Thực trạng và tiềm năng việc làm ngành An toàn thông tin được các chuyên gia chia sẻ tại hội thảo Đào tạo An ninh mạng trong khuôn khổ Techfest 2022 hôm 30/8 tại Học viện Kỹ thuật Mật mã, Hà Nội. Một trong những chủ đề thu hút sự chú ý là "Mới ra trường nhận lương 4.000 USD" của ông Trương Đức Lượng, Chủ tịch Công ty Cổ phần An ninh mạng Việt Nam (VSEC).
Năm 2016, một sinh viên ngành an toàn thông tin từng gây tranh cãi khi đặt câu hỏi làm gì để có lương 2.000 USD sau ra trường. Lấy cảm hứng từ câu hỏi này, ông Lượng đưa ra mức lương 4.000 USD (92 triệu đồng) cho năm 2022 và đánh giá con số này hoàn toàn khả thi với người làm trong lĩnh vực an toàn thông tin hiện nay, khi cơ hội việc làm ngày càng lớn.
Báo động thiếu nhân lực an toàn thông tin
Theo TS. Phạm Duy Trung, Phó chủ nhiệm Khoa An toàn thông tin, Học viện Kỹ thuật Mật mã, nguồn nhân lực an toàn thông tin đang thiếu trầm trọng và xu thế này càng gia tăng những năm tới. Dẫn báo cáo của tổ chức ISC2, ông Trung cho biết toàn cầu hiện thiếu khoảng ba triệu chuyên gia bảo mật, trong đó riêng khu vực châu Á - Thái Bình Dương cần thêm hai triệu chuyên gia.
Tại Việt Nam, Cục An toàn thông tin - Bộ Thông tin và Truyền thông thống kê trong nước có khoảng 50.000 người làm việc trong lĩnh vực an toàn thông tin năm 2020. Trong khi đó, năm 2021, nhu cầu nhân lực ngành này vào khoảng 700.000.
Theo khảo sát của CyberJutsu Academy thực hiện trên một cộng đồng bảo mật tại Việt Nam, số bài tuyển nhân sự bảo mật năm 2021 cao gần gấp ba năm 2020. Riêng bốn tháng đầu năm nay, số lượng bài tuyển dụng đã bằng 70% so với cả năm trước đó và đang xu hướng tăng vọt những tháng gần đây, khi nhiều công ty mở rộng hoạt động sau thời gian gián đoạn vì Covid-19.
Theo ông Trung, nhu cầu về người làm an toàn thông tin là kết quả tất yếu của cách mạng công nghiệp 4.0 và xu hướng chuyển đổi số. Lượng kết nối, chia sẻ dữ liệu, cùng số người dùng gia tăng tạo nên một bề mặt tấn công rộng lớn. Vì vậy, việc bảo đảm an toàn thông tin sẽ ngày càng khó khăn hơn.
Tiềm năng lương 4.000 USD
Khảo sát được CyberJutsu Academy thực hiện tại một số doanh nghiệp công nghệ lớn ở Việt Nam cho thấy, mức lương cho chuyên viên kiểm thử bảo mật kinh nghiệm dưới một năm là 8-15 triệu đồng, kinh nghiệm từ một đến ba năm là 15-40 triệu đồng. Bên cạnh đó, có nhiều kỹ sư giàu kinh nghiệm, nhà nghiên cứu tham gia các chương trình phát hiện lỗ hổng có thể đạt thu nhập hàng chục nghìn hay hàng triệu USD.
Chủ tịch VSEC Trương Đức Lượng cho biết trong quá trình tuyển dụng, phỏng vấn hơn 250 sinh viên mới ra trường về mục tiêu nghề nghiệp, câu trả lời được hầu hết các bạn trẻ đưa ra là "muốn cọ xát, học hỏi để phát triển sự nghiệp về an toàn thông tin". Tuy nhiên theo ông, sinh viên công nghệ cần thực tế hơn nữa trong việc đặt mục tiêu của mình.
"Đặt ra mục tiêu cụ thể về mức lương và số tiền nhận được cũng là một chỉ số đo lường sự phát triển, từ đó sẽ dễ dàng viết ra các mục tiêu tiếp theo, bên cạnh kiến thức", ông nói.
Theo ông, nếu tính theo thời gian làm hành chính 8 tiếng mỗi ngày, 4.000 USD, tức 92 triệu đồng mỗi tháng, tương đương trung bình mỗi giờ cần kiếm được 575.000 đồng. Mức lương này sẽ không đến ngay lập tức, mà cần thời gian để chuẩn bị. Ông gợi ý sinh viên có thể tự đặt một số câu hỏi để hiện thực hóa con số này, như liệu có theo ngành an toàn thông tin nữa hay không. Nếu theo, công việc sẽ là gì, làm ở đâu, khi nào bắt đầu, đồng thời so sánh với lương hiện tại để làm chỉ số đánh giá.
Ví dụ, lương của người dưới một năm kinh nghiệm là 8 triệu đồng. Nhưng nếu chấp nhận làm nhiều hơn quy định 8 tiếng một ngày, lương và kinh nghiệm cũng sẽ tăng cao hơn. Chăm chỉ và kinh nghiệm là hai yếu tố có thể quyết định lương trong ngành bảo mật. Nếu bắt đầu sớm, sinh viên có nhiều thời gian hơn để tích lũy kiến thức và kinh nghiệm, từ đó đạt được mục tiêu khi ra trường.
Ngoài ra, các sinh viên nếu đặt mục tiêu lớn có thể tìm đến những công việc vốn có mức lương cao trong ngành bảo mật, hoặc làm cho công ty nước ngoài với lương trung bình có thể đạt 150.000 USD/năm. Khi đó, họ sẽ biết cần cải thiện kỹ năng nào, ví dụ ngoại ngữ, kiến thức chuyên môn, tham gia các cuộc thi... để có hồ sơ đẹp khi ứng tuyển.
Ông Nguyễn Mạnh Luật, sáng lập trung tâm CyberJutsu Academy, đánh giá sinh viên khi theo ngành an toàn thông tin thường gặp bốn khó khăn chính, đó là: kiến thức rộng và cần liên tục cập nhật, không có lộ trình phát triển rõ ràng, thiếu tư duy của một hacker, và nhiều người không hiểu bản chất vấn đề mình đang làm.
Ông Luật gợi ý người làm bảo mật trước hết cần rèn luyện khả năng lập trình, hiểu các dòng code để từ đó nắm được bản chất của vấn đề, rèn luyện được tư duy của một người làm sản phẩm hay hacker. Ngoài ra, bảo mật là ngành cần thực chiến, vì vậy nên bắt đầu tham gia sớm vào môi trường thực tế, thay vì chỉ đọc tài liệu.
Còn theo TS. Phạm Duy Trung, xu hướng tấn công mạng đang chuyển dần từ việc nhắm tới người dùng sang nhắm mục tiêu vào mạng công nghiệp, hạ tầng quan trọng, điện toán đám mây, thiết bị thông minh. Vì vậy, người làm bảo mật trong thời đại mới cũng cần được trang bị thêm nhiều kỹ năng chuyên sâu, mở rộng kiến thức trong các lĩnh vực như IoT, Blockchain, Cloud Computing, 5G, đồng thời cần ứng dụng AI để nâng cao khả năng của các nền tảng bảo mật.
Lưu Quý