Ít cơ hội cho chuyên gia bảo mật

Nguồn: tuoitre.com.vn

TT – Cùng với sự phát triển nhanh chóng của Internet, mã độc sinh sôi nảy nở, hacker tung hoành khắp nơi.

Dương Ngọc Thái trong buổi trò chuyện cùng Tuổi Trẻ – Ảnh: Thuận Thắng

Vậy nhưng trái ngược với thế giới, ở VN chuyên gia bảo mật chật vật tìm công ăn việc làm do nhu cầu nhân lực nghề này thấp.

Đó là chia sẻ của Dương Ngọc Thái, trưởng nhóm an toàn sản phẩm của Google. Thái vừa về VN để chuẩn bị hội thảo bảo mật TetCon Saigon 2015 sẽ diễn ra đầu năm tới tại TP.HCM.

Chưa chú trọng bảo mật

“Tôi chưa bao giờ nghĩ mình sẽ được làm việc ở Google. May mắn là nhu cầu nhân lực bảo mật ở Google cũng như các hãng công nghệ khác quá lớn nên tôi mới có cơ hội. Tôi gia nhập Google đến nay cũng hơn ba năm. Cùng với ba kỹ sư khác, tôi lãnh đạo nhóm an toàn sản phẩm gồm hơn 20 kỹ sư đến từ nhiều nước trên thế giới” – Dương Ngọc Thái chia sẻ về cơ duyên dẫn anh đến với Google sau một thời gian làm việc ở nhiều vị trí khác nhau, bao gồm cả vai trò quản lý hay kinh doanh.

“Nhóm của tôi chịu trách nhiệm tấn công các sản phẩm trước khi chúng được phát hành ra ngoài. Google là đầu tàu công nghệ thế giới nên các nhóm phát triển sản phẩm thường có những ý tưởng vượt quá giới hạn của công nghệ hiện tại. Nhóm của tôi sẽ hỗ trợ những nhóm này, xây dựng các giải pháp để họ thỏa sức sáng tạo mà vẫn đảm bảo an toàn cho Google và người dùng. Chúng tôi cũng chịu trách nhiệm nghiên cứu tìm ra các hướng tấn công mới và các hướng khắc phục, không chỉ cho riêng sản phẩm của Google mà là toàn bộ Internet”.

Anh cho biết trong những năm qua, theo xu hướng phát triển nhanh chóng của Internet, tình hình mã độc sinh sôi nảy nở theo từng phút, rồi hacker tung hoành khắp nơi đe dọa doanh nghiệp lẫn người dùng đã đến mức báo động.

“Tôi nhận thấy công việc bảo mật ở các doanh nghiệp chưa thật sự được chú trọng đúng với tầm quan trọng của nó. Đa số doanh nghiệp tư nhân chưa thấy được tầm quan trọng của bảo mật, hoặc do họ chưa phụ thuộc nhiều vào máy tính hoặc do họ chưa bị sự cố nghiêm trọng. Còn các cơ quan nhà nước rất quan tâm, nhưng lại dùng tiền đầu tư để mua sắm trang thiết bị, dùng một hai lần rồi trùm mền chứ không đào tạo hay tuyển dụng chuyên gia” – anh Thái nói.

Trong các báo cáo an toàn thông tin từ những hãng bảo mật lớn trên thế giới – Tuổi Trẻ đã thông tin đến bạn đọc trên nhipsongso.tuoitre.vn – số lượng doanh nghiệp bị hacker và mã độc tấn công tăng rất nhanh theo từng quý trong ba năm trở lại đây. Việc hứng chịu các cuộc tấn công mạng vào máy chủ, website, thâm nhập đánh cắp dữ liệu nhạy cảm, bí mật kinh doanh không còn xa lạ với các doanh nghiệp tại VN.

Trong đó, có những doanh nghiệp chịu tổn thất từ vài trăm triệu đến hàng tỉ đồng do thất thoát các hợp đồng kinh doanh, thông tin nhạy cảm vào tay đối thủ với sự trợ giúp của hacker.

Những dự án an toàn thông tin vẫn còn mang tính hình thức, không đem lại hiệu quả so với chi phí bỏ ra. Ngoài ra, một yếu tố quan trọng khác là nhân sự chất lượng trong ngành này còn rất khan hiếm.

Do đó, Dương Ngọc Thái cùng các chuyên viên trong ngành tổ chức hội thảo TetCon các năm qua nhằm hỗ trợ thông tin thực tế cho các doanh nghiệp, đồng thời thúc đẩy tinh thần học hỏi của các bạn sinh viên hay những người đam mê nghiên cứu muốn tìm hiểu sâu về lĩnh vực an toàn thông tin.

Cầu ít nên cung ít

Một chuyên gia trong ngành cho biết cộng đồng nghiên cứu bảo mật tại VN những năm trước đây phần lớn phải tìm công việc ở nước ngoài hoặc chuyển hướng khác, vì khi đó “không ai tuyển dụng chuyên viên bảo mật, họ chỉ cần một nhân viên IT biết cài máy, sửa mạng”.

Tuy nhiên khoảng ba năm trở lại đây, các doanh nghiệp có sự đầu tư để bảo vệ hệ thống mạng của mình, dù chưa thể so sánh với các quốc gia khác như Singapore nhưng đó là một tín hiệu tốt.

Đồng quan điểm này, Dương Ngọc Thái chia sẻ: “Đây là tình hình chung. Nhóm của tôi lúc nào cũng trong tình trạng thiếu người, tuyển không được. Không chỉ Google mà nhiều hãng khác đang có nhu cầu lớn về chuyên gia bảo mật, nhưng nguồn cung không đủ đáp ứng. Đây là tin vui cho các bạn sinh viên.

Ở VN, ngược lại khan hiếm không phải vì cầu nhiều hơn cung như ở Mỹ, mà do cầu quá ít nên cung cũng ít theo. Số công ty hay tổ chức có nhu cầu tuyển dụng chuyên gia bảo mật đếm chưa hết một bàn tay. Tôi rời VN cũng là vì không tìm được công việc chuyên sâu như mong muốn”.

“Nếu bạn quá giỏi, người ta sẽ không thể nào bỏ qua bạn. Bất kể bạn ở VN hay ở bất cứ nơi nào, không phải Google thì cũng sẽ có rất nhiều hãng khác tìm đến bạn. Muốn giỏi thì phải học và làm việc chăm chỉ. Nếu đang là sinh viên, hãy chăm chỉ học tiếng Anh, toán, lập trình và tập viết thật nhiều phần mềm. Nếu đã đi làm rồi, thấy mình thiếu kỹ năng gì thì học ngay kỹ năng đó và đào sâu vào những chuyện mình đang làm. Nhà vật lý đoạt giải Nobel Richard Feynman từng nói rằng mọi thứ đều sẽ trở nên thú vị nếu bạn tìm hiểu nó đủ sâu” – Thái chia sẻ.

Dương Ngọc Thái là một tên tuổi trong cộng đồng bảo mật không chỉ ở VN mà trên thế giới.

Anh được biết đến qua các công trình nghiên cứu như khám phá lỗ hổng bảo mật cấp độ nghiêm trọng như cùng đồng nghiệp phát hiện lỗ hổng trong khung ứng dụng ASP.NET của Microsoft năm 2010, ước tính có 1/5 website trên Internet bị ảnh hưởng bởi lỗ hổng này.

Thái được mời làm diễn giả tại các hội thảo an ninh mạng, bảo mật nổi tiếng trên thế giới và đoạt giải thưởng uy tín Pwnie dành cho hạng mục lỗ hổng máy chủ hay nhất trong năm 2010.

Trong suốt ba năm 2010, 2011 và 2012, các nghiên cứu của Dương Ngọc Thái đều đứng đầu danh sách 10 kỹ thuật tấn công web hay nhất trong năm.

Gần đây nhất vào tháng 10 là phát hiện về ba hướng tấn công mới vào giao thức bảo mật quan trọng nhất trên Internet là SSL.

Đây là những nghiên cứu đột phá, ảnh hưởng đến sự an toàn của toàn bộ Internet và tạo tiền đề cho nhiều nghiên cứu của các chuyên gia khác trong ngành. Trước khi gia nhập Google, Dương Ngọc Thái là trưởng phòng an toàn thông tin Ngân hàng Đông Á từ năm 2004-2010.

Hội thảo TetCon Saigon 2015 sẽ diễn ra ngày 6-1-2015, quy tụ các diễn giả là những chuyên gia trong và ngoài nước, trong đó có nhiều chuyên gia là đồng nghiệp của Dương Ngọc Thái tại Google. Hội thảo sẽ hướng tới những nội dung hỏi đáp, trao đổi trực tiếp hơn là những bài tham luận để gia tăng tính thiết thực.

THANH TRỰC

%d bloggers like this: