Dưới đây là một số mô tả vị trí công việc mà tôi đã tìm hiểu được trên mạng:
Security Analyst
Trong nhiều tổ chức thì vị trí phân tích bảo mật có vai trò quan trọng trong việc xây dựng các biện pháp bảo mật nhằm bảo vệ công ty khỏi các cuộc tấn công. Người phân tích sẽ tìm hiểu và đánh giá hệ thống mạng từ đó đưa ra các yêu cầu cho các kỹ sư bảo mật để xây dựng phương án phòng ngừa.
Nhiệm vụ:
Làm việc với các bên liên quan để phân tích tình trạng an ninh mạng của công ty.
Thực hiện các báo cáo mạng, viết document về các vấn đề bảo mật và các biện pháp đã thực hiện để đối phó.
Lập các kế hoạch bảo mật, kết hợp nghiên cứu các công cụ và xu hướng tấn công mới, chỉ ra các biện pháp cần thiết để duy trì bảo mật dữ liệu.
Security Engineer
Kỹ sư bảo mật thực hiện phát triển các giải pháp bảo mật từ các dữ liệu về các mối đe dọa và lỗ hổng. Công việc của họ là ngăn chặn các cuộc tấn công, bao gồm tấn công ứng dụng web, các mối đe dọa mạng, các chiến thuật hay xu hướng phát triển của bảo mật. Mục tiêu của họ là áp dụng và duy trì các biện pháp bảo mật để giảm thiểu tối đa nguy cơ bị tấn công và rỏ rỉ dữ liệu.
Nhiệm vụ:
Kiểm tra, lựa chọn các giải pháp bảo mật.
Theo dõi mạng và báo cáo để cập nhật hệ thống và giảm thiểu các lỗ hổng.
Nhận diện và triển khai hệ thống cần thiết để tối ưu bảo mật.
Incident Responder
Nếu ví sự cố an ninh mạng như một đám cháy thì họ là anh lính cứu hỏa. Đây là lực lượng phản ứng nhanh và hiệu quả với các vi phạm về bảo mật. Nó bao gồm việc tạo ra các kế hoạch, chính sách và các giải pháp trong và sau các sự cố. Đây là bộ phận có áp lực công việc cao do phải đáp ứng việc đánh giá và xử lý sự cố trong thời gian thực. Họ giúp bảo vệ dữ liệu công ty, uy tín và tài chính của công ty khỏi các cuộc tấn công mạng.
Nhiệm vụ:
Phát triển và áp dụng kế hoạch ứng phó một cách kỹ lưỡng và có thể triển khai được trong thực tế.
Duy trì và cập nhật các best-practice về bảo mật cũng như tham gia ứng phó sự cố.
Báo cáo sau các sự cố và chuẩn bị cho các cuộc tấn công trong tương lai, đưa ra các bài học và khả năng thích ứng với sự cố.
Digital Forensics Examiner
Nếu muốn làm việc như một thám tử, thì Digital forensic là một công việc tuyệt vời cho bạn. Với tư cách là người thực thi pháp luật, nhiệm vụ của bạn là thu thập và phân tích các bằng chứng để buộc tội và minh oan cho người vô tội. Mặt khác, nếu việc hệ thống phòng thủ bị xuyên thủng thì các kỹ năng về pháp y số giúp phân tích về các sự cố, ví dụ như vi phạm về chính sách chẳng hạn.
Nhiệm vụ:
Thu thập các bằng chứng số trong khi vẫn tuân thủ các thủ tục về pháp lý
Phân tích các bằng chứng số để tìm kiếm các câu trả lời về sự cố.
Viết tài liệu và báo cáo về các case đã thực hiện.
Malware Analyst
Nếu ví malware như những quả bom nổ chậm thì họ giống như những người phá bom. Người phân tích mã độc sẽ thực hiện phân tích các chương trình độc hại, tìm hiểu xem nó hoạt động thế nào và viết lại thành báo cáo. Công việc này thỉnh thoảng còn được gọi là reverse engineer – với vai trò chính là chuyển đổi từ ngôn ngữ máy sang đoạn mã có thể đọc được. Nó yêu cầu cao về ngôn ngữ lập trình đặc biệt là ngôn ngữ cấp thấp như là hợp ngữ và ngôn ngữ C. Mục tiêu là tìm ra các hoạt động của chương trình độc hại, và báo cáo về nó.
Nhiệm vụ:
Thực hiện phân tích tĩnh các chương trình độc hại – đòi hỏi kỹ năng reverse-engineering.
Thực hiện phân tích động các mẫu malware cùng các hoạt động của chúng trong môi trường đã được kiểm soát.
Viết tài liệu và báo cáo.
Penetration Tester
Còn được biết đến với tên gọi là pentester. Những người này thực hiện kiểm thử để đánh giá mức độ bảo mật của hệ thống và phần mềm của một công ty – thường là đạt được thông qua việc tấn công vào hệ thống. Pentester thực thi các lỗ hổng để đánh giá rủi ro cho mỗi trường hợp. Sau đó, họ dùng những thông tin này và khắc phục các vấn đề để ngăn chặn tấn công mạng có thể xảy ra sau đó.
Nhiệm vụ:
Thực hiện kiểm thử trên hệ thống máy tính, mạng và các ứng dụng web.
Thực hiện đánh giá bảo mật, audit và phân tích các chính sách.
Đánh giá và report đưa ra các hành động khuyến nghị để ngăn chặn tấn công.
Red Teamer
Bộ phận này khá tương đồng với các pentester, tuy nhiên nó được lập ra để kiểm tra khả năng phát hiện và phản hồi sự cố của các bên liên quan. Nó đòi hỏi phải bắt chước hành động của tội phạm mạng, mô phỏng các tấn công độc hại, chiếm quyền truy cập cũng như chống lại sự phát hiện. Bài đánh giá của đội đỏ có thể kéo dài đến 1 tháng và thường bởi 1 nhóm độc lập bên ngoài công ty.
Nhiệm vụ:
Giả lập vai trò của các tác nhân đe dọa, từ đó tìm ra các lỗ hổng có thể khai thác, duy trì kết nối và ngăn chặn sự phát hiện.
Đánh giá mức độ kiểm soát bảo mật, và quy trình phản hồi của các sự cố.
Đánh giá và báo cáo từ các dữ liệu thu thập được.
