Theo "2017 Global Information Security Workforce Study" do hãng tư vấn Frost & Sullivan (Mỹ) công bố, đến năm 2022 sẽ có khoảng 1,8 triệu chuyên gia bảo mật trên thế giới. Ngành bảo mật đang thiếu hụt nhân lực khi 87% chuyên gia bảo mật đổi sang lĩnh vực khác, 30% ra khỏi ngành Công nghệ thông tin, trong khi các vị trí việc làm trong các lĩnh vực này ngày càng gia tăng. Đối với những người yêu thích lĩnh vực bảo mật thì đây là cơ hội tốt để phát triển sự nghiệp.
Để trở thành một chuyên gia bảo mật, kiến thức cần có là nền tảng và các nguyên tắc bảo mật chung, nhưng với mỗi lĩnh vực công nghệ cụ thể lại có các ngôn ngữ lập trình riêng mà bạn cần nắm bắt. Trang công nghệ Techbeacon đưa ra lời khuyên về những kiến thức, ngôn ngữ lập trình mà người làm bảo mật nên nắm vững.
Nghề bảo mật có nhiều cơ hội phát triển trong tương lai. Ảnh: digital.hbs.edu.
JavaScript là nền tảng
JavaScript là ngôn ngữ lập trình phổ biến với 62,5% lập trình viên sử dụng, theo khảo sát của Stack Overflow vào năm 2017. Trong đó, 72% người được khảo sát xác nhận họ làm lập trình web - điểm mạnh của JavaScript.
"Sự phổ biến của JavaScript khiến các chuyên gia bảo mật ứng dụng cần phải tập trung vào các framework dựa trên ngôn ngữ này", Keith Hoodlet, kỹ sư bảo mật và an ninh của công ty nghiên cứu lỗ hổng Bugcrowd nhận định.
Tập trung vào database và SQL
Mặc dù không phải là ngôn ngữ lập trình, nhưng SQL phổ biến thứ hai trong khảo sát của Stack Overflow. Khoảng 51% các lập trình viên cho biết họ đã sử dụng nó trong công việc. Đối với các nhà tuyển dụng, SQL là yêu cầu hàng đầu, với hơn 99.000 vị trí yêu cầu nắm vững về SQL.
Jeff Williams, Founder kiêm CTO của công ty bảo mật Contrast Security cho rằng dù là ngôn ngữ gì, bạn vẫn cần kết nối với cơ sở dữ liệu, vì vậy, chuyên gia bảo mật phải hiểu rõ cách thực hiện các truy vấn SQL.
Tập trung vào Java và C# cho các phần mềm nội bộ
Trong các doanh nghiệp, Java và C# là các ngôn ngữ lâu đời vì chúng là nền tảng lập trình cho hai framework phổ biến trong lịch sử ứng dụng kinh doanh là Java Enterprise Edition và NET Core.
Tuy nhiên, hiện nay, framework Spring MVC và Spring Boot phổ biến hơn trong giới Java. Khoảng 43% lập trình viên sử dụng framework Spring MVC và 29% sử dụng sử dụng framework Spring Boot, dựa theo báo cáo tổng quan về Java năm 2016. Các chuyên gia bảo mật nên nắm vững kiến thức về ngôn ngữ này.
Python phù hợp với công việc hàng ngày
Python ban đầu là một ngôn ngữ mô tả, tuy nhiên ngày càng được sử dụng như là một ngôn ngữ hoàn chỉnh và phân tích dữ liệu. Nó cũng thường xuyên được sử dụng để thiết lập tự động hóa việc bảo mật, phần mềm độc hại (malware) và phân tích mật mã.
Khoảng 32% các lập trình viên sử dụng ngôn ngữ này thường xuyên, theo cuộc khảo sát của Stack Overflow. Thông thạo Python sẽ giúp chuyên gia bảo mật có lợi thế.
Các ngôn ngữ lập trình cổ điển được sử dụng để tạo phần mềm khai thác
Học các ngôn ngữ cổ điển hơn như C và C ++ có thể giúp các chuyên gia bảo mật ứng dụng, tạo ra nhiều phần mềm khai thác hơn. Theo Stack Overflow, có khoảng một phần lập trình viên sử dụng cả hai ngôn ngữ trên.
Đối với những trường hợp các chuyên gia bảo mật muốn mã hóa trực tiếp cho phần cứng, Asembly là quan trọng. Chỉ có 5% các lập trình viên sử dụng Assembly, nhưng chúng rất hữu ích để tạo phần mềm khai thác.
Thử nghiệm bảo mật trên docker container
Ngoài framework, các chuyên gia bảo mật ứng dụng nên tìm hiểu về DevOps, pipeline và cơ sở hạ tầng chung. Mặc dù thử nghiệm trên các máy ảo là cách phổ biến nhất để chạy các môi trường kiểm tra bảo mật, nhưng ngày càng nhiều chuyên gia bảo mật chuyển sang các container và đánh giá cao tính đột phá của nó.
Luôn cập nhật kiến thức
Các chuyên gia hoạt động bảo mật và an ninh ứng dụng luôn phải cập nhật các nền tảng phát triển của công ty. Bởi công nghệ rất nhanh chóng lỗi thời. Để sở hữu các kỹ năng bảo mật thực tiễn, lập trình viên và các chuyên gia bảo mật nên khai thác kỹ hơn đối với nền tảng phát triển đã chọn.
Theo một số chuyên gia, trong số 20 triệu lập trình viên trên thế giới, chỉ có khoảng 5.000 người đang được đào tạo về các nguyên tắc và công nghệ bảo mật.
Hiền Mai - Đại học trực tuyến FUNiX (theo Techbeacon)
Các bạn trẻ quan tâm và muốn theo đuổi ngành công nghệ thông tin có thể theo học tại Đại học trực tuyến FUNiX. Chương trình học online chủ động hoàn toàn về thời gian giúp sinh viên tập trung học kiến thức mình cần, sớm ra trường đi làm.
Sinh viên có thể theo học từng chứng chỉ chuyên môn như Lập trình viên mobile, Lập trình viên ứng dụng doanh nghiệp, Chuyên viên hệ thống thông tin... hoặc theo học bằng Kỹ sư phần mềm được Bộ Giáo dục Đào tạo công nhận.
Tìm hiểu thêm về chương trình học của FUNiX tại đây.