Buzz
Xin chào các bạn, hiện tại tôi đang là Kỹ sư An ninh mạng cấp cao, hoặc còn được gọi là Chuyên gia về An ninh mạng/hệ thống cho công ty SoftAtHome, đặt tại ngoại ô Paris- Pháp. SoftAtHome là một đơn vị con của Tập đoàn Viễn thông Orange. Chúng tôi chuyên cung cấp các giải pháp trung gian cho các cổng và thiết bị giải mã Truyền hình của các nhà mạng lớn như Orange, Swisscom, TDC, Telenor, Etisalat,…
Trong đội ngũ An ninh của chúng tôi, có 2 thành viên. Tôi chịu trách nhiệm về An ninh mạng/hệ thống cho giải pháp trung gian của các cổng, trong khi đồng nghiệp của tôi chịu trách nhiệm về An ninh cho các thiết bị giải mã Truyền hình. Nhiệm vụ chính của tôi là kiểm tra (audit) các phiên bản giải pháp trung gian trước khi triển khai cho người dùng, đảm bảo ít nhất các lỗ hổng hệ thống. Ngoài ra, tôi cũng đóng góp vào việc đề xuất các giải pháp liên quan đến An ninh cho các sản phẩm và các dự án nghiên cứu của công ty có liên quan đến An ninh.
Tôi rất hứng thú với lĩnh vực mật mã và an ninh máy tính từ khi còn học ở Đại học Bách Khoa, có thể một phần do sự ảnh hưởng từ niềm đam mê của bố mình với ngành này. Khi sang Pháp, tôi đã theo học Thạc sĩ chuyên về Bảo mật, Mã hóa và An ninh mạng. Một số kiến thức từ thời Đại học đến nay đã rất hữu ích cho quá trình học tiếp cấp Thạc sĩ và Tiến sĩ, như Lý thuyết Số, lý thuyết Galois, phức tạp của thuật toán, và Xác suất. Đây là những kiến thức không thể thiếu để hiểu sâu hơn về bản chất của các thuật toán trong mật mã. Để thành công trong lĩnh vực An ninh hệ thống, bạn cần phải hiểu rõ về những thuật toán Mật mã được coi là phổ biến và an toàn nhất. Lĩnh vực An ninh và bảo mật dữ liệu là một lĩnh vực khá trẻ nhưng lại trở nên phát triển mạnh mẽ trong vài năm gần đây, song song với sự phát triển của Internet, công nghệ thông tin và Internet of Things (IoT). Trong vài năm gần đây, số lượng các cuộc tấn công mạng tăng đáng kể. Mỗi tuần, chúng ta có thể thấy thông tin về việc phát hiện lỗ hổng trong một số giao thức mạng, một số giao thức An ninh hoặc lỗi trong cách lập trình của một số ứng dụng tạo điều kiện cho tin tặc tấn công, hoặc thông tin về việc máy chủ của một số trang web bị tấn công,… Trong mô hình IoT, các 'đối tượng' kết nối với internet có thể là các cảm biến, camera,… mà các nhà cung cấp thường bán ra với giá rất cạnh tranh và ít đầu tư vào An ninh hệ thống. Hơn nữa, người dùng chưa thực sự nhận ra về An ninh mạng để bảo vệ bản thân, ví dụ như thay đổi mật khẩu mặc định thành mật khẩu an toàn. Do đó, internet và IoT trở thành một miền đất rất mơ ước và tiềm năng cho các tin tặc. Mục tiêu của các kỹ sư trong lĩnh vực An ninh và bảo mật hệ thống không chỉ là phát hiện và khắc phục các lỗ hổng hệ thống mà còn là xây dựng các giao thức, hệ thống an toàn để trao đổi và lưu trữ dữ liệu trong nhiều lĩnh vực như viễn thông, ngân hàng, thương mại, y tế, vận tải, hàng không, an ninh, quốc phòng, vv... Công nghệ thông tin đang phát triển với tốc độ rất nhanh, robot và các chương trình máy tính đang thay thế con người trong nhiều lĩnh vực, có thể kể đến như ô tô tự động, máy bay không người lái,… Mỗi chương trình máy tính được viết ra đều cần phải có chuyên viên An ninh để đề xuất các giải pháp và kiểm định tính an toàn. Do đó, mỗi công ty, mỗi nhà sản xuất, mỗi nhà cung cấp dịch vụ, mỗi chính phủ đều cần những chuyên viên về An ninh và Bảo mật dữ liệu. Vì vậy, theo tôi, đây là một lĩnh vực có rất nhiều tiềm năng về công việc và tính hấp dẫn của công việc.
Sinh viên Toán Tin có thể tận dụng ưu điểm của mình với nền tảng Toán học vững chắc để tìm kiếm các công việc yêu cầu kiến thức về Mật mã như các giao thức thẻ visa trong ngành ngân hàng, hoặc các công việc liên quan đến Mật mã trong lĩnh vực an ninh quốc phòng,… Sinh viên Toán Tin có thể gặp khó khăn hơn so với sinh viên Tin học/Công nghệ thông tin vì họ học ít về các môn trong lĩnh vực Công nghệ thông tin nên khi đi làm về lĩnh vực này, họ sẽ cần tự học thêm những kiến thức thiếu.
Tôi có vài lời khuyên nhỏ cho các bạn: ngành Toán Tin có phạm vi ứng dụng rất rộng lớn, bạn nên xác định ngay từ sớm lĩnh vực chuyên sâu mà bạn yêu thích và muốn theo đuổi sự nghiệp. Ngoài ra, bạn cũng cần tìm hiểu về nhu cầu của thị trường lao động trong lĩnh vực đó để tránh mắc kẹt trong thất nghiệp sau khi ra trường. Từ việc xác định sự nghiệp này, bạn sẽ có cái nhìn rõ ràng về những môn học cần thiết cho công việc tương lai của mình và hãy học thật tốt những môn đó. Có những môn mà trường học không dạy, bạn cần tự tìm tài liệu để bổ sung kiến thức và rèn luyện khả năng tự học. Ngoài ra, sinh viên Toán Tin cần phải tự rèn luyện kỹ năng lập trình và thành thạo tiếng Anh để tránh trở thành một điểm yếu khi bước vào thị trường lao động.
Đối với những ai muốn theo đuổi lĩnh vực An ninh và Bảo mật dữ liệu, tôi gợi ý các bạn nên tập trung vào việc học tốt các môn như Lý thuyết số và lý thuyết Galois để có nền tảng kiến thức vững chắc về Mật mã, tự học thêm về các chuẩn RFC về mạng máy tính và hệ thống máy tính (Linux/Unix, Windows) để có kiến thức rộng về CNTT và mạng máy tính và trở thành lập trình viên giỏi trong ngôn ngữ script như Python để viết các chương trình hack và hiểu rõ về chúng.
Chúc các bạn thành công trong hành trình của mình!
http://bit.ly/MyBookShare2017
🍁Để thảo luận thêm về bài viết, vui lòng truy cập: https://www.facebook.com/MyBookConfession/posts/559861721073468
