Con đường sự nghiệp của Kiến trúc sư bảo mật (Security Architect) (P.2)

Đăng bởi KeySkills

Trong hệ thống phân cấp CNTT của một tổ chức, Security Architect ở vị trí cao hơn Kỹ sư bảo mật hoặc nhà phân tích bảo mật và thấp hơn giám đốc công nghệ (Chief Technology Officer – CTO), giám đốc bảo mật (Chief Security Officer – CSO) hoặc giám đốc an ninh thông tin (Chief Information Security Officer – CISO).

Thông thường, để trở thành một kiến trúc sư an ninh mạng bạn thường phải có ít nhất năm năm kinh nghiệm trong các vai trò bảo mật thông tin. Dưới đây là con đường sự nghiệp khả thi nhất cho vị trí này:

Các vị trí bảo mật cấp độ đầu vào:

Quản trị viên bảo mật (Security Administrator)
Quản trị mạng (Network Administrator)
Quản trị hệ thống (System Administrator)

Các vị trí cấp trung gian:

Nhà phân tích bảo mật (Security Analyst)
Kỹ sư bảo mật (Security Engineer)
Tư vấn bảo mật (Security Consultant)
Chuyên gia bảo mật (Security Specialist)

Trở thành một kiến trúc sư bảo mật không hề dễ dàng, nhưng những lợi ích mà nó mang lại cho bạn vượt xa những thách thức mà bạn phải trải qua.

Kỹ năng cần có của Security Architect

Dưới đây là các kỹ năng và năng lực cần thiết để làm việc với vai trò này theo Csoonline.com

New Security Architecture Practitioner's Initiative - The Open Group Blog

Kinh nghiệm

Sử dụng các công nghệ mới nhất để thiết kế và triển khai các giải pháp bảo mật; giám sát và cải tiến các giải pháp đó trong khi làm việc với nhóm bảo mật thông tin.
Tư vấn trong việc thiết kế và phát triển các phương pháp bảo mật tốt nhất; thực hiện các biện pháp bảo mật để đáp ứng các mục tiêu kinh doanh, nhu cầu của khách hàng và các yêu cầu theo luật định.
Xem xét các vấn đề về bảo mật điện toán đám mây, bao gồm vi phạm dữ liệu, hack, chiếm đoạt tài khoản, nội gián độc hại, bên thứ ba, xác thực, chống tấn công có chủ đích (Advanced Persistent Threat – APT) , mất dữ liệu và tấn công DoS.
Quản lý danh tính và quyền truy cập; theo dõi và tạo, thực thi các chính sách quản lý việc truy cập các tài nguyên công nghệ và tài sản thông tin nhạy cảm.

Những kỹ năng cơ bản của security architect

Kỹ năng giao tiếp vượt trội; kỹ năng phân tích và tư duy phản biện mạnh mẽ
Kỹ năng lãnh đạo, quản lý dự án và xây dựng nhóm mạnh mẽ, bao gồm khả năng lãnh đạo nhóm và thúc đẩy các sáng kiến trong nhiều phòng ban
Chứng minh được khả năng xác định các rủi ro liên quan đến các quy trình kinh doanh, vận hành, các dự án công nghệ và các chương trình bảo mật thông tin
Khả năng hoạt động như một chuyên gia về các vấn đề bảo mật doanh nghiệp, người có thể giải thích các chủ đề phức tạp cho những người không có kiến thức về kỹ thuật

Kỹ năng và kiến thức kỹ thuật

Kiến trúc sư bảo mật cần có những kiến thức, kỹ năng sau:

Hệ điều hành Windows, UNIX và Linux
VB.NET, Java / J2EE, ColdFusion, dịch vụ API / web, ngôn ngữ kịch bản và hệ quản trị cơ sở dữ liệu quan hệ (RDBMS) như MS SQL Server hoặc Oracle.
Nắm vững các tiêu chuẩn và giao thức bảo mật ngành liên quan bao gồm ISO27001, National Institute of Standards and Technology (NIST), Control Objectives for Information and Related Technologies (COBIT); Committee of Sponsoring Organizations (COSO) of Treadway Commission..
Các thông số kỹ thuật ISO 27001 cho hệ thống quản lý bảo mật thông tin
Router, switch và bảo mật VLAN; bảo mật không dây
Quy trình đánh giá rủi ro, chính sách, các phương pháp chứng thực quyền dựa trên vai trò (role-based authorization methodologies), công nghệ xác thực và tấn công bảo mật

Công việc và mức lương của Kiến trúc sư An ninh mạng

Mức lương trung bình cao trả cho các kiến trúc sư bảo mật phản ánh cả kỹ năng và kinh nghiệm đáng kể cần thiết, cũng như sự thiếu hụt tổng thể về nhân tài an ninh mạng. Dữ liệu về mức lương theo năm sau đây được liệt kê bởi Robert Walters năm 2020 cho thị trường Việt Nam:

_{Nguồn: Topdev}

Không có số liệu chính xác lương về vị trí Security Architect nhưng số liệu về lương về Cybersecurity Engineer hay Solution Architect cũng mang đến cho bạn những con số tham khảo

Chứng chỉ Kiến trúc sư An ninh mạng

Hầu hết các tổ chức yêu cầu kiến trúc sư bảo mật của họ ít nhất phải có bằng cử nhân. Ngoài ra, bằng thạc sĩ trong lĩnh vực CNTT là một điểm cộng và bằng thạc sĩ về an ninh mạng là một điểm cộng lớn hơn nữa, theo CSOonline.

Tài liệu tham khảo:

1/https://blog.rsisecurity.com/what-is-the-purpose-of-cybersecurity-architecture/

2/https://dig8ital.com/resources/library/what-is-security-architecture-and-what-do-you-need-to-know

3/https://www.fortinet.com/content/dam/maindam/PUBLIC/02_MARKETING/08_Report/report-security-architect-and-cybersecurity.pdf

Mời các bạn tham khảo thêm thông tin về thế giới nghề nghiệp theo xu hướng tại đây

Phần 1: Kiến trúc bảo mật (Security architecture) và con đường sự nghiệp (P.1)

........................................

* Quý phụ huynh và các bạn học sinh quan tâm và cần tư vấn thêm thông tin chi tiết liên quan đến tâm lý, hướng nghiệp, du học các nước, học bổng, visa,... Xin vui lòng để lại thông tin bên dưới. Các chuyên viên của KEYSKILLS sẽ liên hệ lại với quý khách trong thời gian sớm nhất.
*Địa chỉ: Lầu 5, 74C Nguyễn Văn Cừ, P.Nguyễn Cư Trinh, Quận 1
*Hotline: 096 269 1068 - 086 611 6068 (zalo/viber)
*Fanpage: KeySkills ; English for Career; Ba mẹ ơi, con chọn nghề gì? ; Cha mẹ đồng hành cùng con chọn nghề tương lai