Một sinh viên khoa học máy tính (CS) hỏi tôi: “Em sắp tốt nghiệp rồi; em muốn biết việc làm nào tốt nhất dành cho sinh viên CS ngày nay. Em muốn làm việc cho công ti nước ngoài và du hành khắp thế giới, em cần kĩ năng nào? Em sẵn lòng học bất kì cái gì để đạt tới mục đích của em. Em đã thành thạo tiếng Anh. Xin thầy lời khuyên.”

Đáp: Với người tốt nghiệp trong Khoa học máy tính có kĩ năng ngôn ngữ tốt như bạn, cơ hội việc làm là tuyệt vời. Bạn có thể gần như làm việc được ở bất kì chỗ nào hay bất kì công ti nào tuỳ chọn lựa của bạn. Việc làm tốt nhất cho bạn ngày nay có lẽ là trong an ninh tính toán (chuyên gia an ninh cyber). Có thiếu hụt nghiêm trọng người có kĩ năng đặc biệt này ở khắp nơi trên thế giới. Là chuyên viên an ninh bạn có thể tìm việc làm ở gần như bất kì nước nào. Bạn có thể làm việc cho chính phủ, ngân hàng và dịch vụ tài chính, chế tạo, và tất nhiên các công ti phần mềm.

Đây là vị trí được trả lương cao, yêu cầu kinh nghiệm và bằng cấp chuyên sâu như thạc sĩ trong an ninh tính toán. Nhưng do thiếu hụt hiện thời, một số công ti sẵn lòng thuê người có bằng cử nhân trong khoa học máy tính hay kĩ nghệ phần mềm nếu bạn có kĩ năng nào đó trong an ninh, và có chứng chỉ an ninh như ISC2 từ Certified Information Systems Security Professional (CISSP). Có chứng chỉ an ninh của nhà cung cấp từ Cisco, RSA, Symantec, GIAC, ECC và ISACA. Các chứng chỉ an ninh này được chấp nhận ngay trong công nghiệp nhưng theo cách nhìn của tôi, chứng chỉ của CISSP vẫn là tốt nhất vì mọi người phải chứng minh được cả tri thức rộng và sâu về an ninh tính toán.

Nhiều người thường lẫn lộn chuyên viên an ninh kĩ năng cao với người hỗ trợ mạng, người thiết lập tường lửa, giám sát sử dụng mạng, và cài đặt các ứng dụng an ninh như McAfee hay Kaspersky. Chuyên viên an ninh hay chuyên viên an ninh cyber là ai đó thiết lập chính sách an ninh, thủ tục và chuẩn cho một công ti. Họ quản lí, phát hiện, phòng ngừa, và giải quyết các vấn đề an ninh khi họ xử lí khối lượng lớn dữ liệu được thu thập bởi các thiết bị an ninh để tìm mọi bất thường chỉ ra có sự vi phạm an ninh đang xuất hiện. Họ thường kiểm điểm hàng triệu dòng mã và hàng gigabyte dữ liệu để tìm ra vi rút hại hay bằng chứng về việc tiêm SQL. Họ biết tìm cái gì, hiểu dữ liệu sự kí và xu hướng an ninh cũng như cách hacker thường chèn virus và sâu. Họ kiểm dữ liệu vào và ra của hệ thống CNTT để tìm mã hại hay đe doạ. Đây là việc làm phân tích tăng cường, yêu cầu kinh nghiệm và nhiều đào tạo.

Ngày nay khi việc dùng thiết bị di động như điện thoại thông minh tăng lên, số virus, sâu và mã hại trong thiết bị di động cũng tăng lên. Chuyên viên an ninh phải biết về vấn đề an ninh di động và quen thuộc với các nền vận hành của chúng như IOS, Android và Window 8. Họ phải biết cách kiểm dữ liệu trên app di động về các mã hại. Với việc dùng tính toán mây, họ phải biết vấn đề về an ninh thông tin, nhận diện và quản lí truy nhập vào mây. Một kĩ năng đặc biệt liên quan tới an ninh mây đang có nhu cầu là tri thức về Ngôn ngữ đánh dấu khẳng định an ninh – Security Assertion Markup Language (SAML) điều cho phép công ti mở rộng danh mục của họ, việc xác thực và hệ thống nhận diện căn cước vào các ứng dụng dựa trên mây. Kĩ năng này là dễ học, một số sinh viên của tôi bảo tôi rằng họ học SAML trong một tuần hay mười ngày. Phần lớn các công ti phần mềm như dịch vụ đều hỗ trợ giao diện SAML.

Nếu bạn hiểu công nghệ an ninh máy tính, có chứng chỉ ISC2 certificate, biết cách thiết lập chính sách an ninh và triển khai giải pháp an ninh cho công ti thì bạn có thể du hành khắp thế giới vì nhiều công ti muốn thuê bạn.

—-English version—-

The best job today

A Computer Science (CS) student asked me: “I will graduate soon; I want to know what the best job is for CS student today. I like to work for foreign company and travel around the world, what skills do I need? I am willing to learn anything to achieve my goal. I have good command of English language already. Please advice.”

Answer: For a graduate in Computer Science with good language skills like you, the job opportunity is excellent. You can almost work in any place or any company of your choice. The best job for you today is probably in computing security (Cyber-security Specialist). There is a critical shortage of people with this special skill all over the world. As a Security Specialist you can find job in almost any country. You can work for government, Bank and financial services, retail, manufacturing, and of course Software Company.

This is a high paying position that requires experience and an advanced degree such as Master of Science in Computing Security. But due to the current shortage, some companies are willing to hire people with a Bachelor’s degree in Computer Science or Software Engineering if you have certain skills in security, and have Security certificates such as ISC2 from the Certified Information Systems Security Professional (CISSP). There are vendor security certifications from Cisco, RSA, Symantec, GIAC, ECC and ISACA. These security certifications are well accepted in the industry but in my view, the CISSP’s ISC2 is still the best as people must demonstrate both broad and deep knowledge about computing security.

Many people often confuse highly skilled Security Specialist with Network support people who set up firewall, monitor network usage, and install security software applications such as McAfee or Kaspersky. Security Specialist or Cyber-security Specialist are someone who set security policy, procedures and standards for a company. They manage, detect, prevent, and solve security issues as they deal with huge volumes of data gathered by security devices to find any anomalies that indicate security breaches are occurring. They often review several million lines of code and gigabyte of data to find malicious virus or evidence of the SQL injection. They know what to look for, understand data log and security trends as well as how hackers usually insert virus and worms. They check data come in and out of IT systems to find malicious or threat. This is an intense analysis job that requires experience and lot of trainings.

Today as the use of mobile device such as smart phone increases, the number of virus, worms and malicious code in mobile devices is also increase. A Security Specialist must know about mobile security issues and familiar with their operating platforms such as IOS, Android and Window 8. They must know how to review data on mobile apps for malicious codes. With the use of cloud computing, they must know issue of information security, identity and access management in the cloud. One specific skill related to cloud security that is in demand is the knowledge of the Security Assertion Markup Language (SAML) that allows companies to extend their directory, authentication and identity management systems into cloud-based applications. This skill is easy to learn, some of my students told me that they learned SAML in a week or ten days. Most Software-as-a-Service companies support a SAML interface.

If you understand computer security technology, have an ISC2 certificate, know how to set up security policy and deploy security solutions for company than you can travel all over the world because many global companies want to hire you.