Vì sao mình luôn tư vấn thành viên theo hướng Cyber Security Expert hơn là Professional Hacker
Vì sao mình luôn tư vấn thành viên theo hướng Cyber Security Expert hơn là Professional Hacker nếu họ muốn có 1 sự nghiệp đường dài ổn định âm thầm theo thời gian.
Bài viết này dựa trên kinh nghiệm cá nhân mà mình đã hợp tác, làm việc và tư vấn cho các doanh nghiệp từ trước đến nay. Thông qua đó mình sẽ chia sẽ cho các bạn cái nhìn gọn gàng và thực tế nhất như sau nha:
Xu hướng hiện tại bây giờ là các tập đoàn, công ty, thậm chí ngay cả cá nhân đang có 1 cơ sở business riêng, thì hầu như họ rất thích mô hình là tự đào tạo thêm cho nhân viên những kỹ năng đặc biệt về Cyber Security | Pen Testing | Hacking …nói riêng thông qua các thể loại hình thức traning ( online, gửi nhân sự ra nước ngoài)
Đơn giản là họ có tâm sự với mình là họ rất ngại khi tiếp xúc, hoặc trao đổi chuyên môn sâu với những cá nhân có khiếu về IT hacking dạng underground ( thế giới ngầm ) để nhờ outsource cho nhu cầu họ đang cần về 1 vấn đề nào đó.
Theo họ nói thì bạn thử nghĩ xem, 1 cá nhân đó họ có thể kiêm nhiều project cùng 1 lúc cho các công ty khác nhau, thì có gì đảm bảo nếu thông tin doanh nghiệp của công ty mình bị lạm dụng, thao túng, cho mục đích nào đó ? Stock Exchange chẳng hạn ?
Cho dù có ký hợp đồng quy định những điều khoản đi nữa, thì nếu xảy ra sự cố thì cũng rất mất thời gian liên quan đến hành chính để truy ra… Trong khi nếu thuộc nội bộ công ty thì việc điều tra và giải quyết rất nhanh.
Nếu nhân viên họ không đáp ứng được, thì thường họ phải tốn kém nhờ 1 bên thứ 3 rất uy tín để kiểm tra chéo lại cho chắc ăn. Nhưng họ không nói cho bên thứ 2 và ngay cả nhân viên họ biết. Chỉ có cấp cao thì mới biết shortlists….
Tiếp theo là họ cảm nhận cái cụm từ Hacker/Hacking là nó thường liên tưởng tới bóng tối, nguy hiểm và không có minh bạch rõ ràng như cụm từ Security. Nó không tạo cảm giác yên tâm cho doanh nghiệp về mặt cảm tính. Nhất là trong bối cảnh hiện nay là lừa đảo tràn lan…..
Rất dễ hiểu thôi, bởi vì họ là những nhà điều hành kinh doanh mà, nên thích mọi thứ quy chuẩn, rõ ràng và chuyên nghiệp.
Nhiều khi đi đàm phán contract, thì dẫn theo nhân viên thuần kỹ thuật thì lại không kết nối được với đối tác, dẫn thêm sales thì không diễn tả trọn vẹn được chuyên môn cho khách hàng. Mà dẫn 2 người đi đàm phán thì đối tác đánh giá họ không cao.
Những chuyên gia Cyber Security họ có thể đa năng làm đủ thứ, trong đó khâu giao tiếp, tư vấn cho khách hàng theo ngôn ngữ tự nhiên dễ hiểu, không nặng tính kỹ thuật.
Sau đó họ có thể convert lại nội dung này thành kỹ thuật mức độ sâu cho bộ phận Red Team hay Blue Team họ đang quản lý, cũng như là cho các cấp trên hiểu được tổng quan nhằm hỗ trợ họ ra quyết định nhanh chóng bảo vệ các yếu tố liên quan đến hình ảnh công ty, lợi nhuận…
Và 1 điều doanh nghiệp họ rất thích đó là các Cyber Security Consultant họ thường đưa ra giải pháp ít tốn kém chi phí và phương thức triển khai dễ dàng giúp họ tăng doanh thu. Đây là 1 điều cực kỳ quan trọng luôn, hơn cả yếu tố kỹ thuật.
Hiện tại thì các Job liên quan đến Cyber Security như sau
Information security specialist
Digital forensic examiner
IT auditor
Security systems administrator
Information security analyst, incident responder
Security Engineer
Security architect
Cryptography engineer
Cybersecurity manager
Ngày xưa khi theo lĩnh vực này, thì đa phần ai cũng bắt đầu tò mò với kỹ năng hacking căn bản, từ PC đến test thử hệ thống mạng đơn giản của công ty.
Nhưng sau 1 thời gian dài, mà đam mê họ vẫn còn để theo đuổi sự nghiệp, thì mình nhận ra rằng, ai rồi cũng phải trưởng thành và thích chọn 1 hướng chuyên nghiệp, bài bản mang giá trị lý tính hơn là giá trị cảm tính.
Thực sự bắt những Hacker hàng đầu thế giới là toàn là những tay Security Expert ẩn danh thực hiện. Điều này cũng đã được 1 chuyên gia người VN đang làm bảo mật cho Google xác nhận thông qua clip interview trên youtube mình tình cờ xem qua link người bạn invite.
Ví dụ những kỹ năng mà đổi IP, Proxy thông thường…để ẩn danh….theo lý thuyết thì ổn , khó truy vết, ngay cả thực tế nếu làm kĩ cũng rất khó truy vết. NHƯNG…..!!!!
Tuy nhiên nếu mức độ vi phạm đó ảnh hưởng tới an ninh quốc gia và tầm quốc tế thì đổi cỡ nào cũng bị truy ra hết. Mà phương thức kỹ thuật lại đơn giản không ngờ lại liên quan đến yếu tố political … giấy phép hành chính, nói vui là License To Kill.
Và có 1 điều lạ là nhà điều tra họ không bao giờ nói là đổi IP, VPN là có thể truy được 100%, mà họ cứ im lặng để thu thập chứng cứ, dữ liệu…và chờ tới thời điểm nào đó, chỉ cần ở trên bấm nút chiến dịch là mọi việc diễn ra rất gọn gàng.
Nếu bạn thích lĩnh vực Infor Sec nói chung, Cyber Security nói riêng, và set 1 tư duy theo hướng IT Security Expert | Consultant | Analyst | Evangelist.. thì sự nghiệp bạn nó sẽ rất gọn gàng, quy chuẩn, làm tăng thương hiệu cá nhân của bạn lên rất nhiều trong mắt mọi người không chuyên lẫn trong giới.
Nếu bạn thích mind set trở thành 1 Professional Hacker thì cũng tốt thôi, tuy nhiên cái từ Hacker nó sẽ lặng lẽ làm cho hướng đi của bạn nó có nhiều bấp bênh và thử thách chông gai không có đáng, tốn thời gian vì cái lộ trình này bạn tự bơi.
Trong khi các Security Expert thì căn bản là đã có kỹ năng Hacking ở mức dư đủ để áp dụng cho công việc đủ mọi hạng mục rồi.
Và họ không bao giờ tự nhận họ là White Hat hacker, ngay cả cá nhân mình training các kỹ năng về Hacking cho thành viên dưới góc bộ Cyber Security thì mình cũng dặn dò thành viên liên tục là không nên tấn công nếu bạn chưa có giấy phép.
Nhiều khi trên màn hình kết nối, nó hiện ra hàng trăm thiết bị doanh nghiệp có lỗ hổng ở khắp nơi trên thế giới và việc access vào là chỉ mất vài giây để khám phá tiếp, tuy nhiên do có Mind Set chắc chắn về Security thì cho dù bạn bị ép phải thâm nhập, thì lương tâm nghề nghiệp không cho phép, thậm chí có thể chống lệnh không làm.
Bạn có thể hiểu nhầm là 1 bên tự do, 1 bên bị ràng buộc vì nhiều yếu tố pháp lý. Tuy nhiên điều tự do thực sự luôn, đó chính là chúng ta cư xử đúng pháp luật thế gian và pháp luật lương tâm thì cỡ nào những việc thuận lợi luôn đến với bạn, chắc chắn là vậy.
Mình xin dẫn lại 1 câu rất dễ hiểu từ thế gian khi so sánh giữa Security Expert và Hacker là Tâm sao thì cảnh giới vậy á ^^ .
Dù bạn lựa chọn hướng nào đi nữa thì hãy nhận cái bắt tay từ mình. Thực sự mình rất trân trọng, những bạn can đảm và tin tưởng lựa chọn hướng đi riêng không những trong IT mà các lĩnh vực khác.
You are the Best !!!!
Trân trọng,
Khoa NT
Cyber Security Consultant | Evangelist & Senior Security Engineer
My IT Certs: SCNP, Security+, CEH, MCTS, MCSE Security, CCNA
