TamcauchuY
Rìu Chiến Chấm
Ngày 17/10/22
Mỗi năm trôi qua, các mối đe dọa an ninh mạng tiếp tục trở nên tồi tệ hơn. Thực tế đó khiến các nhà phân tích an ninh mạng trở thành một trong những chuyên gia công nghệ được săn đón nhiều nhất trên thế giới. Và không có nơi nào có đủ nhân lực để đáp ứng nhu cầu. Theo thống kê gần đây nhất, có hơn 3,5 triệu công việc an ninh mạng chưa tìm được nhân viên - và con số đó vẫn đang tiếp tục tăng lên. Tình hình hiện nay có nghĩa là đây là thời điểm tuyệt vời nhất để trở thành một nhà phân tích an ninh mạng. Hơn nữa, nhu cầu tăng vọt có nghĩa là bạn có thể bắt đầu một sự nghiệp tự do sinh lợi trong lĩnh vực này và kiểm soát hoàn toàn tương lai nghề nghiệp của mình. Đây là hướng dẫn từ đầu đến cuối về cách thực hiện chính xác điều đó.
# Bắt đầu với sự đào tạo phù hợp
Bước đầu tiên trên con đường trở thành một nhà phân tích an ninh mạng tự do là phải có được các kỹ năng cần thiết. Đối với những người không có nền tảng công nghệ hiện có, nơi tốt nhất để bắt đầu là với một khóa học về an ninh mạng dành cho những người mới bắt đầu (bootcamp). Chúng được thiết kế để giúp những người mới tham gia bắt kịp với các khái niệm và kỹ năng an ninh mạng cơ bản trong thời gian ngắn nhất có thể. Một nơi tuyệt vời để bạn bắt đầu tìm kiếm khóa học phù hợp là Bootcamps.org. Họ duy trì một thư mục hoạt động của cả chương trình bootcamp miễn phí và trả phí trong nhiều lĩnh vực công nghệ, bao gồm cả an ninh mạng. Tùy thuộc vào sự quen thuộc hiện có của bạn với các khái niệm máy tính, bạn cũng có thể đăng ký vào một chương trình khởi động tổng quát hơn để bắt đầu.
Mục tiêu của bạn sau khi học các chương trình này là bạn có kiến thức về các khái niệm sau:
Điều tiếp theo bạn cần làm là đạt được một hoặc nhiều chứng chỉ về an ninh mạng để chứng tỏ khả năng của bạn trước những nhà tuyển dụng. Cách tiếp cận tốt nhất là bắt đầu với chứng nhận an ninh mạng tổng quát. Bạn luôn có thể đạt được chứng chỉ chuyên môn hơn sau này trong sự nghiệp của mình sau khi bạn có kinh nghiệm và tìm ra khía cạnh nào của công việc mà bạn xuất sắc. Các chứng chỉ an ninh mạng chung phổ biến nhất bao gồm:
#Kế hoạch để có được kinh nghiệm
Mặc dù bạn có thể nhận được một số công việc phân tích an ninh mạng mà không cần gì ngoài các chứng chỉ phù hợp và một bản sơ yếu lý lịch có từ ngữ nghệ thuật - điều đó sẽ chỉ giúp bạn đến mức đó mà thôi. Mặc dù việc đảm nhận vị trí an ninh mạng cấp đầu vào là hợp lý để có được một số kinh nghiệm ở giai đoạn này, nhưng cũng có một số chiến lược khác mà bạn có thể sử dụng để tăng tốc quá trình tìm kiếm kinh nghiệm.
Một trong số đó là khám phá các tài nguyên như TryHackMe.com. Đó là một trang web với các mô phỏng hack trong thế giới thực mà bạn có thể sử dụng để có được một số kinh nghiệm thực tế về các loại tình huống mà bạn sẽ phải đối mặt với tư cách là một nhà phân tích an ninh mạng. Đó là một cách tuyệt vời để xây dựng một số trải nghiệm mà không gặp bất kỳ rủi ro nào.
Một chiến lược khác mà bạn nên xem xét là tham gia càng nhiều "hackathons" càng tốt. Những người đó sẽ cho bạn ngồi ở hàng ghế đầu để xem cách những người giỏi nhất trong lĩnh vực an ninh mạng tiếp cận công việc của họ như thế nào. Và, họ tạo ra những cơ hội kết nối tuyệt vời mà bạn sẽ cần chuẩn bị cho mình để trở thành công việc tự do sau này.
Ở giai đoạn này, bạn cũng nên thiết lập cho mình các tài khoản trên tất cả các nhà cung cấp đám mây lớn như Google, Amazon AWS và Microsoft Azure. Điều này sẽ cho phép bạn xây dựng các ngăn xếp công nghệ trên mỗi nền tảng và tự làm quen với các cài đặt và tính năng của chúng. Phần lớn các doanh nghiệp trên thế giới ngày nay đã ít nhất tiếp xúc với một hoặc nhiều nền tảng đó. Hiểu chúng từ góc độ an ninh mạng sẽ cải thiện khả năng tiếp thị của bạn với tư cách là một nhà phân tích an ninh mạng tự do.
#Nhận các công việc được trả lương ít
Khi bạn cảm thấy đủ thoải mái về kỹ năng và mức độ kinh nghiệm của mình để cân nhắc chuyển sang các vai trò tự do, bạn nên bắt đầu với quy mô nhỏ. Điều này có nghĩa là đảm nhận một số công việc an ninh mạng được trả tiền thông qua các trang web như Fiverr và Upwork. Bạn nên bắt đầu bằng cách cung cấp các dịch vụ của mình trong các lĩnh vực cụ thể mà kinh nghiệm hiện có của bạn hỗ trợ. Vì vậy, nếu bạn cảm thấy thoải mái khi tiến hành thử nghiệm thâm nhập một ứng dụng hoặc nền tảng cụ thể, hãy bắt đầu từ đó. Ý tưởng là để bạn thiết lập mình như một nhà cung cấp dịch vụ đáng tin cậy trên các trang web đó. Mặc dù có vẻ như bạn không tiến xa được - sau tất cả, các trang web tự do không phải là nơi kiếm tiền thật - bạn sẽ tạo dựng được danh tiếng về chất lượng công việc. Khi bạn đã làm được điều đó, bạn có thể biến danh tiếng đó thành một công việc sinh lợi hơn.
#Chuẩn bị công việc kinh doanh tự do của bạn
Khi bạn đã có đủ kinh nghiệm và có một sơ yếu lý lịch vững chắc về các công việc an ninh mạng tự do nhỏ dưới tay mình, bạn sẽ sẵn sàng biến công việc khó khăn của mình thành một công việc kinh doanh tự do độc lập. Bước đầu tiên để làm điều đó là nghĩ ra tên doanh nghiệp. Bạn sẽ muốn một tên chưa được sử dụng, với một tên miền có sẵn để khớp. Khi bạn có, hãy đặt trước tên miền và đăng ký mã thuế với các cơ quan liên quan nơi bạn định làm việc.
Tiếp theo, bạn sẽ muốn thiết kế một trang web để phục vụ như một danh thiếp cho doanh nghiệp của bạn. Vì bạn sẽ tiếp thị các kỹ năng và danh tiếng của mình với tư cách là một nhà phân tích an ninh mạng, trang web không cần phải là một cổng thông tin chuyên nghiệp với tên doanh nghiệp, thông tin cơ bản và chi tiết liên hệ của bạn. Bạn có thể chọn một mẫu làm sẵn nếu bạn không có kỹ năng thiết kế để tự mình thực hiện công việc.
Sau đó, bạn sẽ muốn thiết lập văn phòng tại nhà của mình với mọi thứ bạn cần để làm việc toàn thời gian. Điều này có nghĩa là phải có một không gian thoải mái dành riêng cho bàn làm việc và máy tính cũng như tất cả các vật dụng văn phòng có liên quan. Bạn cũng nên đăng ký một ứng dụng điện thoại dành cho doanh nghiệp để bạn có một hệ thống liên lạc chuyên nghiệp để khách hàng liên hệ với bạn.
#Chuyển sang mạng chuyên nghiệp của bạn
Tại thời điểm này, bạn đã sẵn sàng để bắt đầu mời làm việc như một nhà phân tích an ninh mạng tự do. Đây là thời điểm mà tất cả các công việc về mạng mà bạn đã làm thông qua hackathons và các sự kiện khác, cũng như thông qua các công việc tự do của bạn, sẽ được đền đáp. Bạn nên bắt đầu bằng cách soạn thảo một thông báo về doanh nghiệp mới của mình để gửi đến tất cả các địa chỉ liên hệ mà bạn đã thu thập được.
Khi bạn làm điều này, hãy đảm bảo cho mọi người biết chính xác loại công việc an ninh mạng mà bạn được trang bị để xử lý. Bạn cũng nên rỏ ràng cách khách hàng tiềm năng có thể liên hệ với bạn và yêu cầu báo giá cho các dịch vụ của bạn. Nếu bạn đã làm đúng mọi thứ, bạn nên bắt đầu nhận công việc ở mức độ vừa phải. Từ đó, tất cả những gì bạn phải làm là công việc tốt nhất của bạn - và sẽ không lâu nữa cho đến khi bạn có đủ khách hàng ổn định để bạn có thể bỏ công việc hàng ngày của mình và đi làm nghề tự do.
#Phần thưởng
Thực tế đơn giản là, khối lượng công việc an ninh mạng mở - và vô số công việc khác sẽ xuất hiện trong vài năm tới - khiến tỷ lệ thành công của bạn với tư cách là một nhà phân tích an ninh mạng tự do khá cao. Miễn là bạn có năng lực, tự tin và sẵn sàng tiếp tục học nghề khi làm việc, bạn sẽ không bao giờ hết cơ hội. Phần thưởng của bạn cho tất cả những điều đó là một sự nghiệp được trả lương cao với một lịch trình mà bạn kiểm soát - và điều đó nghe có vẻ như một giấc mơ trở thành hiện thực?
Nguồn: httpsss://thehackernews.com/2022/10/how-to-build-career-as-freelance.html
Mỗi năm trôi qua, các mối đe dọa an ninh mạng tiếp tục trở nên tồi tệ hơn. Thực tế đó khiến các nhà phân tích an ninh mạng trở thành một trong những chuyên gia công nghệ được săn đón nhiều nhất trên thế giới. Và không có nơi nào có đủ nhân lực để đáp ứng nhu cầu. Theo thống kê gần đây nhất, có hơn 3,5 triệu công việc an ninh mạng chưa tìm được nhân viên - và con số đó vẫn đang tiếp tục tăng lên. Tình hình hiện nay có nghĩa là đây là thời điểm tuyệt vời nhất để trở thành một nhà phân tích an ninh mạng. Hơn nữa, nhu cầu tăng vọt có nghĩa là bạn có thể bắt đầu một sự nghiệp tự do sinh lợi trong lĩnh vực này và kiểm soát hoàn toàn tương lai nghề nghiệp của mình. Đây là hướng dẫn từ đầu đến cuối về cách thực hiện chính xác điều đó.
# Bắt đầu với sự đào tạo phù hợp
Bước đầu tiên trên con đường trở thành một nhà phân tích an ninh mạng tự do là phải có được các kỹ năng cần thiết. Đối với những người không có nền tảng công nghệ hiện có, nơi tốt nhất để bắt đầu là với một khóa học về an ninh mạng dành cho những người mới bắt đầu (bootcamp). Chúng được thiết kế để giúp những người mới tham gia bắt kịp với các khái niệm và kỹ năng an ninh mạng cơ bản trong thời gian ngắn nhất có thể. Một nơi tuyệt vời để bạn bắt đầu tìm kiếm khóa học phù hợp là Bootcamps.org. Họ duy trì một thư mục hoạt động của cả chương trình bootcamp miễn phí và trả phí trong nhiều lĩnh vực công nghệ, bao gồm cả an ninh mạng. Tùy thuộc vào sự quen thuộc hiện có của bạn với các khái niệm máy tính, bạn cũng có thể đăng ký vào một chương trình khởi động tổng quát hơn để bắt đầu.
Mục tiêu của bạn sau khi học các chương trình này là bạn có kiến thức về các khái niệm sau:
- Kiến trúc và thiết kế mạng (Networking architecture and design)
- Mạng, định tuyến và chuyển mạch phần cứng và hệ thống (Networking, routing and switching hardware and systems)
- Tường lửa và hệ thống dò tìm gói tin (Firewalls and packet sniffing systems)
- Phương pháp phát hiện và phân tích mối đe dọa (Threat detection and analysis methods)
- Các loại lỗ hổng phần mềm và mạng phổ biến (Common network and software vulnerability types)
Điều tiếp theo bạn cần làm là đạt được một hoặc nhiều chứng chỉ về an ninh mạng để chứng tỏ khả năng của bạn trước những nhà tuyển dụng. Cách tiếp cận tốt nhất là bắt đầu với chứng nhận an ninh mạng tổng quát. Bạn luôn có thể đạt được chứng chỉ chuyên môn hơn sau này trong sự nghiệp của mình sau khi bạn có kinh nghiệm và tìm ra khía cạnh nào của công việc mà bạn xuất sắc. Các chứng chỉ an ninh mạng chung phổ biến nhất bao gồm:
- Chuyên gia bảo mật hệ thống thông tin được chứng nhận (CISSP)
- Kiểm toán hệ thống thông tin được chứng nhận (CISA)
- Người quản lý bảo mật thông tin được chứng nhận (CISM)
- CompTIA Security +
- Hacker đạo đức được chứng nhận (CEH)
#Kế hoạch để có được kinh nghiệm
Mặc dù bạn có thể nhận được một số công việc phân tích an ninh mạng mà không cần gì ngoài các chứng chỉ phù hợp và một bản sơ yếu lý lịch có từ ngữ nghệ thuật - điều đó sẽ chỉ giúp bạn đến mức đó mà thôi. Mặc dù việc đảm nhận vị trí an ninh mạng cấp đầu vào là hợp lý để có được một số kinh nghiệm ở giai đoạn này, nhưng cũng có một số chiến lược khác mà bạn có thể sử dụng để tăng tốc quá trình tìm kiếm kinh nghiệm.
Một trong số đó là khám phá các tài nguyên như TryHackMe.com. Đó là một trang web với các mô phỏng hack trong thế giới thực mà bạn có thể sử dụng để có được một số kinh nghiệm thực tế về các loại tình huống mà bạn sẽ phải đối mặt với tư cách là một nhà phân tích an ninh mạng. Đó là một cách tuyệt vời để xây dựng một số trải nghiệm mà không gặp bất kỳ rủi ro nào.
Một chiến lược khác mà bạn nên xem xét là tham gia càng nhiều "hackathons" càng tốt. Những người đó sẽ cho bạn ngồi ở hàng ghế đầu để xem cách những người giỏi nhất trong lĩnh vực an ninh mạng tiếp cận công việc của họ như thế nào. Và, họ tạo ra những cơ hội kết nối tuyệt vời mà bạn sẽ cần chuẩn bị cho mình để trở thành công việc tự do sau này.
Ở giai đoạn này, bạn cũng nên thiết lập cho mình các tài khoản trên tất cả các nhà cung cấp đám mây lớn như Google, Amazon AWS và Microsoft Azure. Điều này sẽ cho phép bạn xây dựng các ngăn xếp công nghệ trên mỗi nền tảng và tự làm quen với các cài đặt và tính năng của chúng. Phần lớn các doanh nghiệp trên thế giới ngày nay đã ít nhất tiếp xúc với một hoặc nhiều nền tảng đó. Hiểu chúng từ góc độ an ninh mạng sẽ cải thiện khả năng tiếp thị của bạn với tư cách là một nhà phân tích an ninh mạng tự do.
#Nhận các công việc được trả lương ít
Khi bạn cảm thấy đủ thoải mái về kỹ năng và mức độ kinh nghiệm của mình để cân nhắc chuyển sang các vai trò tự do, bạn nên bắt đầu với quy mô nhỏ. Điều này có nghĩa là đảm nhận một số công việc an ninh mạng được trả tiền thông qua các trang web như Fiverr và Upwork. Bạn nên bắt đầu bằng cách cung cấp các dịch vụ của mình trong các lĩnh vực cụ thể mà kinh nghiệm hiện có của bạn hỗ trợ. Vì vậy, nếu bạn cảm thấy thoải mái khi tiến hành thử nghiệm thâm nhập một ứng dụng hoặc nền tảng cụ thể, hãy bắt đầu từ đó. Ý tưởng là để bạn thiết lập mình như một nhà cung cấp dịch vụ đáng tin cậy trên các trang web đó. Mặc dù có vẻ như bạn không tiến xa được - sau tất cả, các trang web tự do không phải là nơi kiếm tiền thật - bạn sẽ tạo dựng được danh tiếng về chất lượng công việc. Khi bạn đã làm được điều đó, bạn có thể biến danh tiếng đó thành một công việc sinh lợi hơn.
#Chuẩn bị công việc kinh doanh tự do của bạn
Khi bạn đã có đủ kinh nghiệm và có một sơ yếu lý lịch vững chắc về các công việc an ninh mạng tự do nhỏ dưới tay mình, bạn sẽ sẵn sàng biến công việc khó khăn của mình thành một công việc kinh doanh tự do độc lập. Bước đầu tiên để làm điều đó là nghĩ ra tên doanh nghiệp. Bạn sẽ muốn một tên chưa được sử dụng, với một tên miền có sẵn để khớp. Khi bạn có, hãy đặt trước tên miền và đăng ký mã thuế với các cơ quan liên quan nơi bạn định làm việc.
Tiếp theo, bạn sẽ muốn thiết kế một trang web để phục vụ như một danh thiếp cho doanh nghiệp của bạn. Vì bạn sẽ tiếp thị các kỹ năng và danh tiếng của mình với tư cách là một nhà phân tích an ninh mạng, trang web không cần phải là một cổng thông tin chuyên nghiệp với tên doanh nghiệp, thông tin cơ bản và chi tiết liên hệ của bạn. Bạn có thể chọn một mẫu làm sẵn nếu bạn không có kỹ năng thiết kế để tự mình thực hiện công việc.
Sau đó, bạn sẽ muốn thiết lập văn phòng tại nhà của mình với mọi thứ bạn cần để làm việc toàn thời gian. Điều này có nghĩa là phải có một không gian thoải mái dành riêng cho bàn làm việc và máy tính cũng như tất cả các vật dụng văn phòng có liên quan. Bạn cũng nên đăng ký một ứng dụng điện thoại dành cho doanh nghiệp để bạn có một hệ thống liên lạc chuyên nghiệp để khách hàng liên hệ với bạn.
#Chuyển sang mạng chuyên nghiệp của bạn
Tại thời điểm này, bạn đã sẵn sàng để bắt đầu mời làm việc như một nhà phân tích an ninh mạng tự do. Đây là thời điểm mà tất cả các công việc về mạng mà bạn đã làm thông qua hackathons và các sự kiện khác, cũng như thông qua các công việc tự do của bạn, sẽ được đền đáp. Bạn nên bắt đầu bằng cách soạn thảo một thông báo về doanh nghiệp mới của mình để gửi đến tất cả các địa chỉ liên hệ mà bạn đã thu thập được.
Khi bạn làm điều này, hãy đảm bảo cho mọi người biết chính xác loại công việc an ninh mạng mà bạn được trang bị để xử lý. Bạn cũng nên rỏ ràng cách khách hàng tiềm năng có thể liên hệ với bạn và yêu cầu báo giá cho các dịch vụ của bạn. Nếu bạn đã làm đúng mọi thứ, bạn nên bắt đầu nhận công việc ở mức độ vừa phải. Từ đó, tất cả những gì bạn phải làm là công việc tốt nhất của bạn - và sẽ không lâu nữa cho đến khi bạn có đủ khách hàng ổn định để bạn có thể bỏ công việc hàng ngày của mình và đi làm nghề tự do.
#Phần thưởng
Thực tế đơn giản là, khối lượng công việc an ninh mạng mở - và vô số công việc khác sẽ xuất hiện trong vài năm tới - khiến tỷ lệ thành công của bạn với tư cách là một nhà phân tích an ninh mạng tự do khá cao. Miễn là bạn có năng lực, tự tin và sẵn sàng tiếp tục học nghề khi làm việc, bạn sẽ không bao giờ hết cơ hội. Phần thưởng của bạn cho tất cả những điều đó là một sự nghiệp được trả lương cao với một lịch trình mà bạn kiểm soát - và điều đó nghe có vẻ như một giấc mơ trở thành hiện thực?
Nguồn: httpsss://thehackernews.com/2022/10/how-to-build-career-as-freelance.html
Sửa lần cuối: