Thực tế, mức thu nhập với nhân lực trong lĩnh vực an ninh mạng đang rất hấp dẫn. Nghịch lý là, mức lương cao nhưng ngành này vẫn đang rất thiếu nhân lực. Đâu là lý do?
Mức thu nhập không giới hạn
Công việc của các chuyên gia an ninh mạng là thiết kế, vận hành, duy trì và theo dõi các hệ thống mạng cho an toàn và bảo mật, nắm được các kỹ thuật xâm nhập và các biện pháp phòng, chống tấn công của các hacker (tin tặc), cũng như khôi phục sau sự cố. Nhiều doanh nghiệp, đặc biệt là các doanh nghiệp kinh doanh, giao dịch qua internet đang rất cần nhân sự cho vị trí chuyên viên quản trị và an ninh mạng.
Báo cáo của TopDev (nền tảng tuyển dụng công nghệ thông tin hàng đầu tại Việt Nam) cho thấy, ngành an ninh và bảo mật thông tin đang có mức lương cao nhất trong thị trường việc làm liên quan đến công nghệ thông tin. Mức lương hiện dao động trong khoảng 1.700USD/tháng với các ứng viên có kinh nghiệm, kiến thức và kỹ năng chuyên môn sâu.
Ông Nguyễn Mạnh Luật, Giám đốc điều hành kiêm đồng sáng lập Trung tâm Đào tạo an toàn thông tin CyberJutsu Academy cho hay, nhu cầu tuyển dụng kỹ sư an toàn thông tin tăng mạnh trong năm 2022. Mức lương trung bình của nhân sự an toàn thông tin có kinh nghiệm từ 1 đến 3 năm dao động trong khoảng 15-40 triệu đồng/tháng; sinh viên mới ra trường có lương trung bình 8-15 triệu đồng/tháng. Với những kỹ sư giàu kinh nghiệm, nhà nghiên cứu tham gia các chương trình phát hiện lỗ hổng có thể đạt thu nhập hàng chục nghìn USD/tháng.
Sinh viên từ nhiều trường đại học tham gia giải đấu BKCTF 2023-giải đấu an toàn thông tin do Đại học Bách khoa Hà Nội phối hợp với Câu lạc bộ An toàn thông tin BKSec và Cookie Arena tổ chức. Ảnh: NGUYỄN SƠN
Dù có mức lương cao hơn mặt bằng chung của thị trường nhân lực, nhưng số lượng kỹ sư bảo mật, chuyên gia an ninh mạng chưa thỏa mãn nhu cầu các doanh nghiệp, đặc biệt là ngành ngân hàng, tài chính. Ông Nguyễn Đăng Phước Đống, Giám đốc Trung tâm An toàn thông tin của Ngân hàng Thương mại Cổ phần Sài Gòn Thương Tín (Sacombank) đánh giá, ngân hàng tại Việt Nam đều gặp khó khăn về nhân lực an toàn thông tin. Tại Sacombank, những năm gần đây đang thực hiện chiến lược chuyển đổi số và đặc biệt quan tâm đến vấn đề bảo đảm an toàn thông tin. Ngân sách hằng năm chi cho an toàn thông tin đều cao hơn mức 10% tổng chi cho công nghệ thông tin. “Tuy nhiên, khi thực hiện kế hoạch chuyển đổi số, an toàn thông tin, chúng tôi lại gặp vấn đề về nhân lực. Dù đã có ngân sách cho an toàn thông tin, nhưng để dùng số tiền đó thì cần có nhân lực”, ông Đống chia sẻ.
Áp lực công việc lớn và nhiều cám dỗ
Một công việc hấp dẫn như vậy, tại sao lại thiếu hụt nhân lực?
Lý giải điều này, theo ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel (VCS), một trong những nguyên nhân chính dẫn đến nguồn nhân lực an ninh mạng còn thiếu là quy mô của thị trường ngành an ninh mạng tại Việt Nam còn nhỏ. Dù xác định công tác bảo mật là quan trọng nhưng thực tế vẫn còn tâm lý “mất bò mới lo làm chuồng”. Khi hệ thống, dữ liệu bị hacker tấn công thì mới lo đi vá lỗi, còn khi chưa thấy thiệt hại gì thì nhiều cơ quan, doanh nghiệp vẫn chưa chú trọng cho công tác bảo đảm an toàn thông tin. “Vì vấn đề chi phí nên không phải cơ quan, doanh nghiệp nào cũng sẵn sàng đầu tư cho an ninh mạng. Trong khi đó, chuyện mất an toàn thông tin khó có thể nhận biết, hầu hết lãnh đạo cấp cao của đơn vị, doanh nghiệp không có hệ thống quan sát để họ cảm nhận được hằng ngày bị mất cái gì, mất thương hiệu hay mất dữ liệu…”, ông Hải giải thích.
Từ thực tế của người hoạt động trong lĩnh vực an ninh mạng, kỹ sư an toàn thông tin Nguyễn Xuân Hoàng (sinh năm 1999) của Trung tâm Dịch vụ an toàn thông tin, Công ty VCS, thành viên trong đội thi của VCS vừa giành chức vô địch thế giới Cuộc thi Pwn2Own 2023 chia sẻ: “Khi theo đuổi công việc về an ninh mạng gần như ngày nào tôi cũng gặp stress, bởi những mục tiêu nghiên cứu đặt ra không biết lúc nào hoàn thành, có thể là vài tháng, cũng có thể là vài năm. Chính áp lực công việc cũng là lý do khiến nhiều người không thể trụ được với công việc này”.
Có cùng quan điểm, Chuyên viên chính an ninh hệ thống Nguyễn Tuấn Anh (sinh năm 1996) của Trung tâm Dịch vụ an toàn thông tin, Công ty VCS nhìn nhận, những người làm về an ninh mạng rất khó cân bằng giữa cuộc sống và công việc bởi có những lúc gặp sự cố thì họ phải thức cả ngày lẫn đêm để khắc phục một cách nhanh nhất. Ngoài ra, trong ngành này, cám dỗ về mặt vật chất rất lớn, thế nên chỉ cần không tự tu dưỡng bản thân thì rất dễ bị sa ngã và bắt đầu con đường trở thành tin tặc.
Chưa có sự đầu tư đúng mức cho cơ sở đào tạo
Khó khăn cho nhân lực ngành an ninh mạng còn ở việc hiện nay việc đầu tư từ ngân sách cho hoạt động đào tạo nguồn nhân lực chưa được tương xứng. Đại học Bách Khoa Hà Nội là một trong những cơ sở giáo dục-đào tạo ngành an ninh mạng hàng đầu tại Việt Nam. Thế nhưng hiện nay, mỗi khóa học ngành an toàn không gian số tại trường có 40 sinh viên. Dù số lượng đầu vào ít, nhưng nhà trường cũng chỉ đặt kỳ vọng hơn 50% các bạn sinh viên ra trường làm đúng ngành nghề.
Lý giải về những con số nói trên, PGS, TS Trần Quang Đức, Giám đốc Trung tâm An toàn an ninh thông tin, Trường Công nghệ thông tin và Truyền thông, Đại học Bách Khoa Hà Nội cho biết, điểm đầu vào của ngành này thuộc tốp đầu của trường. Năm 2023, ngành an toàn không gian số của trường có điểm chuẩn là 28,05. Trong quá trình học, yêu cầu về kiến thức và kỹ năng của ngành này rất cao. Sinh viên không chỉ cần nắm vững các kiến thức cơ bản về mạng máy tính, hệ điều hành, lập trình… mà cần thêm khối kiến thức nâng cao đặc trưng của ngành như: Mã hóa, bảo mật, phòng, chống tấn công mạng… Thêm vào đó, sinh viên còn phải có khả năng tự học, tự nghiên cứu, cập nhật và ứng dụng các công nghệ mới liên quan đến an ninh mạng, vốn đang thay đổi từng ngày. “Đây là một ngành học đòi hỏi sự đam mê, nỗ lực và trách nhiệm cao của sinh viên”, PGS, TS Trần Quang Đức đúc rút.
Phân tích thêm, PGS, TS Nguyễn Linh Giang, Trưởng khoa Kỹ thuật máy tính, Trường Công nghệ thông tin và Truyền thông, Đại học Bách Khoa Hà Nội cho hay, ngành an toàn không gian số đòi hỏi kiến thức cao trong khi cơ sở vật chất hạ tầng phục vụ cho việc học tập và nghiên cứu tại trường vẫn còn thiếu. Từ năm 2014, Thủ tướng Chính phủ đã ký Quyết định số 99/QĐ-TTg phê duyệt Đề án “Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020” (gọi tắt là Đề án 99). Một trong các mục tiêu của đề án là xây dựng được một số cơ sở đào tạo trọng điểm về an toàn an ninh thông tin có chất lượng tương đương các nước trong khu vực. Đề án chọn ra 8 trường đại học để đầu tư với kinh phí 30 tỷ đồng/trường, trong đó có Trường Đại học Bách Khoa Hà Nội (nay là Đại học Bách Khoa Hà Nội). Tuy nhiên, Đại học Bách Khoa Hà Nội chưa được thụ hưởng số tiền nói trên từ đề án. Trong khi đó, Đề án 99 đã kết thúc từ năm 2020 và được nối tiếp bằng Đề án “Đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn 2021-2025” (gọi tắt là Đề án 21) theo Quyết định số 21/QĐ-TTg của Thủ tướng Chính phủ ban hành ngày 6-1-2021. Đề án 21 đặt mục tiêu đào tạo, nâng cao kiến thức, kỹ năng về an toàn thông tin cho cán bộ, công chức, viên chức, người lao động trong cơ quan, tổ chức Nhà nước chứ không nhắc đến đầu tư cho các cơ sở đào tạo nữa.
Chưa nhận được khoản đầu tư nói trên của nhà nước, để bảo đảm vật chất phục vụ học tập, nghiên cứu, Đại học Bách khoa Hà Nội đã chủ động hợp tác với các đối tác nước ngoài để đầu tư xây dựng hạ tầng máy chủ, 1 phòng thực hành và 1 Trung tâm đào tạo Trainning center. Tuy nhiên, theo PGS, TS Nguyễn Linh Giang, cơ sở vật chất hạ tầng phục vụ cho việc học tập và nghiên cứu ngành an ninh mạng của trường hiện vẫn thiếu các thiết bị chuyên dụng như: Công cụ rà quét lỗ hổng, công cụ thương mại…
Từ thực tế trong đào tạo nguồn nhân lực lĩnh vực an ninh mạng, TS Trần Giang Sơn, đồng Trưởng khoa Công nghệ Thông tin và Truyền thông, Trường Đại học Khoa học và Công nghệ Hà Nội đánh giá, yêu cầu về trình độ và kỹ năng của các chuyên gia an ninh mạng ngày càng cao và phức tạp nhưng Việt Nam thiếu các chương trình đào tạo và bồi dưỡng chất lượng cho ngành an ninh mạng. Tại Việt Nam, các cơ sở đào tạo đại học thường tập trung nhiều hơn vào lĩnh vực công nghệ thông tin, hiện không có nhiều trường cung cấp chương trình an toàn thông tin. Đây cũng là một trong những lý do dẫn đến tình trạng thiếu hụt nhân lực an ninh mạng. (còn nữa)
QUANG PHƯƠNG – LA DUY – VŨ DUNG (https://huongsenviet.com)
This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.
ConversionConversion EmoticonEmoticon