Lộ trình nghề nghiệp An Ninh Mạng của CompTIA (cập nhật năm 2020)

Dù muốn hay không, vi phạm dữ liệu là một phần của thế giới kỹ thuật số của chúng ta. Chúng đang xảy ra hàng ngày do một số yếu tố. Hơn một nửa (52%) các vụ vi phạm dữ liệu là do một cuộc tấn công độc hại gây ra, theo báo cáo Cost of a Data Breach 2020 của IBM và trung bình phải mất 280 ngày để xác định một cuộc tấn công mạng. Với những thống kê như thế này, không có gì ngạc nhiên khi chi phí trung bình cho một vụ vi phạm dữ liệu là 3,86 triệu đô la.

Với tình trạng tội phạm mạng đang gia tăng và các lỗ hổng liên tục bị lộ ra, các doanh nghiệp và tổ chức bắt buộc phải có những chuẩn bị để chủ động bảo vệ tài sản và sử dụng các chuyên gia An Ninh Mạng có kỹ năng cao. Trên thực tế, Cục Thống kê Lao động Hoa Kỳ dự đoán rằng số lượng việc làm bảo mật thông tin sẽ tăng 31% từ năm 2019 đến năm 2029, khiến ngành Bảo mật An Ninh Mạng trở thành một trong những lĩnh vực phát triển nhanh nhất.

Theo CyberSeek, các công việc đòi hỏi kỹ năng về an ninh mạng có xu hướng gia tăng chóng mặt, với hơn 507.924 việc làm về An Ninh Mạng. Các nhà tuyển dụng, từ Chính Phủ đến các công ty nằm trong danh sách Fortune 500, đánh giá CompTIA như một cơ quan có thẩm quyền về chứng chỉ An Ninh Mạng.

 

Làm thế nào để trở thành một Chuyên gia về An ninh mạng?

Lộ trình hướng nghiệp CompTIA Cybersecurity giúp các chuyên gia CNTT đạt được sự thành thạo về an ninh mạng. Khi bạn đạt được chứng chỉ về an ninh mạng, bạn đang chứng minh với nhà tuyển dụng rằng bạn là ứng viên tốt nhất cho công việc và có các kỹ năng cần thiết để bảo vệ tổ chức khỏi các cuộc tấn công và đe dọa mạng.

√ Chứng nhận Cybersecurity cấp độ nhập môn

Trọng tâm là chứng nhận CompTIA Security+. Nó thiết lập kiến thức nền tảng cần thiết cho bất kỳ vai trò an ninh mạng nào và cung cấp bàn đạp cho các công việc an ninh mạng cấp trung gian. Với các câu hỏi dựa trên hiệu suất, nó nhấn mạnh các kỹ năng thực hành được sử dụng bởi các kiểm toán viên CNTT cấp dưới, quản trị viên hệ thống, quản trị mạng và quản trị viên bảo mật.

Dưới đây chỉ là một số kỹ năng mà CompTIA Security+ xác nhận:

  • Giám sát và bảo mật các môi trường kết hợp (hybrid), bao gồm đám mây, di động và IoT
  • Hoạt động với nhận thức về luật và chính sách hiện hành, bao gồm các nguyên tắc quản trị, rủi ro và tuân thủ
  • Xác định, phân tích và ứng phó với các sự kiện và sự cố bảo mật
  • Giúp đánh giá tình hình an ninh mạng của môi trường doanh nghiệp và đề xuất và triển khai các giải pháp bảo mật phù hợp

√ Chứng nhận an ninh mạng cấp độ trung

Sau khi đạt được CompTIA Security+, các chuyên gia an ninh mạng có thể thực hiện bước tiếp theo bằng cách theo đuổi chứng chỉ an ninh mạng cấp kỹ năng trung cấp, chẳng hạn như CompTIA Cybersecurity Analyst (CySA+) hoặc CompTIA PenTest+.

Chứng chỉ CompTIA Cybersecurity Analyst đánh giá các kỹ năng cần thiết để áp dụng phân tích hành vi vào mạng nhằm cải thiện trạng thái tổng thể của bảo mật CNTT. Chứng nhận bao gồm các công cụ như trình đánh dấu gói tin, hệ thống phát hiện xâm nhập (IDS) và thông tin bảo mật và hệ thống quản lý sự kiện (SIEM).

Khi các phương pháp mới trong tình báo về mối đe dọa xuất hiện, vai trò công việc của nhà phân tích bảo mật ngày càng trở nên quan trọng, khiến những kỹ năng này trở nên cần thiết cho hầu hết các tổ chức.

CompTIA CySA+ bao gồm các kỹ năng cần thiết của các nhà phân tích an ninh mạng, nhà phân tích bảo mật ứng dụng, nhà phân tích tình báo và hơn thế nữa, bao gồm những kỹ năng sau:

  • Tận dụng trí thông minh và các kỹ thuật phát hiện mối đe dọa
  • Phân tích và diễn giải dữ liệu
  • Xác định và giải quyết các lỗ hổng
  •  Đề xuất các biện pháp phòng tránh
  • Ứng phó và phục hồi hiệu quả sau sự cố

Trong khi CompTIA CySA+ tập trung vào phòng thủ thông qua phát hiện và phản ứng sự cố, CompTIA PenTest+ tập trung vào hành vi phạm tội thông qua kiểm tra thâm nhập và đánh giá lỗ hổng. Nó liên quan đến việc phát động các cuộc tấn công vào hệ thống, phát hiện ra các lỗ hổng và quản lý chúng.

CompTIA PenTest+ dành cho các chuyên gia an ninh mạng như người kiểm tra thâm nhập và nhà phân tích đánh giá lỗ hổng bảo mật, những người có nhiệm vụ quét, xác định, khai thác, báo cáo và quản lý lỗ hổng trên mạng.

Đây chỉ là một số kỹ năng mà CompTIA PenTest+ xác nhận:

  • Lập kế hoạch và phạm vi đánh giá
  •  Hiểu các yêu cầu pháp lý và tuân thủ
  • Thực hiện quét lỗ hổng bảo mật và kiểm tra khả năng thâm nhập bằng các công cụ và kỹ thuật thích hợp
  • Phân tích kết quả

Sự phát triển từ CompTIA Security+ sang CompTIA CySA+ và/ hoặc CompTIA PenTest+ là hợp lý vì CompTIA Security+ đánh giá kiến thức, kỹ năng và khả năng (KSAs) mà một chuyên gia CNTT thể hiện sau hai năm làm việc trong lĩnh vực an ninh mạng và CompTIA CySA+CompTIA PenTest+ đánh giá ba đến bốn năm an ninh mạng công việc thực địa.

√ Chứng nhận an ninh mạng cấp độ nâng cao

Các chuyên gia CNTT có thể theo học Học viên Bảo mật Nâng cao CompTIA CASP+ để chứng minh khả năng thành thạo của mình về các kỹ năng an ninh mạng được yêu cầu ở cấp độ kinh nghiệm từ 5 đến 10 năm. CompTIA CASP+ là đỉnh cao của chứng chỉ an ninh mạng và bao gồm các câu hỏi dựa trên hiệu suất.

Ví dụ, nó dành cho những người muốn tiếp tục đắm mình trong bảo mật doanh nghiệp, ứng phó sự cố và kiến ​​trúc, trái ngược với việc quản lý chặt chẽ các khuôn khổ và chính sách an ninh mạng.

Các vai trò công việc liên quan chính là kỹ sư bảo mật và kiến ​​trúc sư bảo mật, nhưng CompTIA CASP+ cũng có thể giúp xác nhận các bộ kỹ năng cần thiết cho các nhà phân tích pháp y kỹ thuật số và kiến ​​trúc sư doanh nghiệp mạng.

Ví dụ: một nhà phân tích pháp y kỹ thuật số phải có khả năng hỗ trợ việc phát triển các chính sách pháp y của tổ chức, phân tích các tác động bảo mật của kết quả pháp y và triển khai phân tích các hệ thống bị xâm phạm, được CompTIA CASP+ đề cập.

Tương tự như vậy, một kiến ​​trúc sư mạng doanh nghiệp phải có khả năng phân tích các mạng hiện có và xác định các thành phần, khái niệm và kiến ​​trúc bảo mật cần thiết để làm cho nó an toàn hơn để đáp ứng các yêu cầu tuân thủ quy định về an ninh mạng. CompTIA CASP+ đánh giá kiến ​​thức này.

Dưới đây chỉ là một số kỹ năng mà CompTIA CASP+ xác nhận:

  • Lên ý tưởng, thiết kế, tích hợp và triển khai các giải pháp an toàn trên các môi trường phức tạp để hỗ trợ một doanh nghiệp linh hoạt
  • Áp dụng tư duy phản biện và phán đoán trên nhiều lĩnh vực bảo mật
  • Đề xuất, thực hiện và ủng hộ các giải pháp an ninh bền vững phù hợp với các chiến lược của tổ chức
  • Cân bằng các yêu cầu bảo mật với các yêu cầu kinh doanh / quy định
  • Phân tích tác động rủi ro
  • Ứng phó với các sự cố bảo mật

Các khối xây dựng của an ninh mạng

Nhưng làm thế nào để bạn tham gia vào lĩnh vực an ninh mạng mà không có kinh nghiệm? Nếu bạn có ít kinh nghiệm về CNTT và chưa sẵn sàng để bắt đầu với CompTIA Security+, thì bạn sẽ muốn bắt đầu sớm hơn trên lộ trình.

CompTIA A+ xác nhận các kỹ năng mà nhà tuyển dụng tìm kiếm ở các chuyên gia hỗ trợ CNTT mới và đầy tham vọng. Ngoài việc bao gồm các công nghệ cốt lõi hiện nay trong hệ điều hành, đám mây, quản lý dữ liệu và hơn thế nữa, Dòng CompTIA A+ Core bao gồm các kỹ năng bảo mật cơ bản ở cấp thiết bị điểm cuối, bao gồm phát hiện và loại bỏ phần mềm độc hại, các mối quan tâm về quyền riêng tư, bảo mật vật lý và cứng thiết bị.

Trong đó CompTIA A+ xem xét kết nối từ quan điểm của người dùng và thiết bị của họ, CompTIA Network+ tập trung vào các kết nối từ (và giữa) các hệ thống lõi đến các thiết bị điểm cuối. Nó xác nhận kiến ​​thức và kỹ năng thiết yếu cần thiết để thiết kế, cấu hình, quản lý và khắc phục sự cố mạng có dây và không dây. Để hỗ trợ tốt nhất và cuối cùng là bảo mật các hệ thống trao đổi thông tin trên mạng của bạn, trước tiên bạn phải hiểu cách mạng hoạt động.

CompTIA A+ và CompTIA Network+ tuân theo một tiến trình nhất quán với KSAs một chuyên gia CNTT thể hiện khi họ chuyển từ vai trò hỗ trợ kỹ thuật nghề nghiệp ban đầu với 9 đến 12 tháng kinh nghiệm CNTT chung sang một người có 1 đến 2 năm kinh nghiệm CNTT chung và với một phần quan trọng trong đó cụ thể là hỗ trợ và quản trị mạng.

CompTIA Network+ cũng là một điều kiện tiên quyết quan trọng và được khuyến nghị mạnh mẽ cho CompTIA Security+. Trước khi bạn có thể bảo mật một mạng, bạn phải hiểu nó hoạt động như thế nào. Nói cách khác, bạn không nên bỏ qua đại số và bắt đầu với giải tích. Nếu không, bạn đang học các kỹ năng bảo mật và áp dụng chúng vào một mạng mà bạn không hiểu.