InfoSec: Hướng dẫn cho người mới bắt đầu
InfoSec là viết tắt của Information và Security, hay còn gọi là An toàn thông tin. Bizfly Cloud sẽ chia sẻ những thông tin cần biết dành cho người mới bắt đầu và đang muốn tìm hiểu về lĩnh vực này.
Đã có rất nhiều các tài liệu viết về sự thiếu hụt lực lượng những người được đào tạo về an toàn thông tin - đặc biệt là về sự thiếu hụt lực lượng phụ nữ trong công nghệ nói chung và trong ngành này nói riêng (ngành an toàn thông tin). Gần đây tôi đã được phỏng vấn bởi Matthew J. Schwartz cho một podcast, trong đó chúng tôi đã thảo luận về chủ đề này, và nó dường như đã đánh trúng tâm lý vào rất nhiều người. Tôi đã nhận được một vài yêu cầu thông tin về cách tham gia vào ngành này, đặc biệt là đối với những người chưa có nhiều kinh nghiệm kỹ thuật.
Vì đây có vẻ là một chủ đề phổ biến nên tôi nghĩ mình nên dành một bài đăng trên blog để khám phá và để nhiều người hơn có thể tận dụng thông tin này (và hãy vui lòng mô tả thêm kinh nghiệm của riêng bạn trong phần bình luận bên dưới!).
Điều đầu tiên tôi muốn giới thiệu cho những người muốn tìm hiểu về ngành này là hãy tham gia một số lớp học về An toàn thông tin. Bạn có thể làm điều đó trong môi trường học tập nơi bạn học, hoặc bạn có thể học dưới hình thức một chương trình đào tạo, hoặc một phần của một hội nghị tùy thuộc vào mức độ thoải mái của bạn khi đi sâu vào chủ đề này. Bắt đầu học cả một chương trình cao đẳng hoặc đại học có thể được coi là bước đi vội vàng vì nó có thể là một nỗ lực tốn kém và tốn thời gian nếu bạn chưa hoàn toàn chắc chắn, nhưng vẫn có rất nhiều lựa chọn ngắn hạn và với mức chi phí thấp nếu bạn chỉ muốn làm quen với lĩnh vực an toàn máy tính.
Tiếp theo, nhưng không kém phần quan trọng, là nên tham gia vào các nhóm ngành hoặc tham dự các sự kiện để bạn có thể gặp gỡ các học viên trong ngành bảo mật. Quen biết những người trong ngành này không chỉ là một cách tuyệt vời để phát hiện những tiềm năng mới của mình cho công việc mà còn có thể là một phần thiết yếu của việc đạt được sự tin tưởng và lời đề nghị khi muốn tìm một vị trí công việc khác.
Hội nghị, Các cuộc gặp và Các nguồn trực tuyến
Nếu bạn là người hoàn toàn mới bắt đầu về InfoSec, vậy bạn đã bắt đầu ở đúng chỗ - bởi việc đọc các blog và tạp chí về bảo mật. Nhiều trang web trong số này (bao gồm của cả chúng tôi) cũng các webinar (sự kiện trực tuyến) và video nơi bạn có thể tìm hiểu thêm về các khía cạnh khác nhau của bảo mật.
Còn nếu bạn muốn tìm hiểu cách thức làm việc trong ngành này, bạn có thể tìm kiếm trên các nhóm Meetup bảo mật và các hội nghị chuyên nghiệp trong tại khu vực nơi bạn sống. Các hội nghị Bảo mật BSides hàng năm đều ở hầu hết các thành phố lớn, và điều miễn phí khi tham dự. Chúng là một cách tiếp cận tuyệt vời để gặp gỡ những người dân địa phương trong lĩnh vực này, và cũng là một cách tuyệt vời để làm quen với việc trình bày nghiên cứu của mình khi bạn đã đạt được một số kinh nghiệm về InfoSec trong tay.
Và vẫn có vô số hội nghị bảo mật cụ thể trong suốt cả năm, có nhiều hộ nghị trong số đó thường đề cập về bảo mật tấn công hoặc phòng thủ. Ngày càng nhiều hội nghị tập trung vào các khía cạnh cụ thể hơn về bảo mật hay cộng đồng bảo mật. Với một số sự kiện lớn nhất trong năm thì thường có sự thay đổi về chi phí từ vài trăm đô la đến vài nghìn đô la.
Nếu bạn đã sẵn sàng bước chân vào sự nghiệp mà mình đã chọn và muốn tìm hiểu thêm các ngành khác liên quan đến Infosec thì hiện có rất nhiều hội thảo CNTT dành riêng cho các ngành như Y tế, Giáo dục và Tài chính sẽ bổ sung các phiên bảo mật hoặc thậm chí các phần nội dung dành riêng cho an toàn (hay bảo mật) thông tin. Ví dụ, hội nghị Hệ thống thông tin quản lý sức khỏe năm nay (viết tắt là HIMSS) đã bổ sung Trung tâm chỉ huy an ninh mạng với một khu vực đặc biệt dành riêng cho các phiên bảo mật và các quầy cung cấp.
Đào tạo chuyên sâu hơn
Cho dù bạn vừa hoàn thành chương trình đại học hoặc đại học hay đang tìm kiếm một con đường để dễ dàng được đào tạo chuyên sâu hơn về InfoSec, các khóa đào tạo của Học viện SANS vẫn là nơi lý tưởng cung cấp nhiều chủ đề bảo mật an ninh khác nhau ở nhiều cấp độ khác nhau. Tôi đã tham gia khóa học Kỹ thuật dịch ngược và thấy đây là khóa học bồi dưỡng tuyệt vời cho mình, về các công cụ và kỹ thuật được sử dụng để phân tích phần mềm độc hại. Những người bạn cùng lớp của tôi, những người mới làm quen với phân tích phần mềm độc hại đã thấy đây là một cách tiếp cận rất gần với một chủ đề khá kỹ thuật.
Black Hat Executive Summits sẽ diễn ra ở Mỹ trong một vài tháng tới. Hội nghị này có bao gồm một vài ngày đào tạo trước khi các phiên họp có các thông tin chi tiết được bắt đầu. (Mặc dù vậy, nếu bạn muốn tham dự các buổi hội nghị trong năm nay, hãy nhanh chóng tham gia vì những buổi hội nghị vừa mới bắt đầu sẽ có thể hết vé nhanh chóng). Các buổi đào tạo của cả Black Hat và SANS Institute đều có chi phí là vài nghìn đô la, vì vậy có thể là bước đầu tư còn nhiều hơn so với một chương trình cấp bằng, có thể đây không phải là bước đi đầu tiên tốt nhất cho người hoàn toàn mới bắt đầu.
Tin tưởng, nhưng hãy xác minh
Cần lưu ý rằng trong khi mạng là một ý tưởng hay khi bạn quyết định chuyển hướng nghề nghiệp, nhưng điều này cũng mang tính hai mặt trong Bảo mật. Các mối quan hệ tin cậy là rất quan trọng khi xử lý các tài liệu nhạy cảm và có khả năng gây hại đặc biệt khi chúng ta làm trong ngành này. Sự nhấn mạnh của tôi về việc tham gia các nhóm bảo mật hoặc tham dự các sự kiện bảo mật có thể có vẻ lạ - nhưng trong ngành này hiểu rõ về nghề của mình vẫn là chưa đủ. Bạn có thể thành thạo về kỹ năng an ninh tấn công hoặc phòng thủ, nhưng nếu mọi người trong ngành không biết bạn hoặc không đủ tin tưởng bạn để tiến cử bạn thì bạn cũng sẽ gặp khó khăn trong việc tìm kiếm công việc bạn cần. Mặt khác, nếu mọi người biết bạn đủ tốt để tin tưởng và thấy rằng bạn đang mong chờ và có thể học hỏi một cách nhanh chóng, bạn sẽ có thể có cơ hội để chứng minh bản thân mình.
VCCLoud via welivesecurity.com
>> Có thể bạn quan tâm: Kỹ thuật dịch ngược x64 cho người mới bắt đầu - Windows