Công việc của một chuyên viên quản trị và an ninh mạng
Công việc của các chuyên viên quản trị và an ninh mạng là thiết kế, vận hành và theo dõi sát xao các hệ thống mạng an toàn và bảo mật, nắm được các kỹ thuật xâm nhập và các biện pháp phòng, chống tấn công của các hacker (tin tặc) hiệu quả. Họ thiết kế và duy trì hệ thống tường lửa hay nhận dạng và sửa chữa các lỗ hổng trên hệ thống mạng của đơn vị, triển khai và giám sát hệ thống phát hiện tấn công... Nói thì ngắn ngắn gọn là vậy nhưng để có thể là được những công việc đó không phải là ai cũng có thể là được. Một chuyên viên an ninh giỏi nghề thường lên kế hoạch bất ngờ tạo độ an toàn vững chắc nhằm ngăn chặn, phát hiện sự xâm nhập trái phép. Điều này đòi hỏi tư duy nhanh nhạy và sáng tạo rất cao. Ngược lại, nếu gặp sự cố thì cho dù có khó khăn mấy họ cũng không chịu "bó tay". Lúc ấy, người làm công tác an ninh mạng "sống với mạng hàng tuần liền là chuyện bình thường".
Thu nhập không bao giờ bèo!
Nhiều doanh nghiệp, đặc biệt là các doanh nghiệp kinh doanh, giao dịch qua internet đang rất cần nhân sự cho vị trí chuyên viên quản trị và an ninh mạng. Một chuyên viên làm việc sau 5 năm trong nghề cho biết "Kiến thức đang có không đủ, không mới và càng không thể ngang sức với các hacker mỗi lúc một tinh quái". Tất nhiên, với công việc đầy áp lực, đòi hỏi sự nỗ lực không ngừng thì thu nhập mà các nhân viên quản trị và an ninh mạng nhận được cũng tương xứng.
Thường những người làm cho công ty nước ngoài mỗi tháng nhận đến một nghìn USD trong tài khoản. Nhân viên nơi khác ít nhất cũng được vài triệu bỏ túi.
Hiện nay, nhu cầu tuyển dụng nhân sự cho vị trí IT chuyên về quản trị mạng của các công ty khá lớn. Đồng thời, mức lương mà các nhân viên thuộc lĩnh vực này nhận được tương đối cao. Trong thời gian thử việc thu nhập từ 200 - 250 USD/tháng. Nhân viên chính thức thường nhận từ 250 - 400 USD/tháng, 300 - 600 USD/tháng, hay 500 - 700 USD/tháng tùy công ty.
Những yêu cần đối với 1 chuyên viên quản trị và an ninh mạng
Suy nghĩ một cách logic
Logic là điều quan trọng nhất trong quản trị và an ninh mạng. Bạn phải có đủ nhạy bén, linh hoạt và khả năng phán xét cao để giải quyết một vấn đề triệt để bằng phương pháp logic. Vì thế, nếu không có khả năng suy luận logic thì chắc chắn một điều nghề này không thích hợp với bạn. Bạn sẽ cảm thấy nhàm chán và nhức đầu khi theo đuổi giải quyết các đoạn code của chương trình bảo mật, của hacker chèo vào, về lỗi, về dấu chấm, dấu phẩy…
Tiếp cận vấn đề có thứ tự và luôn chú ý tới chi tiết
Các chuyên viên quản trị và an ninh mạng nên tập cho mình thói quen cẩn thận và luôn chú ý đến từng chi tiết. Đôi khi những chi tiết rất nhỏ, bạn vô tình bỏ qua, thì bạn phải ân hận khi mất hàng ngàn giờ chỉ để tìm những lỗi nhỏ đó. Bạn cần có kỹ năng truyền đạt thông tin tốt cũng như viết chương trình của mình một cách mạch lạc, có cấu trúc để đồng nghiệp của bạn có thể biết được tại sao bạn lại viết đoạn mã như vậy và cái gì tiếp theo sẽ xảy ra trong chương trình của bạn.
Làm việc nhóm
Đa số, công việc quản trị và an ninh mạng đều làm việc theo nhóm. Khả năng để bạn thích ứng, và chia sẻ những ý kiến của bạn tại công ty chiếm vị trí rất quan trọng. Bạn phải biết cách phối hợp công việc với cộng sự, khả năng thuyết trình, giao tiếp, ứng xử của bạn sẽ được sử dụng tối đa trong môi trường làm việc này.
Làm việc một mình trong thời gian dài
Thời hạn của dự án luôn làm bạn đau đầu. Có đôi lúc, bạn phải ngồi làm việc một mình, do đó, bạn cần phải có tính độc lập cao hơn, biết tổ chức và sắp xếp thời gian để hoàn thành dự án đúng lúc. Để được như vậy, bạn cần phải ghi danh sách những việc bạn phải làm và có ý chí quyết tâm cao khi làm việc một mình.
Kỹ năng thiết kế
Công việc phân tích và thiết kế luôn là công việc rất quan trọng của quản trị và an ninh mạng. Bạn có thể phải thiết kế toàn bộ một hệ thống bảo mật, hệ thống cảnh báo… Các chương trình của bạn phải dễ dùng và có hiệu quả cao. Do vậy, bất kỳ kỹ năng thiết kế nào của bạn cũng sẽ rất hữu ích trong lĩnh vực này.
Kiên nhẫn
Các vấn đề mà các chuyên viên bảo mật và an ninh mạng phải giải quyết thường là các vấn đề khó có thể giải quyết ngay lập tức. Nó mất nhiều giờ, nhiều ngày, thậm chí nhiều tháng làm việc một cách cẩn thận để giải quyết, tìm hướng đi. Nhiều khi bạn đi sai hướng lại phải quay lại giải quyết từ phần đã giải quyết đúng và bắt đầu lại.
Tự học
CNTT cải tiến liên tục, các chiêu thức của hacker ngày càng tinh vi hơn nên việc tự học để nâng cao trình độ để ứng phó kịp thời là vấn đề sống còn của các chuyên viên quản trị và an ninh mạng.
Comments
thứ nhất là QTM cho cty nhỏ và vửa có ít hơn 50 user
thứ hai là QTM cho cty cở trung và lớn từ >50 - 200 user
thứ ba là QTM cho enterprise >>200 user
trường hợp của bản có thể đúng cho trường hợp thứ nhất, lúc đó tổ mạng dừng như làm mọi thứ từ lắp đặt mới, cài đặt, cấu hình (layer 1-3) quản lý dịch vụ server, web, mail (ứng dụng layer 4-7) và người dùng cuối (layer 8), đồng thời quản lý luôn cả chuyện bảo mật, sự cố ...
Tuy nhiên khi là môt công ty tầm trung, mọi thứ được chuyên môn hóa hơn, cụ thế, tổ mạng sẽ được phân ra như sau:
- quản trị mạng: quản lý cấu hình switch, router, các sự cố về kết nối, đường truyền, cáp, làm việc với ISP ...
- quản trị hệ thống: quản lý cấu hình server (web, mail, máy chủ ...) thiết lập và duy trì các dịch vụ
- quản trị security: quản lý việc bảo mật, tùy theo quy mô của mạng mà có thể có 1 đến khoảng 5 chuyên viên phụ trách mảng này, họ quản lý các tường lửa như cisco ASA, netsceen, hay ISA của microsoft, proxy, bảo mật của user, các phần mềm ativirus, ...
Tuy nhiên tùy theo hệ thống triển khai tại công ty mà có những chuyên viên có các kỹ năng tương ứng như Microsoft hay Linux ...
Còn nếu một hệ thống enterprise thì việc chuyên môn sâu hơn nửa theo yêu cầu của cty.
Công việc hằng ngày của tổ quảng trị mạng là thường trực và thu nhận ý kiến người dùng, để kịp thời sửa chửa các sự cố, đồng thời phải tự mình tìm hiểu tự học thêm để phù hợp với môi trường IT đang thay đổi từng ngày. Công việc cụ thể của từng người thì tùy theo phân công và nhóm.
Công việc thường nhật là backup, kiểm tra cầu hình, xem log, kiểm lổi mạng và hệ thống, quản lý Domain, update phần mềm và hệ điều hành, fix lổi web, mail ..., lưu trử các tài liệu phần cứng và phần mềm, nghi lại sự cố và lập tài liệu hệ thống lại các sự cố ...
Như vậy xét ở ba góc độ, công việc QTM chẳng hề đơn giản, tuy nhiên nếu tổ chức tốt thì công việc sẽ khá dễ dàng, ngược lại QTM sẽ chạy như là bị ma đuổi như máy user bị virus, mail truy cập không được, mạng bị rớt ...
Đây là vài góp ý của tôi, hy vọng các bạn góp ý thêm
Quản lý người sử dụng (user)
Quản lý các thiết bị phần cứng (hardware).
Tiến hành các công việc backup data.
Cài đặt phần mềm.
Bảo đảm được các hoạt động hàng ngày của hệ thống mạng
Khắc phục các sự cố.
Cập nhật các tài liệu về hệ thống
- Cấu hình của hệ thống
- Cấc software đã cài đặt
- Các tài liệu về hardware
- Kiểm tra các tiến trình backup
Phải đảm bảo được an toàn về bảo mật thông tin
Giúp đỡ người sử dụng(support các sự cố máy tính của nhân viên trong công ty)
Theo dõi hoạt động của người dùng trong hệ thống mạng.
RSS feed for comments to this post