sở hạ tầng đám mây. Đây có thể là một con đường sự nghiệp tốt cho những người có kiến thức và kinh nghiệm về cơ sở hạ tầng đám mây và kiểm tra thâm nhập. Cũng như các vị trí kiểm tra thâm nhập khác, bạn có thể thích vai trò này nếu bạn thích thăm dò cơ sở hạ tầng để tìm ra điểm yếu và tìm ra cách khai thác chúng.
Exploit Developer : Exploit Developer chịu trách nhiệm phát hiện và phát triển các khai thác cho các lỗ hổng phần mềm. Một người muốn trở thành Exploit Developer có thể thích kỹ thuật đảo ngược các ứng dụng để xác định cách chúng hoạt động, đọc mã cấp thấp và bỏ qua các biện pháp giảm thiểu bảo mật.
Nhà nghiên cứu lỗ hổng : Nhà nghiên cứu lỗ hổng chịu trách nhiệm nghiên cứu các lỗ hổng phần mềm mới và các kỹ thuật khai thác, xác định tác động của chúng, phát triển Bằng chứng khái niệm (PoC) và truyền đạt các phát hiện của họ cho các bên liên quan khác nhau.
3.6.2. Cơ hội nghề nghiệp an ninh mạng: Defend
Quản trị viên bảo mật : Thuật ngữ Quản trị viên bảo mật dùng để chỉ vai trò quản trị hệ thống tập trung vào bảo mật trên toàn bộ tổ chức ở cấp độ hoạt động. Vai trò này phù hợp với các chuyên gia an ninh mạng giàu kinh nghiệm. CompTIA CySA+ là chương trình đào tạo Xuất sắc trong lĩnh vực này. Ngoài ra, các bạn có thể tham khảo các khóa học của OffSec hay SANS.
Cyber Defence Analyst : Cyber Defence Analyst, hay còn gọi là SOC Analyst , chịu trách nhiệm giám sát, phân loại và khi cần thiết, tăng cường cảnh báo bảo mật phát sinh từ bên trong các mạng được giám sát. Một người nào đó có thể phù hợp với vị trí này nếu họ thích điều tra và thu thập thông tin xung quanh hoạt động đáng ngờ. Để chuẩn bị, chúng tôi khuyên bạn nên theo dõi SOC trong EC Council CAS và cả CompTIA CyAS+. Ngoài ra, các bạn có thể tham khảo các khóa học của OffSec hay SANS.
Nhà phân tích phần mềm độc hại : Nhà phân tích phần mềm độc hại chịu trách nhiệm phân tích các mẫu phần mềm độc hại bị nghi ngờ hoặc đã xác nhận để xác định cách chúng hoạt động và mục đích cuối cùng của chúng là gì. Một số người có thể thích vai trò này nếu họ có hiểu biết cơ bản về mạng và thích phân tích các mẫu đáng ngờ và kỹ thuật đảo ngược.
Chuyên viên phân tích pháp y kỹ thuật số : Chuyên viên phân tích pháp y kỹ thuật số chịu trách nhiệm điều tra các sự cố an ninh mạng bằng cách thu thập và phân tích bằng chứng xâm nhập và khôi phục dữ liệu. Người thích vai trò này có thể có hiểu biết sâu sắc về cách thức hoạt động của hệ thống và mạng lưới, đồng thời quan tâm đến việc điều tra cách thức xâm nhập xảy ra, sau đó tập hợp bằng chứng thành một câu chuyện hoàn chỉnh.
Cyber Defence Incident Responder : Cyber Defence Incident Responder chịu trách nhiệm phản ứng với các sự kiện an ninh mạng. Điều này bao gồm xác định nguyên nhân và phạm vi của sự cố và đề xuất các biện pháp để ngăn chặn, loại bỏ và phục hồi sau sự cố. Một người nào đó có thể phù hợp với vai trò này nếu họ có nền tảng kỹ thuật vững chắc và thích làm việc trong môi trường có nhịp độ nhanh và thực hiện phân tích nguyên nhân gốc rễ. CompTIA CyAS+, ECCouncil EDRP, ECIH và CHFI là những khóa học thích hợp. Ngoài ra, các bạn có thể tham khảo các khóa học của OffSec hay SANS, eLearnSec
Threat Hunter : Threat Hunter chịu trách nhiệm chủ động tìm kiếm các mạng lưới và hệ thống để tìm Chỉ số xâm phạm (IOC) bằng cách sử dụng thông tin tình báo về mối đe dọa mới nhất. Vai trò này có thể là một lựa chọn tốt cho những người thích theo dõi các nguồn cấp dữ liệu an ninh mạng mới nhất và tìm kiếm hoạt động độc hại có thể đã trốn tránh các biện pháp phòng thủ hiện có.
3.6.3. Cơ hội nghề nghiệp an ninh mạng: Xây dựng
Có một lĩnh vực khác mà chúng ta có thể cân nhắc để có các hoạt động an ninh mạng quan trọng, đó là những người tham gia vào phần Xây dựng của vòng đời. Thiết kế và triển khai bảo mật trong quá trình xây dựng là cách hiệu quả nhất để thực hiện bảo mật. Hãy cùng xem xét một số vai trò có thể bao gồm an ninh mạng.
Kiến trúc sư bảo mật doanh nghiệp . Nhiều tổ chức lớn sẽ có một hoặc nhiều vị trí Kiến trúc sư bảo mật doanh nghiệp (ESA) , trong nhóm bảo mật mạng hoặc nhóm kiến trúc. Vai trò này liên quan đến việc hiểu các hoạt động kinh doanh và xây dựng các mô hình liên kết các giải pháp bảo mật với các dịch vụ bảo mật hỗ trợ doanh nghiệp. Những cá nhân có hiểu biết sâu sắc, tiên tiến về điện toán tại chỗ và điện toán đám mây, những người thích phát triển các chiến lược kinh doanh cấp cao và xuất sắc trong việc truyền đạt các khái niệm kỹ thuật trên khắp các lĩnh vực kinh doanh có thể thích vai trò này.
Kiến trúc sư đám mây . Kiến trúc sư đám mây là một vai trò kiến trúc chuyên gia chịu trách nhiệm thiết kế và giám sát việc triển khai chiến lược điện toán đám mây phù hợp với mục tiêu và nhu cầu của doanh nghiệp và vai trò này sẽ bao gồm hoặc có thể chuyên về bảo mật đám mây. CLD-100 của OffSec cung cấp thêm thông tin về các khái niệm và công nghệ đám mây quan trọng. Khóa học này hướng dẫn người học cách xây dựng đám mây an toàn và bảo mật các công nghệ này. Nghề nghiệp này có thể phù hợp với những người thích lập trình và xây dựng cơ sở hạ tầng, có kinh nghiệm với các nhà cung cấp dịch vụ đám mây và các công nghệ liên quan đến đám mây khác.
Kiến trúc sư giải pháp bảo mật . Kiến trúc sư bảo mật (SA) phát triển các giải pháp kiến trúc cấp cao cho bảo mật ứng dụng, đảm bảo kiến trúc bảo mật cho giải pháp phù hợp với kiến trúc bảo mật doanh nghiệp. Vai trò này không liên quan đến các sản phẩm bảo mật hoặc CNTT cụ thể, mà tập trung vào việc phát triển một mô hình bảo mật chung phù hợp để chỉ định các yêu cầu bảo mật cho sản phẩm. Đây là một công việc phù hợp với những người có kiến thức rộng về các loại giải pháp bảo mật có sẵn và có thể xây dựng các mô hình bảo mật theo ứng dụng.
Nhà thiết kế bảo mật . Nhà thiết kế bảo mật chịu trách nhiệm thiết kế, xây dựng và trong nhiều trường hợp là duy trì các cấu trúc phòng thủ mạng cho các ứng dụng và cơ sở hạ tầng CNTT. Có những vai trò tương tự trong nhóm đảm bảo bảo mật nhưng họ không chịu trách nhiệm thực hiện công việc thiết kế, thay vào đó họ xem xét và phê duyệt công việc thiết kế bảo mật do các nhà cung cấp bên ngoài hoặc nhóm phát triển nội bộ thực hiện. Kỹ sư đám mây là nhà thiết kế chuyên gia chịu trách nhiệm thiết kế, xây dựng và duy trì cơ sở hạ tầng đám mây.
Nhà phát triển : Nhà phát triển phần mềm chịu trách nhiệm viết các chương trình máy tính, tùy thuộc vào vai trò cụ thể, có thể bao gồm từ các thành phần hệ điều hành cốt lõi đến các ứng dụng máy tính để bàn, thiết bị di động và web. Một người thích thiết kế các giải pháp lập trình hiệu quả và thanh lịch cho các vấn đề có thể thích vai trò này. Tùy thuộc vào loại phát triển phần mềm, Thư viện OffSec chứa một số lượng lớn tài nguyên để giúp người học hiểu các vectơ tấn công và tạo phần mềm an toàn. Hiểu biết chung về các lỗ hổng phần mềm có sẵn trong khóa học PEN-200, trong khi thông tin về phát triển web có thể được tìm thấy trong các khóa học WEB của OffSec ở cấp độ 200 và 300. Những người có thể đang lập trình bằng các ngôn ngữ không an toàn cho bộ nhớ như C có thể quan tâm đến các khóa học EXP-301 và EXP-312.
DevSecOps : DevSecOps (viết tắt của Development, Security và Operations) là một phương pháp tiếp cận phát triển phần mềm tích hợp bảo mật vào tất cả các giai đoạn của vòng đời phát triển phần mềm, thay vì trì hoãn đến cuối. Kỹ sư DevSecOps chịu trách nhiệm tự động hóa thử nghiệm bảo mật và các quy trình liên quan đến bảo mật khác. Vai trò này có thể phù hợp với người hiểu biết về quy trình và công cụ Tích hợp liên tục/Phát triển liên tục (CI/CD), quan tâm đến tự động hóa thử nghiệm bảo mật và khả năng làm việc trong môi trường có nhịp độ nhanh.
Thư viện OffSec chứa một số lượng lớn tài nguyên có thể giúp người học phát triển phần mềm, bao gồm hiểu các vectơ tấn công khác nhau để tự động hóa thử nghiệm và các loại công cụ thử nghiệm tự động có sẵn. Thông tin này có thể được tìm thấy trong các khóa học WEB và PEN ở cấp độ 200 và 300. CLD-100 cũng cung cấp thông tin chi tiết về Docker và Kubernetes: hai công cụ thiết yếu cho DevSecOps.
Kỹ sư độ tin cậy của trang web : Kỹ sư độ tin cậy của trang web chịu trách nhiệm đảm bảo và cải thiện tính khả dụng và hiệu suất của các hệ thống phần mềm. Một người có thể muốn trở thành Kỹ sư độ tin cậy của trang web nếu họ có kinh nghiệm phát triển phần mềm và quan tâm đến việc sử dụng tự động hóa để giám sát, cảnh báo và phản hồi các vấn đề liên quan đến độ tin cậy. Người học có thể tìm hiểu về container và Kubernetes, một số công nghệ chính được sử dụng để hỗ trợ SRE, bằng cách làm theo CLD-100 trong thư viện OffSec. Hay môi trường CertMaster Learn & Lab của CompTIA CySA+
System Hardener (Quản trị viên hệ thống) : System Hardener chịu trách nhiệm cấu hình hệ thống để giảm rủi ro bảo mật. Điều này bao gồm việc thay đổi cấu hình mặc định không an toàn, xóa các chương trình không sử dụng, đảm bảo tường lửa có giới hạn phù hợp, v.v. Một người có thể theo đuổi sự nghiệp này nếu họ có kinh nghiệm quản trị hệ thống, quen thuộc với các kỹ thuật tấn công và thích làm cho hệ thống và dữ liệu lưu trữ an toàn hơn. Nhiều kỹ năng cần thiết cho vị trí này được đề cập trong chương trình PEN ở cấp độ 100, 200 và 300. Ví dụ, PEN-100 khám phá một số kiến thức cơ bản về mạng và quản trị hệ thống. PEN-200 mô tả một số kỹ thuật phổ biến mà kẻ tấn công sử dụng. PEN-300 hướng dẫn các kỹ thuật nâng cao hơn mà kẻ tấn công sử dụng để vượt qua các biện pháp phòng thủ. Hay môi trường CertMaster Learn & Lab của CompTIA Pentest+ và EC Council CEH v13
3.6.4. Vai trò bổ sung
Còn có nhiều vai trò và chức danh khác nhau trong lĩnh vực an ninh mạng nói chung.
Cán bộ an ninh thông tin : Có nhiều chức danh khác nhau dành cho người đứng đầu chương trình an ninh mạng bao gồm Giám đốc an ninh thông tin (CISO) , Giám đốc an ninh (CSO) , Giám đốc an ninh chính (PSO) , Giám đốc an ninh thông tin (ISO) , v.v. Làm việc với CISO, có các vai trò quản lý dẫn dắt các nhóm trong chức năng an ninh, ví dụ như Quản lý quản trị, rủi ro và kiểm soát (Quản lý GRC) và Quản lý SOC . Đây đều là các chức năng quản lý an ninh mạng và phù hợp với các chuyên gia an ninh mạng giàu kinh nghiệm.
Kiểm thử viên bảo mật : Có nhiều vai trò đảm bảo bảo mật ngoài những vai trò liên quan đến kiểm thử bút thực hành, bắt đầu với Kiểm thử viên bảo mật , một vai trò thường là một phần của nhóm phát triển và chịu trách nhiệm chạy các trường hợp kiểm thử bảo mật trên các sản phẩm để xác minh rằng các tính năng bảo mật hoạt động như đã ghi chép. Vai trò của Người đánh giá kiểm soát bảo mật (SCA) liên quan đến việc xác thực hoạt động của các biện pháp kiểm soát trước khi kiểm toán hoặc kiểm tra tuân thủ. Một loại vai trò kiểm tra đặc biệt là Người đánh giá bảo mật tiêu chuẩn chung có vai trò đánh giá các sản phẩm của nhà cung cấp để đảm bảo chúng đáp ứng chức năng bảo mật và mức độ đảm bảo đã tuyên bố.
Nhân viên đảm bảo an ninh . Có một số thuật ngữ được sử dụng để mô tả các vai trò đảm bảo an ninh, tất cả đều tập trung vào việc xác minh rằng các biện pháp kiểm soát tồn tại trong các hệ thống đang được xem xét và đang hoạt động chính xác. Những điều này bao gồm Nhân viên đảm bảo an ninh , Nhân viên tuân thủ an ninh và Kiểm toán viên an ninh mạng . Một ví dụ cụ thể về loại vai trò này là Người đánh giá an ninh đủ điều kiện PCI , trong đó người đương nhiệm đã đạt được chứng nhận từ Hội đồng ngành công nghiệp thẻ thanh toán (PCI) là đủ điều kiện để chạy đánh giá theo Tiêu chuẩn bảo mật dữ liệu PCI .
Chuyên gia phân tích rủi ro an ninh : An ninh mạng về cơ bản không gì hơn một lĩnh vực rủi ro chuyên biệt. Do đó, một phần đáng kể của bất kỳ nhóm an ninh mạng nào sẽ là Chuyên gia phân tích rủi ro an ninh , đôi khi được gọi là Chuyên gia phân tích rủi ro và kiểm soát an ninh hoặc theo thuật ngữ chung hơn là Chuyên gia phân tích an ninh mạng . Đây là lĩnh vực công việc chính của các dịch vụ tư vấn an ninh. Bao gồm việc hiểu các mối đe dọa an ninh mạng đối với doanh nghiệp và tác động của chúng đối với các hoạt động kinh doanh.
Identity Analyst : Còn được gọi là IAM Security Analyst , vai trò này làm việc với nhiều phòng ban khác nhau trong một tổ chức để giúp thúc đẩy các sáng kiến kiểm soát truy cập nhằm hỗ trợ các chính sách nội bộ, tuân thủ quy định và các tiêu chuẩn của ngành. Vai trò chung của Cybersecurity Analyst cũng có thể bao gồm các khía cạnh của IAM.
Trợ lý bảo mật : Bất kỳ chương trình bảo mật nào cũng bao gồm các quy trình quản trị cơ bản như thiết lập và cấp thông tin xác thực truy cập, mã thông báo hai yếu tố, thẻ từ và các mục khác tương tự. Nhà cung cấp sản phẩm có thể chỉ định vai trò của quản trị viên bảo mật là người chịu trách nhiệm quản lý cấu hình bảo mật hoặc hỗ trợ cho sản phẩm của họ. Các vai trò hỗ trợ bảo mật có thể nằm trong nhóm an ninh mạng hoặc có thể được giao cho các nhóm khác, chẳng hạn như CNTT để cung cấp thông tin xác thực.
Có quá nhiều vai trò trong tất cả các chức năng liên quan đến an ninh mạng để có thể cung cấp một bức tranh duy nhất về thế giới an ninh mạng, nhưng chúng ta hãy định vị các vai trò có liên quan cho giải phẫu an ninh mạng trên sơ đồ trước của chúng ta. Sơ đồ này sẽ như sau.
Đây là góc nhìn tập trung vào hoạt động, cho thấy vai trò chính của các khía cạnh hoạt động trong việc giám sát và ứng phó sự cố, cùng với các vai trò quản trị và đảm bảo liên quan.
Phòng thí nghiệm
- Vai trò công việc nào chủ yếu liên quan đến việc chủ động xác định kẻ xâm nhập vào mạng hoặc hệ thống?
Trả lời
- Vai trò công việc nào đòi hỏi sự hiểu biết sâu sắc về quy trình CI/CD?
Trả lời
- Khóa học OffSec nào đề cập đến khai thác logic trên hệ thống macOS?
Trả lời
3.7. Tiếp theo là gì?
Chúng tôi hy vọng Module này đã cung cấp hiểu biết sâu sắc về bối cảnh an ninh mạng. Bất kể bạn muốn đi đâu trong lĩnh vực đang mở rộng này, hầu hết người học sẽ được hưởng lợi khi bắt đầu với Cơ bản. Module Chiến lược học tập hiệu quả được thiết kế để định hướng cho từng người học về phương pháp sư phạm giảng dạy của OffSec.
Để bắt đầu tìm hiểu sâu hơn về các Module kỹ thuật thực hành, chúng tôi khuyên bạn nên bắt đầu với Linux Basics, Windows Basics, Networking và nhiều Module Scripting khác theo thứ tự đó. Các lĩnh vực cơ bản này đại diện cho các điều kiện tiên quyết quan trọng nhất đối với một chuyên gia an ninh mạng đầy tham vọng. Nếu bạn đã có kinh nghiệm trong các lĩnh vực này, bạn có thể chuyển sang bất kỳ Module nào thu hút sự quan tâm của bạn. Chúng tôi chúc bạn thành công nhất trong hành trình học tập của mình!