Trong chương trình xTalk 162 của FUNiX về "An toàn thông tin mạng - Nên bắt đầu từ đâu?", ông Trương Đức Lượng cho biết, để trở thành một chuyên gia an toàn thông tin, bạn cần phải trả lời được câu hỏi: mình muốn là ai, có vai trò gì, đi theo nhánh nhỏ nào trong lĩnh vực này?
Ví dụ, nếu muốn là một chuyên gia tìm lỗ hổng của một phần mềm, một ứng dụng,... bạn hãy bắt đầu là một lập trình viên và tìm hiểu sâu hơn về các nguyên tắc bảo vệ của các ngôn ngữ lập trình. Khi hiểu sâu mới có thể tìm kiếm lỗ hổng và bước chân vào lĩnh vực an toàn thông tin.
“Tư duy nhạy bén là yếu tố quan trọng để tiến xa trong ngành này. Cụ thể, từ việc có thể tìm lỗ hổng trong một ứng dụng, một ngôn ngữ, bạn cần biết cách để áp dụng nó sang những ngôn ngữ khác, ứng dụng khác" - ông Trương Đức Lượng chia sẻ.
Mặt khác, nếu muốn là người đưa ra các giải pháp bảo vệ hệ thống, bạn có thể bắt đầu từ việc thiết kế ra các hệ thống thông tin.
Ví dụ, từ nhu cầu của khách hàng, bạn sẽ sử dụng các kỹ năng và kiến thức thiết kế một hệ thống thông tin. Bài toán đặt ra là làm thế nào để bảo vệ an toàn thông tin cho hệ thống? Lúc này, bạn sẽ bắt đầu từ vai trò một người thiết kế, thấu hiểu yêu cầu của người dùng, triển khai các giải pháp bảo vệ an toàn thông tin như thế nào.
 |
Ông Trương Đức Lượng, Chủ tịch HĐQT Công ty CP An ninh mạng Việt Nam (VSEC). |
Chủ tịch HĐQT Công ty cổ phần An ninh mạng Việt Nam nhấn mạnh: an toàn thông tin là một ngành rộng với nhiều công việc khác nhau, như lập trình viên, chuyên gia đảm bảo an toàn thông tin cho phần mềm, chuyên gia tư vấn giải pháp an ninh mạng phù hợp, hay một giảng viên về an toàn thông tin,...
Do đó, việc quan trọng cần làm là xác định một nhánh cụ thể để đào sâu nghiên cứu, từ đó người học mới có thể phát triển và gắn bó lâu dài với nghề.
Khởi đầu của một người làm an toàn thông tin hầu hết đều từ một hacker? Trước câu hỏi này, ông Trương Đức Lượng cho rằng: dữ liệu thông tin là lõi của an toàn thông tin, là đối tượng được bảo vệ và sẽ luôn có những người muốn "ăn cắp" (hacker) và sử dụng chúng cho mục đích xấu.
Từ khoá "hacker" trở nên phổ biến, thu hút được nhiều sự quan tâm một phần do hiệu ứng truyền thông tạo nên. Do đó, việc tiếp cận lĩnh vực an toàn thông tin bằng từ khoá "hacker" là điều hoàn toàn bình thường.
Tuy nhiên, ngành an ninh mạng có nhiều công việc khác nhau, hacker chỉ là một bước để tiếp cận với lĩnh vực này.
"Nếu bắt đầu là một hacker, các bạn có thể trở thành một chuyên gia tìm kiếm lỗ hổng, chuyên gia về tư vấn khắc phục lỗ hổng bảo mật thông tin, rà soát mã độc, viết mã độc,...", ông Trương Đức Lượng chia sẻ.
