By Alviss in Technology
Nhân viên phân tích bảo mật thông tin sẽ phải có kế hoạch xây dựng các biện pháp bảo vệ dữ liệu của công ty không bị hacker xâm nhập, đánh cắp hoặc làm hỏng thông tin.
Nhân viên phân tích bảo mật thông tin nhận nhiệm vụ xây dựng kế hoạch ngăn chặn bất kỳ các hành vi sử dụng thông tin, dữ liệu sai mục đích, trái với các quy định về bảo mật nội bộ. Ngoài ra họ cũng phải đảm bảo dữ liệu được bảo vệ bởi sự tấn công của virus và các nguy cơ tiềm tàng mà virus có thể xâm nhập và tổn hại đến dữ liệu. Không chí có virus, mà bất kỳ nguy cơ nào cũng phải được dự đoán trước và ngăn chặn như mất điện, hư hỏng máy tính, hư hỏng hệ thống nguồn và các tác động khác mà có khả năng ảnh hưởng đến dữ liệu công ty.
Nhân viên phân tích bảo mật dữ liệu cũng phải luôn sắp xếp và sửa đổi các tệp dữ liệu trên máy tính bằng các phần mềm bảo mật hiệu quả và quản lý tất cả các lượt truy cập từ người dùng để đảm bảo dữ liệu không bị đánh cắp hoặc sao chép dễ dàng.
Các nhân viên phân tích bảo mật thông tin tập trung vào ba lĩnh vực chính:
Quản lý rủi ro - xác định các vấn đề có thể gặp phải về bảo mật của tổ chức hoặc công ty
Lập kế hoạch bảo vệ thông tin - cài đặt các biện pháp bảo vệ, như tường lửa và các chương trình mã hóa dữ liệu
Nâng cao nhận thức về bảo mật thông tin trong công ty bằng cách xây dựng những quy chế và các chính sách bảo mật, đảm bảo nhân viên trong công ty thực hiện theo đúng các quy định về thông tin.
Mô tả công việc của nhân viên phân tích bảo mật thông tin bao gồm:
Phát hiện, giám sát và sắp xếp các yếu tố của hệ thống bảo mật — bao gồm bảo mật vật lý, bảo mật phần mềm và bảo mật hệ thống mạng
Kiểm soát quá trình tuân thủ theo quy định của người dùng
Xây dựng, lắp đặt chương trình để giảm thiểu rủi ro bảo mật trong công ty
Làm việc với các nguồn bên ngoài để nhận biết được các mối đe dọa tiềm tàng trong không gian an ninh mạng
Cộng tác với các nhóm khác và ban quản lý trong công ty để triển khai các phương pháp bảo mật tốt nhất
Phân tích bảo mật (Information security analyst) - chịu trách nhiệm phân tích dữ liệu và đề xuất thay đổi hệ thống bảo mật nhưng không chịu trách nhiệm thay đổi hệ thống. Công việc chính là ngăn chặn hacker xâm nhập
Quản trị bảo mật (Security Administrator) - chịu trách nhiệm đảm bảo hệ thống bảo mật hoạt động như thiết kế, bằng cách thay đổi, cải tiến, điều chỉnh và thiết lập người dùng quản trị mới. Công việc chính là duy trì hệ thống bảo mật hiệu quả.
An ninh mạng (Cyber Security) - chịu trách nhiệm bảo vệ các hệ thống mạng ở phạm vi rộng hơn, thường là công việc của chính phủ và các cảnh sát mạng để đảm bảo các thông tin tiêu cực, sai sự thật không bị lan truyền, chống lại các tội phạm mạng và đảm bảo hệ thống mạng không bị xâm nhập với các hacker vì mục đích cá nhân.
Kỹ năng và kiến thức chuyên môn sẽ khác nhau tùy vào yêu cầu của công ty. Đối với sinh viên và những người mới đi làm, lời khuyên là nên tìm hiểu các mô tả công việc ở từng công ty và từng vị trí khác nhau, từ đó sẽ phát hiện được xu hướng và các kỹ năng theo đúng nhu cầu của thị trường. Tuy nhiên, đa số các nhà tuyển dụng đều yêu cầu nhân viên phân tích bảo mật phải có bằng cử nhân trong lĩnh vực liên quan đến khoa học máy tính / kỹ thuật, có kinh nghiệm quản trị mạng và quản lý hệ thống, kinh nghiệm lập trình.
Kinh nghiệm lập trình: kinh nghiệm lập trình cơ bản các ngôn ngữ lập trình quen thuộc như C, C ++, PHP, Perl và Java.
Khả năng phân tích: phải làm việc với dữ liệu từ nhiều nguồn khác nhau vì vậy cần có khả năng tổng hợp và phân tích thông tin từ nhiều đầu vào để đưa ra quyết định.
Tập trung vào chi tiết: phần lớn công việc của nhân viên phân tích an ninh mạng là chú ý chi tiết nhỏ - như dòng mã máy tính hoặc lệnh mạng - có thể tránh gây ra hậu quả lớn.
Khả năng dự đoán: dự đoán các xu hướng hoặc các nguy cơ tiềm tàng có thể gây ảnh hướng đến nguồn dữ liệu, từ đó đưa ra các khuyến nghị bảo mật cho phù hợp.
Với xu hướng sắp tới thế giới vận hành chủ yếu dựa vào dữ liệu và thông tin, thì dự đoán sẽ có ngày càng nhiều tội phạm mạng, hoặc sự tranh giành thông tin, khiến cho hệ thống lưu trữ thông tin ở các tổ chức, công ty không còn được đảm bảo. Chính vì thế, bảo mật thông tin sẽ trở nên là yếu tố quan trọng trong mọi công ty, đặc biệt đúng với các công ty xử lý thông tin quan trọng như công ty chăm sóc sức khỏe, bảo hiểm, tài chính và ngân hàng. Điều này dẫn tới xu hướng nhu cầu ngành phân tích bảo mật thông tin tăng cao trên toàn thế giới, đặc biệt các quốc gia đã phát triển như Mỹ, Hàn, Nhật. Theo Cục Thống kê Lao động (Mỹ), ngành nghề này có tốc độ tăng trưởng dự kiến là 36,5% vào năm 2022 và ước tính sẽ có khoảng 27.400 việc làm mới.
Mức lương trung bình của một nhân viên phân tích bảo mật ở Mỹ là $93.250 USD, cao hơn mức lương trung bình của đa số các ngành và thuộc hàng top trong các ngành STEM. Kinh nghiệm và kỹ năng càng cao, mức lương sẽ càng tăng theo năm. Vì cơ hội phát triển nghề nghiệp, nhu cầu tăng cao và mức lượng hấp dẫn nên ngành phân tích bảo mật thông tin đang rất “hot" trong các chuyên ngành được đào tạo hiện nay tại các trường đại học.
Quản lý, vận hành, giám sát, xử lý sự cố ở mức chuyên sâu trên hệ thống bảo mật tại ACB hàng ngày
Thực hiện cấu hình các chính sách truy cập; triển khai các quy chế, chính sách bảo mật đã được phê duyệt trên các thiết bị bảo mật.
Lập kế hoạch triển khai mới hoặc nâng cấp các hệ thống bảo mật.
Tham gia lập kế hoạch, thiết kế kiến trúc, triển khai các hệ thống bảo mật; phòng chống Virus, mã độc,... đảm bảo an toàn, an ninh cho hệ thống ACB. Tham gia các dự án.
Thường xuyên nghiên cứu; cập nhật các giải pháp, công nghệ, bản tin bảo mật mới. Phân tích, đề xuất phòng ngừa, ngăn chặn hoặc cảnh báo kịp thời.
Rà quét lỗ hổng, nhận dạng, đánh giá và thực hiện vá các lỗ hổng trên hệ thống bảo mật.
Báo cáo tình trạng hệ thống, các sự cố bảo mật, biểu hiện lỗ hổng bảo mật để đề xuất với lãnh đạo biện pháp khắc phục tức thời.
Thực hiện bảo trì, gia hạn bản quyền phần mềm, bảo hành,.... cho các thiết bị bảo mật.
Biên soạn tài liệu kỹ thuật, vận hành, quy trình, quy định liên quan đến hệ thống bảo mật. Quản lý các tài liệu được phân công thực hiện.
Cập nhật nhật ký công việc, nhật ký sự cố, hồ sơ kỹ thuật của hệ thống bảo mật hàng ngày.
Trình độ tối thiểu (Degree): Đại học
Chuyên ngành (Majors): CNTT có chứng chỉ về bảo mật; Mạng máy tính, An ninh mạng, An toàn thông tin.
Chứng chỉ (Licences): Có một trong các chứng chỉ sau thì được ưu tiên
CEH (Certified Ethical Hacker)
CompTIA Security+
SSCP (Systems Security Certified Practitioner)
CISSP (Certified Information Systems Security Professional)
Liên hệ nếu quan tâm học ngành này tại Mỹ nhé:
FIGO GROUP - Tổ chức tư vấn du học Mỹ ngành STEM
SĐT liên hệ tư vấn: 0777 885401
Đăng kí tư vấn qua email: info.figogroup@gmail.com
Fanpage Facebook: FIGO GROUP - Tổ chức tư vấn du học Mỹ ngành STEM