|
 Thuật ngữ VietnamBiz
Kinh doanh

Hiếu PC: Kỹ sư an ninh mạng có thể kiếm cả tỷ đồng/tháng, nhưng cần tỉnh táo trước ranh giới giữa chuyên gia và tội phạm

14:20 | 04/10/2022
Chia sẻ
Ngô Minh Hiếu (Hiếu PC), một chuyên gia có tiếng trong lĩnh vực công nghệ thông tin tại Việt Nam mới đây đã chia sẻ về những con số liên quan tới thu nhập của ngành an ninh mạng tại Việt Nam.

Ngô Minh Hiếu, hay còn được biết đến với nickname Hiếu PC, từng là một hacker bị kết tội ở nước ngoài và hiện đang giữ vai trò chuyên gia kỹ thuật Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông), là một cái tên không quá xa lạ với giới công nghệ thông tin (CNTT) Việt Nam.

Vừa qua, trong một buổi Talkshow do báo Dân Trí tổ chức, Hiếu PC đã có những chia sẻ về ngành CNTT, một trong những lĩnh vực luôn thuộc vào hàng “hot job” tại Việt Nam trong những năm qua.

Hiếu PC, tên thật là Ngô Minh Hiếu, là chuyên gia tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia (NCSC). (Ảnh: FBNV) 

Hiếu PC nhận định rằng an ninh mạng là một ngành rất “hot” trong thế giới rộng lớn của lĩnh vực CNTT, được cả những người trẻ cũng như các tập đoàn trong và ngoài nước quan tâm.

“Ngành an ninh mạng rất rộng dù nó chỉ là mảng nhỏ của ngành CNTT. An ninh mạng có thể liên quan tới các hacker mũ trắng, nghiên cứu lỗ hổng bảo mật, điều tra số, mã độc,…”, anh Hiếu cho biết.

Một phần lý do khiến ngành an ninh mạng trở nên “hot”, đặc biệt là với giới trẻ, chủ yếu đến từ suy nghĩ rằng công việc liên quan tới an ninh mạng có thể giúp họ kiếm về mức thu nhập “khủng”.

Theo chia sẻ của Hiếu PC, mức lương của ngành an ninh mạng tại Việt Nam dao động trong khoảng 10 – 40 triệu đồng/tháng, với các bạn sinh viên mới ra trường, con số thường rơi vào khoảng 10 – 20 triệu đồng/tháng. Để đạt được mức lương 40 triệu đồng, anh Hiếu cho biết một người thường phải có từ 2 – 3 năm kinh nghiệm.

Ngoài ra, những sinh viên xuất sắc khi mới ra trường cũng có thể nhận đượ mức lương cao hơn, hoặc những senior có kinh nghiệm từ 3 – 5 năm có thể nhận mức lương từ 3.000 USD/tháng trở lên (hơn 71 triệu đồng/tháng, tính theo tỷ giá hiện tại).

“Ngoài tiền lương, đối với những chuyên gia an ninh mạng, đặc biệt là những người giỏi về tìm kiếm lỗ hổng bảo mật, họ có thể kiếm một tháng từ 10.000 – 20.000 USD, hoặc thậm chí là 50.000 USD (hơn 1,1 tỷ đồng). Ngoài ra, một số bạn khác tham gia những dự án kiểm thử về an ninh mạng bên ngoài cũng có thể kiếm thêm thu nhập từ những hợp đồng riêng”, anh Hiếu cho biết.

Dù vậy, Hiếu PC cho biết số lượng chuyên gia có thể kiếm mức thu nhập cao ngất ngưởng mỗi tháng như vậy tại Việt Nam là không nhiều, thậm chí chỉ đếm trên đầu ngón tay.

“Những chuyên gia hàng đầu, có nhiều kinh nghiệm, có uy tín trên thị trường an ninh mạng trên toàn thế giới thường rất kín về chuyện thu nhập. Những đơn vị như Apple, Microsoft,… sẵn sàng trả thưởng cho những ai tìm ra lỗi bảo mật lên tới vài trăm nghìn USD, hoặc có thể cả triệu USD. Những lỗ hổng bảo mật như vậy có thể giúp các chuyên gia an ninh mạng kiếm rất nhiều tiền, nhưng tất nhiên danh tính của những người tìm ra lỗ hổng thường sẽ không được công khai để đảm bảo an toàn trước những vấn đề nhạy cảm”, Hiếu PC nhận định.

Trong lĩnh vực an ninh mạng, một vấn đề đáng được quan tâm khác chính là ranh giới giữa chuyên gia và tội phạm. Bản thân Hiếu PC trước khi giữ vai trò chuyên gia kỹ thuật Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng từng là một hacker bị kết án tại nước ngoài. Do đó, anh đã có những chia sẻ về vấn đề được coi là “nhạy cảm” này của nghề an ninh mạng.

“Đồng tiền và dữ liệu mà các chuyên gia an ninh mạng nắm giữ được là quá lớn. Có thể mình tìm ra lỗ hổng bảo mật, nhưng không báo cáo cho các tổ chức mà lại đem đi bán, thì mình lại trở thành tội phạm hay “hacker mũ đen”. Điều này ngược lại với “hacker mũ trắng”, Hiếu PC cho biết.

Bên cạnh đó, Hiếu PC cũng đưa ra lời khuyên rằng những người muốn tham gia vào lĩnh vực an ninh mạng, đặc biệt là các bạn trẻ, nên học thêm một chứng chỉ trong ngành có tên CEH (Certificate Ethical Hacker).

Đây là một chứng chỉ không thiên nhiều về kỹ thuật chuyên môn, song sẽ giúp bồi dưỡng người học về mặt đạo đức và pháp lý để xác minh khi nào là được phép và khi nào không được phép tấn công vào một hệ thống mạng nào đó.

Theo chia sẻ của Hiếu PC, trong số các lĩnh vực và ngành nghề trên thị trường, nhóm ngân hàng hoặc các tổ chức tài chính là những đơn vị thường xuyên bị các tin tắc tấn công.

“Theo tôi, các ngân hàng tại Việt Nam đầu tư vào bảo mật rất tốt, giống như những ngân hàng ở nước ngoài. Họ cũng có các phòng về an ninh mạng và có cả đội ngũ chuyên gia về điều tra số cũng như nghiên cứu lỗ hổng bảo mật”, Hiếu PC nhận định.

Trong khi đó, với các lĩnh vực còn lại, thông thường những doanh nghiệp lớn với tệp dữ liệu khách hàng “khổng lồ” sẽ đầu tư nhiều hơn cho việc đảm bảo an ninh mạng, còn các doanh nghiệp nhỏ và vừa tại Việt Nam thường vẫn chưa để tâm quá nhiều tới vấn đề an ninh mạng.

Doanh Chính