Nhà Phân tích Bảo mật Cấp cao là gì?

Aireal Liddle là Nhà Phân tích Bảo mật Cấp cao của một công ty chuyên xây dựng các chương trình An Ninh Mạng cho những người làm việc với Bộ Quốc phòng Hoa Kỳ (DoD). Cô ấy chia sẻ những gì cô ấy đang làm, làm thế nào cô ấy đến đây và tầm quan trọng của việc tin vào những gì mà bạn làm.

Công ty bạn làm gì?

Công ty của tôi chuyên giúp xây dựng các chương trình An Ninh Mạng cho các tổ chức, đặc biệt là những tổ chức làm việc với DoD phải đáp ứng các yêu cầu đặc biệt như tuân thủ Mô hình trưởng thành về khả năng bảo mật không gian mạng (CMMC). Chúng tôi giúp họ làm cho các chủ đề phức tạp về An Ninh Mạng trở nên dễ hiểu hơn. Chúng tôi nhận gánh nặng của chương trình An Ninh Mạng để các tổ chức có thể tập trung vào những gì mà họ giỏi.

Toàn bộ công ty của chúng tôi là một phần của hoạt động CNTT. Từ bán hàng đến kỹ thuật, mọi người luôn cập nhật những gì đang diễn ra trong CNTT. Tuy nhiên, nhóm của tôi nói riêng, có khoảng 15 người.

Công việc của bạn là gì?

Đôi khi có cảm giác như công việc của tôi thay đổi theo từng ngày, nhưng tôi thích nó theo cách đó. Nó giữ cho công việc vui vẻ và thú vị. Một trong những trách nhiệm chính của tôi là quản lý chương trình giám sát an ninh của chúng tôi. Tôi lên lịch cho các nhà phân tích, đảm bảo rằng việc giám sát đang được hoàn thành, thực hiện các cải tiến và kiểm toán công việc. Tôi cũng đóng vai trò là đầu mối báo cáo cho các phát hiện và cảnh báo khác nhau. Ngoài ra, tôi soạn thảo các báo cáo bảo mật khách hàng của chúng tôi dựa trên chương trình giám sát của chúng tôi. Tôi cũng đang làm việc để giúp xây dựng các dịch vụ mới và thú vị trong công ty.

Bạn đã trở thành Nhà Phân tích Bảo mật Cấp cao như thế nào?

Tôi đã theo học một trường dạy nghề khi tôi còn học trung học. Đó là một chương trình tuyệt vời và tôi ước rằng nhiều người hiểu được giá trị của các trường thương mại so với bằng đại học hơn. Đừng hiểu sai ý tôi – tôi không phủ nhận việc học cao đẳng hay đại học, nhưng tôi nghĩ nó không dành cho tất cả mọi người. Tôi là một trong số đó.

Tôi được nuôi dưỡng bởi một người mẹ đơn thân, và chúng tôi sống trong cảnh nghèo khó. Tôi cảm thấy không dễ tiếp cận với trường đại học. Mặc dù mẹ tôi rất muốn giúp tôi học đại học, nhưng không có tiền để làm điều đó. Tôi đã nhận được một số cơ hội có được học bổng, nhưng tôi vẫn cảm thấy mình sẽ chật vật trong nhiều năm nếu tôi đi theo con đường đó.

May mắn thay, trường trung học mà tôi theo học có liên kết với một trường thương mại, và trong vài năm, tôi học trường thương mại vào buổi sáng và học các lớp trung học bình thường vào buổi chiều.

Ở trường thương mại, tôi học qua chương trình công nghệ thông tin. Khóa học bắt đầu với việc giảng dạy những kiến ​​thức cơ bản về CNTT và sau đó tiếp tục thông qua Học viện Mạng Cisco.

Vào cuối năm thứ hai của tôi, trường thương mại đã trả tiền để sinh viên thi lấy chứng chỉ đầu tiên – CompTIA A+. Tôi đã tham gia kỳ thi lấy chứng chỉ và đã vượt qua trong lần thử đầu tiên. Thông qua sự trợ giúp của chương trình và với chứng chỉ CompTIA A+ mới trong tay, tôi đã có thể đạt được công việc CNTT đầu tiên của mình với tư cách là một kỹ sư mạng vào năm 17 tuổi, ngay sau khi tốt nghiệp trung học.

Khi tôi đã đặt chân vào nghề, tôi đã có thể tích lũy kinh nghiệm thực tế trong công việc trong khi tiếp tục tự học. Tôi bắt đầu tập trung nhiều vào An Ninh Mạng và nó trở thành niềm đam mê của tôi.

Tôi đã tham dự các hội nghị về hack và An Ninh Mạng khác nhau như Def Con, BlackHat và BSides. Tôi cũng đã có cơ hội làm việc với một số cá nhân thú vị và nổi tiếng trong lĩnh vực này, chẳng hạn như Kevin Mitnick. Tôi thực sự cảm thấy may mắn vì đã tìm thấy con đường của mình vào thế giới CNTT khi tôi còn trẻ và có thể tận dụng những cơ hội tuyệt vời mà tôi đã được trao. Tôi không thể chờ đợi để xem những gì tôi đạt được trong năm hoặc mười năm tới.

Bạn có chứng chỉ CNTT nào?

Cho đến nay, tôi đã đạt được các chứng chỉ CNTT sau:

CompTIA A+

CompTIA Security+

CompTIA Cybersecurity Analyst (CySA+)

SonicWall CSSA

SonicWall CSSP

Tôi hiện đang làm việc để đạt được chứng chỉ MITER Advanced Defender và để trở thành Chuyên viên đăng ký CMMC.

Chứng chỉ của bạn đã giúp bạn thăng tiến như thế nào trong sự nghiệp?

Nếu không có gì khác, chúng đã giúp tôi bước chân vào các công việc khác nhau. Trước khi tôi có nhiều kinh nghiệm trong CV của mình, ít nhất tôi đã có một số chứng chỉ để chứng minh rằng tôi có kiến ​​thức.

Một ngày điển hình đối với một Nhà Phân tích Bảo mật Cấp cao trông như thế nào?

Tôi thức dậy, pha cà phê và bắt đầu công việc. (Tôi làm việc ở nhà nên việc chuẩn bị sẵn sàng có nghĩa là tắm và mặc bộ đồ ngủ sạch sẽ trong ngày!) Vào buổi sáng, tôi kiểm tra những dự án được giao cho mình và xem có cập nhật nào không. Tôi cũng kiểm tra xem ai được lên lịch để thực hiện giám sát an ninh và đảm bảo rằng việc đó đã được hoàn thành. Sau đó, tôi thường bắt đầu vào công việc của dự án. Thường công việc sẽ khác nhau.

Khoảng 11 giờ sáng, tôi có một cuộc họp trực tiếp với nhóm, nơi chúng tôi trò chuyện về những gì chúng tôi đang làm và đảm bảo rằng mọi người đều cùng suy nghĩ. Là một nhóm từ xa, chúng tôi làm việc trong Microsoft Teams, vì vậy tôi dành một phần thời gian trong ngày để đọc qua các kênh khác nhau và cố gắng duy trì kết nối với mọi người.

Bạn phải đối mặt với những thách thức nào trong công việc, và bạn giải quyết chúng như thế nào?

Bảo mật liên tục phát triển và thay đổi, và có thể khó theo kịp. Một số thách thức bao gồm việc xem các cảnh báo mới mà chúng tôi chưa từng thấy trước đây và nghiên cứu chúng. Chúng tôi phải cập nhật thông tin tình báo về mối đe dọa để cho khách hàng của chúng tôi biết về các mối đe dọa mới và đang nổi lên. Chúng tôi dành nhiều thời gian để nghiên cứu mối đe dọa để khi chúng tôi truyền đạt thông tin về một mối đe dọa mới, chúng tôi cũng có thể cung cấp cho khách hàng thông tin cần thiết để chống lại nó.

Điều gì làm cho vai trò của bạn trở nên độc đáo?

Vai trò hiện tại của tôi là duy nhất vì chúng tôi không tuân theo nhiều thứ bậc mà bạn thấy ở các tổ chức khác. Đầu vào của mọi người đều được đánh giá cao và có trọng lượng như nhau, bất kể bạn là nhà phân tích bảo mật cấp cao hay thực tập sinh. Nếu bạn có một ý tưởng hay, nó sẽ được xem xét. Điều này thật tuyệt vời đối với tôi vì tôi đã có thể chia sẻ ý tưởng của mình về cách chúng tôi có thể cải thiện các phương pháp bảo mật của mình mà không bao giờ cảm thấy rằng tôi đang vượt quá bất kỳ ranh giới nào. Tôi trò chuyện với các đồng nghiệp khác về những sáng kiến ​​mới mà chúng tôi có thể thực hiện để làm cho công ty của chúng tôi tốt hơn, và sau đó tôi thấy chúng đã thành hiện thực.

Bạn thích điều gì nhất trong công việc của bạn?

Tôi cảm thấy như kiến ​​thức và đầu vào của tôi về An Ninh Mạng được đánh giá cao. Tôi đam mê về An Ninh Mạng và tôi muốn chia sẻ điều đó với mọi người. Được bao quanh bởi những người đam mê khác là tuyệt vời. Công việc của tôi luôn thay đổi và phát triển và điều đó cũng khiến nó luôn thú vị. Tôi cũng thích sự linh hoạt khi làm việc từ xa. Tôi có thể hoàn thành khối lượng công việc tương tự (nếu không muốn nói nhiều hơn) cho tổ chức của mình, nhưng tôi cũng có thể giặt là. Đó là điều tốt nhất.

Tôi xuất thân từ một gia đình có thu nhập rất thấp, sống nhờ vào phiếu thực phẩm và ở chung một căn hộ một phòng ngủ với mẹ trong những năm tháng tuổi teen. Bây giờ, tôi đang kiếm đủ tiền để trả nhiều hóa đơn cho mẹ trong khi vẫn có thể đủ khả năng để sống thoải mái và xây dựng ngôi nhà mơ ước của mình.

Làm thế nào để bạn luôn cập nhật các kỹ năng CNTT của mình?

Tôi đọc rất nhiều và tham dự nhiều hội nghị nhất có thể. Tôi cũng thường xuyên truy cập các trang web như Cybrary, Udemy, Lynda và LinkedIn Learning. Về bảo mật tấn công, tôi đã sử dụng TryHackMe và HackTheBox.

Theo bạn, tại sao CNTT là một lựa chọn nghề nghiệp tuyệt vời?

Điểm đầu vào khá thấp và không tốn kém để vào được. Bạn có thể tự học và sử dụng nhiều tài nguyên trực tuyến miễn phí hoặc giá cả rất phải chăng. Nhiều chứng chỉ, đặc biệt là của CompTIA, rẻ hơn nhiều so với bằng cấp và nhiều tổ chức cũng tôn trọng chúng như nhau.

Bạn có lời khuyên nào cho các chuyên gia CNTT trẻ tuổi hoặc những người đang cân nhắc sự nghiệp trong lĩnh vực CNTT không?

Hội chứng kẻ giả mạo là có thật, và nó không bao giờ thực sự biến mất bất kể bạn có được đào tạo hay kinh nghiệm như thế nào. Tôi đã hơn một thập kỷ trong sự nghiệp của mình và tôi thường cảm thấy mình đến được với vị trí hiện tại là nhờ sự may mắn thuần túy. Tôi biết một cách logic, và lý lịch của tôi cho thấy, không phải vậy, nhưng nó vẫn là một cảm giác khó lay chuyển. Lời khuyên của tôi là hãy tiếp tục vượt qua. Không ai biết tất cả mọi thứ về CNTT. Chỉ vì bạn là người mới, không có nghĩa là bạn không biết mình đang nói về điều gì.

 

Bạn có muốn trở thành một Nhà Phân tích Bảo mật Cấp cao? Tải xuống các mục tiêu kỳ thi cho Nhà phân tích An Ninh Mạng CompTIA (CySA+) để xem những điều bạn cần biết.

 

Nguồn Aireal Liddle