Mỗi năm trôi qua, bối cảnh mối đe dọa an ninh mạng tiếp tục trở nên tồi tệ hơn. Thực tế đó khiến các nhà phân tích an ninh mạng trở thành một trong những chuyên gia công nghệ được săn đón nhiều nhất trên thế giới. Và không có nơi nào đủ gần trong số họ để đáp ứng nhu cầu. Ở lần đếm cuối cùng, có hơn 3,5 triệu công việc an ninh mạng chưa được lấp đầy trên toàn thế giới — và con số đó vẫn đang tăng lên.
Tình huống này có nghĩa là đây là thời điểm tuyệt vời để trở thành một nhà phân tích an ninh mạng. Hơn nữa, nhu cầu tăng vọt có nghĩa là có thể bắt đầu một sự nghiệp tự do sinh lợi trong lĩnh vực này và kiểm soát hoàn toàn tương lai nghề nghiệp của bạn. Dưới đây là hướng dẫn từ đầu đến cuối về cách thực hiện chính xác điều đó.
Bắt đầu với khóa đào tạo phù hợp
Bước đầu tiên trên con đường trở thành một nhà phân tích an ninh mạng tự do là có được các kỹ năng cần thiết. Đối với những người không có nền tảng công nghệ hiện có, nơi tốt nhất để bắt đầu là với một chương trình đào tạo về an ninh mạng. Chúng được thiết kế để giúp người mới bắt kịp với các khái niệm và kỹ năng an ninh mạng cơ bản trong thời gian ngắn nhất có thể.
Một nơi tuyệt vời để bắt đầu tìm kiếm khóa học phù hợp của bạn là Bootcamps.org. Họ duy trì một thư mục hoạt động của cả chương trình bootcamp miễn phí và trả phí trong nhiều lĩnh vực công nghệ khác nhau, bao gồm cả an ninh mạng. Tùy thuộc vào sự quen thuộc từ trước của bạn với các khái niệm máy tính, bạn cũng có thể muốn đăng ký vào một bootcamp máy tính tổng quát hơn để bắt đầu.
Mục tiêu của bạn là xuất hiện từ các chương trình này với kiến thức làm việc về các khái niệm sau:
- Kiến trúc và thiết kế mạng
- Mạng, định tuyến và chuyển đổi phần cứng và hệ thống
- Tường lửa và hệ thống đánh hơi gói tin
- Phương pháp phát hiện và phân tích mối đe dọa
- Các loại lỗ hổng mạng và phần mềm phổ biến
Kiếm một hoặc nhiều chứng chỉ an ninh mạng
Điều tiếp theo bạn cần làm là kiếm được một hoặc nhiều chứng chỉ an ninh mạng để thể hiện khả năng của bạn với các nhà tuyển dụng. Cách tiếp cận tốt nhất là bắt đầu với chứng chỉ an ninh mạng chung. Bạn luôn có thể kiếm được chứng chỉ chuyên môn hơn sau này trong sự nghiệp của mình sau khi bạn tích lũy kinh nghiệm và tìm ra khía cạnh nào của công việc bạn xuất sắc. Các chứng chỉ an ninh mạng nói chung phổ biến nhất bao gồm:
- Chuyên gia bảo mật hệ thống thông tin được chứng nhận (CISSP)
- Kiểm toán viên hệ thống thông tin được chứng nhận (CISA)
- Trình quản lý bảo mật thông tin được chứng nhận (CISM)
- Bảo mật CompTIA +
- Hacker đạo đức được chứng nhận (CEH)
Kiếm được bất kỳ một trong các chứng chỉ trên sẽ cung cấp cho bạn thông tin đăng nhập bạn cần để đủ điều kiện cho hàng nghìn vị trí mở đã có sẵn. Tại thời điểm viết bài này, có hơn 200,000 danh sách việc làm đang hoạt động cho những người nắm giữ các chứng chỉ trên LinkedIn, Indeed và Simply Hired một mình. Nói cách khác - bạn sẽ sẵn sàng gia nhập hàng ngũ các nhà phân tích an ninh mạng chuyên nghiệp ngay khi bạn kiếm được một trong số họ.
Gameplan để tích lũy kinh nghiệm
Mặc dù có thể nhận được một số công việc phân tích an ninh mạng mà không có gì ngoài các chứng chỉ phù hợp và một sơ yếu lý lịch có từ ngữ nghệ thuật - điều đó sẽ chỉ giúp bạn tiến xa. Mặc dù việc đảm nhận vị trí an ninh mạng cấp thấp để tích lũy kinh nghiệm ở giai đoạn này là hợp lý, nhưng cũng có một số chiến lược khác mà bạn có thể sử dụng để tăng tốc quá trình.
Một trong số đó là khám phá các tài nguyên như TryHackMe.com. Đó là một trang web với các mô phỏng hack trong thế giới thực mà bạn có thể sử dụng để có được một số kinh nghiệm thực tế với các loại tình huống bạn sẽ phải đối mặt với tư cách là một nhà phân tích an ninh mạng. Đó là một cách tuyệt vời để xây dựng một số kinh nghiệm mà không có bất kỳ rủi ro nào.
Một chiến lược khác mà bạn nên xem xét là tham dự càng nhiều cuộc thi hackathon càng tốt. Những điều đó sẽ cung cấp cho bạn một chỗ ngồi ở hàng ghế đầu để xem những người giỏi nhất trong số những người giỏi nhất trong lĩnh vực an ninh mạng tiếp cận công việc của họ như thế nào. Và, họ tạo ra những cơ hội kết nối tuyệt vời mà bạn sẽ cần chuẩn bị cho mình để đi làm tự do sau này.
Ở giai đoạn này, bạn cũng nên thiết lập cho mình các tài khoản trên tất cả các nhà cung cấp đám mây lớn như Google, Amazon AWS và Microsoft Azure. Điều này sẽ cho phép bạn xây dựng các ngăn xếp công nghệ trên mỗi nền tảng và tự làm quen với các cài đặt và tính năng của chúng. Phần lớn các doanh nghiệp trên thế giới ngày nay có ít nhất một số tiếp xúc với một hoặc nhiều nền tảng đó. Hiểu chúng từ góc độ an ninh mạng sẽ cải thiện khả năng tiếp thị của bạn với tư cách là một nhà phân tích an ninh mạng tự do.
Đảm nhận những công việc được trả lương nhỏ
Khi bạn cảm thấy đủ thoải mái trong bộ kỹ năng và mức độ kinh nghiệm của mình để xem xét chuyển sang các vai trò tự do, bạn nên bắt đầu với quy mô nhỏ. Điều này có nghĩa là đảm nhận một số công việc an ninh mạng trả phí thông qua các trang web như Fiverr và Upwork. Bạn nên bắt đầu bằng cách cung cấp dịch vụ của mình trong các lĩnh vực cụ thể mà trải nghiệm hiện tại của bạn hỗ trợ. Vì vậy, nếu bạn cảm thấy thoải mái khi tiến hành thử nghiệm thâm nhập của một ứng dụng hoặc nền tảng cụ thể, hãy bắt đầu từ đó.
Ý tưởng là để bạn thiết lập bản thân như một nhà cung cấp dịch vụ đáng tin cậy trên các trang web đó. Mặc dù có vẻ như bạn đang không tiến xa - xét cho cùng, các trang web việc làm tự do không phải là nơi có tiền thật - bạn sẽ xây dựng danh tiếng về chất lượng công việc. Khi bạn đã làm điều đó, bạn có thể ghép danh tiếng đó thành công việc sinh lợi hơn.
Chuẩn bị cho công việc kinh doanh tự do của bạn
Khi bạn đã có đủ kinh nghiệm và có một bản lý lịch vững chắc về các công việc an ninh mạng tự do nhỏ, bạn sẽ sẵn sàng biến công việc khó khăn của mình thành một doanh nghiệp tự do độc lập. Bước đầu tiên để làm điều đó là nghĩ ra một tên doanh nghiệp. Bạn sẽ muốn một tên chưa được sử dụng, với một tên miền có sẵn để phù hợp. Khi bạn có mã, hãy giữ lại tên miền và đăng ký mã số thuế với các cơ quan có liên quan nơi bạn dự định làm việc.
Tiếp theo, bạn sẽ muốn thiết kế một trang web để phục vụ như một danh thiếp cho doanh nghiệp của mình. Vì bạn sẽ tiếp thị các kỹ năng và danh tiếng của mình với tư cách là một nhà phân tích an ninh mạng, trang web không cần phải là bất cứ điều gì khác hơn là một cổng thông tin trông chuyên nghiệp với tên doanh nghiệp, thông tin cơ bản và chi tiết liên hệ của bạn. Bạn có thể chọn một mẫu làm sẵn nếu bạn không có kỹ năng thiết kế để tự mình thực hiện công việc.
Sau đó, bạn sẽ muốn thiết lập văn phòng tại nhà của mình với mọi thứ bạn cần để làm việc toàn thời gian. Điều này có nghĩa là có một không gian thoải mái dành riêng với bàn làm việc và máy tính, và tất cả các đồ dùng văn phòng có liên quan. Bạn cũng nên đăng ký một ứng dụng điện thoại doanh nghiệp để bạn có một hệ thống liên lạc chuyên nghiệp để khách hàng liên hệ với bạn.
Chuyển sang mạng lưới chuyên nghiệp của bạn
Tại thời điểm này, bạn đã sẵn sàng để bắt đầu mời làm việc như một nhà phân tích an ninh mạng tự do. Đây là thời điểm mà tất cả các mạng bạn đã thực hiện thông qua hackathons và các sự kiện khác, cũng như thông qua các công việc cổng thông tin tự do của bạn, sẽ được đền đáp. Bạn nên bắt đầu bằng cách tạo một thông báo về doanh nghiệp mới của mình để gửi đến tất cả các địa chỉ liên hệ mà bạn đã thu thập được.
Khi bạn làm điều này, hãy đảm bảo cho mọi người biết chính xác loại công việc an ninh mạng nào bạn được trang bị để xử lý. Bạn cũng nên làm rõ cách khách hàng tiềm năng có thể liên hệ với bạn và yêu cầu báo giá cho các dịch vụ của bạn. Nếu bạn đã làm mọi thứ đúng, bạn sẽ bắt đầu nhận được các yêu cầu trong thời gian ngắn. Từ đó, tất cả những gì bạn phải làm là công việc tốt nhất của mình - và sẽ không lâu nữa cho đến khi bạn có đủ khách hàng ổn định để bạn có thể bỏ công việc hàng ngày và đi làm tự do vĩnh viễn.
Bài học rút ra
Thực tế đơn giản là, khối lượng lớn các công việc an ninh mạng mở - và vô số công việc khác sẽ xuất hiện trong vài năm tới - khiến tỷ lệ thành công của bạn với tư cách là một nhà phân tích an ninh mạng tự do khá cao. Miễn là bạn có năng lực, tự tin và sẵn sàng tiếp tục học giao dịch của mình khi bạn làm việc, bạn sẽ không bao giờ hết cơ hội. Phần thưởng của bạn cho tất cả những điều đó là một sự nghiệp được trả lương cao với lịch trình mà bạn kiểm soát - và điều đó nghe có vẻ như một giấc mơ có trở thành sự thật không?