Top 10 vị trí hot nhất trong ngành Cyber Security

Top 10 vị trí hot nhất trong ngành Cyber Security

CyberDuo's photo
CyberDuo
·

9 min read

Table of contents

Cyber Security hay An ninh mạng là ngành đang dần trở nên khát nhân lực trong thời gian gần đây. Theo thống kê của ISC2, hiện tại đang có khoảng 3,4 triệu công việc chưa được tuyển dụng trên toàn thế giới. Mình đã chọn ra 10 vị trí hot nhất trong ngành, cùng mình tìm hiểu xem những vị trí đó là gì nhé.

Tất cả mức lương mình đề cập trong bài viết được lấy từ báo cáo tổng tiền lương trung bình năm của Glassdoor (tháng 6 năm 2023). Tổng tiền lương bao gồm lương cơ bản và các khoản bổ sung khác như hoa hồng và tiền thưởng. Tên vị trí (title) mình sử dụng là tiếng anh, nên nếu bạn thấy lạ thì có thể google tìm kiếm thêm nha.

Top 4 vị trí entry-level trong ngành Cyber Security

1. Information Security Analyst

Mức lương trung bình: $90,595.

Vị trí trước đó: Network hoặc Systems Administrator.

Với vị trí Information Security Analyst, bạn sẽ doanh nghiệp bảo vệ hệ thống và mạng máy tính bằng cách:

  • Giám sát mạng để phát hiện những hành vi đáng ngờ

  • Điều tra, lập hồ sơ và báo cáo các hành động vi phạm an ninh mạng

  • Nghiên cứu xu hướng bảo mật CNTT

  • Ứng dụng các sản phẩm và quy trình bảo mật hỗ trợ người dùng

  • Phát triển các chiến lược để giúp doanh nghiệp được an toàn

Đây là một trong những công việc phổ biến nhất trong ngành an ninh mạng và là điểm khởi đầu tuyệt vời để bước vào thế giới bảo mật.

Các chứng chỉ phổ biến: CompTIA Security+, GIAC Certified Intrusion Analyst (GCIA), GIAC Certified Incident Handler (GCIH).

Các vị trí có titles tương tự: Cybersecurity analyst, IT Security Analyst.

2. Information Security Specialist

Mức lương trung bình: $95,575.

Vị trí trước đó: Networking, IT Support, Systems Engineering.

Vị trí này sẽ phụ trách các vấn đề bảo mật của công ty, đảm bảo rằng dữ liệu luôn an toàn trước các cuộc tấn công mạng và truy cập trái phép. Các công việc ở vị trí này cũng sẽ khác nhau tuỳ thuộc vào mỗi doanh nghiệp, nhưng họ đều làm những nhiệm vụ tương tự như:

  • Kiểm tra, bảo trì firewalls và phần mềm chống vi-rút

  • Đào tạo bảo mật

  • Nghiên cứu các rủi ro bảo mật mới

  • Đề xuất cải tiến các điểm yếu bảo mật

Các chứng chỉ phổ biến: CompTIA Security+, Systems Security Certified Practitioner (SSCP), GIAC Security Essentials (GSEC).

Các vị trí có titles tương tự: Cybersecurity Specialist, Information Security Specialist.

3. Digital Forensic

Mức lương trung bình: $82,918.

Vị trí trước đó: IT Support, Risk Analyst.

Nếu bạn thích truy vết, tìm manh mối thì đây sẽ là vị trí phù hợp dành cho bạn. Digital forensic sẽ lấy thông tin từ máy tính và các thiết bị số khác để khám phá cách tin tặc truy cập hệ thống hoặc để thu thập bằng chứng cho các mục đích pháp lý. Các nhiệm vụ hàng ngày của bạn gồm:

  • Thu thập, bảo quản và phân tích các bằng chứng kỹ thuật số

  • Khôi phục dữ liệu từ ổ cứng

  • Ghi lại quá trình truy xuất dữ liệu

  • Hỗ trợ điều tra tội phạm

Các chứng chỉ phổ biến: GIAC Certified Forensic Analyst, EnCase Certified Examiner (EnCE), AccessData Certified Examiner (ACE).

Các vị trí có titles tương tự: Computer Forensic Specialist, Cyber Forensic Specialist, Digital Forensics Analyst.

4. IT auditor

Mức lương trung bình: $81,131.

Vị trí trước đó: Network Administrator, Risk Analyst, IT Support.

Khi làm ở vị trí IT auditor, bạn sẽ đánh giá công nghệ của doanh nghiệp để tìm các vấn đề tiềm ẩn về bảo mật và độ hiệu quả của công nghệ đó. Một số nhiệm vụ thường ngày của bạn gồm:

  • Lập kế hoạch và kiểm toán (audit)

  • Lập hồ sơ và trình bày các phát hiện của mình

  • Cung cấp các biện pháp bảo mật

  • Thiết kế kế hoạch khắc phục mọi rủi ro bảo mật

  • Xác định các vấn đề để nâng cao độ hiểu quả

Các chứng chỉ phổ biến: Certified Internal Auditor (CIA), Certified Information Systems Auditor (CISA).

Các vị trí có titles tương tự: Internal IT Auditor, Security Auditor.

Top 6 vị trí mid-level nâng cao hơn trong ngành Cyber Security

Khi bạn đã có kinh nghiệm hơn trong ngành, thì bạn sẽ có nhiều con đường đến các vị trí chuyên nghiệp hơn. Dưới đây là một số vị trí mid-level dành cho những người đã có thâm niên trong ngành.

1. Security systems administrator

Mức lương trung bình: $64,671

Vị trí trước đó: Systems Administrator, Information Security Analyst

Với vị trí này, bạn thường sẽ chịu trách nhiệm về các hoạt động hàng ngày của hệ thống an ninh mạng trong doanh nghiệp. Nhiệm vụ của bạn gồm:

  • Giám sát hệ thống và sao lưu dữ liệu thường xuyên

  • Quản lý tài khoản người dùng

  • Phát triển và ghi lại các nguyên tắc bảo mật cho doanh nghiệp

  • Phối hợp với các nhóm bảo mật khác để ứng phó với những cuộc tấn công

  • Tham gia kiểm toán bảo mật cho doanh nghiệp

Các chứng chỉ phổ biến: Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM).

Các vị trí có titles tương tự: Security Administrator, Cybersecurity Administrator, Information Security Officer.

2. Penetration tester

Mức lương trung bình: $97,680

Vị trí trước đó: Information Security Analyst, Incident Responder

Với tư cách là người kiểm tra thâm nhập (viết tắt là pentester), bạn sẽ giúp doanh nghiệp xác định các điểm yếu về bảo mật trước khi bị tin tặc tấn công. Bằng cách cố gắng tấn công vào mạng máy tính hay ứng dụng của doanh nghiệp, đương nhiên là phải dưới sự cho phép của họ. Nhiệm vụ của bạn bao gồm:

  • Lập kế hoạch, thiết kế và thực hiện các thử nghiệm thâm nhập

  • Tạo báo cáo về kết quả kiểm tra và đưa ra hướng giải quyết.

  • Phát triển các kịch bản tự động hóa các phần của quy trình thử nghiệm

  • Thực hiện các bài tập social engineering (cố gắng khiến nhân viên của doanh nghiệp tiết lộ thông tin bí mật)

  • Hỗ trợ kỹ thuật trong quá trình xử lý sự cố

Các chứng chỉ phổ biến: Certified Ethical Hacker (CEH), CompTIA PenTest+, GIAC Certified Penetration Tester (GPEN).

Các vị trí có titles tương tự: Whitehat Hacker, Ethical Hacker, Vulnerability Assessor.

3. Security engineer

Mức lương trung bình: $133,263

Vị trí trước đó: Information Security Analyst, Penetration Tester.

Ở vị trí này, bạn sẽ thiết kế các hệ thống bảo mật cho máy tính, mạng và dữ liệu của công ty. Các hệ thống bảo mật này có thể gồm tường lửa và hệ thống phát hiện xâm nhập. Nhiệm vụ hàng ngày của bạn gồm:

  • Phát triển các tiêu chuẩn bảo mật và best practices

  • Đề xuất cải tiến bảo mật

  • Đảm bảo các hệ thống bảo mật mới được cài đặt và cấu hình chính xác

  • Thử nghiệm các giải pháp bảo mật

  • Quản lý các đội ứng phó sự cố

  • Phát triển các chương trình để tự động phát hiện lỗ hổng

Các chứng chỉ phổ biến: Certified Information Systems Security Professional (CISSP), Certified Cloud Security Professional (CCSP).

Các vị trí có titles tương tự: Cybersecurity Engineer, Network Security Engineer, Information Security Engineer

4. Security architect

Mức lương trung bình: $178,242

Vị trí trước đó: Security Engineer, Information Security Analyst

Là một kiến ​​trúc sư bảo mật, bạn xây dựng tầm nhìn cho các hệ thống bảo mật của công ty. Vị trí này kết hợp việc lập trình, nghiên cứu mối đe dọa và phát triển chính sách để giúp doanh nghiệp đi trước các mối đe dọa một bước. Nhiệm vụ của bạn có thể gồm:

  • Xây dựng và duy trì mạng lưới, hệ thống bảo mật

  • Chuẩn bị ngân sách và giám sát chi phí bảo mật

  • Phối hợp các hoạt động bảo mật giữa các bộ phận CNTT và kỹ thuật

  • Cải thiện hệ thống để đối phó với các sự cố hoặc lỗ hổng bảo mật

  • Tiến hành diễn tập các vi phạm bảo mật

Các chứng chỉ phổ biến: Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), CSA Certificate of Cloud Security Knowledge (CCSK).

Các vị trí có titles tương tự: Cybersecurity Architect, Information Security Architect.

5. Cryptography engineer

Mức lương trung bình: $115,574

Vị trí trước đó: Computer Programmer, Information Security Analyst, Systems Administrator

Làm việc trong lĩnh vực mật mã liên quan đến việc bảo mật dữ liệu để liên lạc và trao đổi thông tin. Các nhà mật mã học tạo ra các thuật toán mã hóa, mật mã và các giao thức bảo mật khác để mã hóa dữ liệu. Còn các nhà phân tích mật mã thì giải mã thông tin đã được mã hóa. Các nhiệm vụ phổ biến trong vị trí này bao gồm:

  • Phát triển các thuật toán mật mã mới

  • Phân tích các thuật toán hiện có để tìm lỗ hổng

  • Triển khai các giải pháp mã hóa

  • Thử nghiệm các kỹ thuật và công cụ mã hóa mới

Các chứng chỉ phổ biến: EC-Council Certified Encryption Specialist (ECES).

Các vị trí có titles tương tự: Cryptologist, Cryptanalyst, Cryptography Engineer.

6. Cybersecurity manager

Mức lương trung bình: $96,986

Vị trí trước đó: Information Security Analyst, Security Administrator

Ở vị trí quản lý an ninh mạng này, bạn chịu trách nhiệm giám sát cơ sở hạ tầng bảo mật tại doanh nghiệp của mình. Nhiệm vụ của bạn gồm:

  • Quản lý nhân lực và công nghệ

  • Theo dõi các thay đổi chính sách bảo mật bên trong và bên ngoài doanh nghiệp

  • Đảm bảo tuân thủ các quy tắc và quy định về an ninh

  • Tìm nguồn cung cấp các công cụ an ninh mạng cho doanh nghiệp

  • Tìm cách giảm thiểu rủi ro bảo mật

Các chứng chỉ phổ biến: Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM).

Các vị trí có titles tương tự: Information Security Manager.

Tổng kết

Và đó là 10 vị trí từ cơ bản đến nâng cao trong ngành an ninh mạng. Lưu ý, đây là những vị trí phổ biến nhất mà mình tìm được, vậy nên sẽ còn rất nhiều vị trí khác nữa. Nếu bạn không thấy vị trí nào phù hợp với mình thì cũng không sao hết. Bạn có thể tìm hiểu thêm về các vị trí khác trên mạng hoặc bình luận ở dưới để mình có thể đưa ra lời khuyên nha.

cyber securityCông việcVị trí