Không có gì lạ khi tội phạm mạng đang gia tăng. Nhưng nếu không có sự đóng góp của các chuyên gia an ninh mạng như những người ứng phó sự cố, tình hình sẽ tồi tệ hơn.
Người ứng phó sự cố là một tài sản cho cả cá nhân và tổ chức. Do giá trị to lớn mà chúng mang lại, chúng có nhu cầu cao với mức thù lao tài chính tốt.
Có lẽ bạn sẽ muốn trở thành một người ứng phó sự cố. Nếu vậy, đây là tất cả những gì bạn cần biết.
Ai là người ứng phó sự cố?
Trong an ninh mạng, một sự cố đề cập đến một mối đe dọa hoặc cuộc tấn công làm tổn hại hệ thống. Theo nghĩa này, người ứng phó sự cố là một chuyên gia điều tra, phân tích và ứng phó với bất kỳ hành động hoặc sự kiện nào gây hại cho mạng. Họ tương đương với một sĩ quan 911 trong lĩnh vực an ninh mạng.
Một người ứng phó sự cố không làm việc một mình. Họ làm việc với một đội nhân viên an ninh. Tuy nhiên, họ là trưởng nhóm và có quyền đưa ra quyết định khi có sự cố xảy ra.
Trách nhiệm của Người ứng phó sự cố là gì?
Công việc của người ứng phó sự cố không chỉ phản ứng như tên của nó, mà còn chủ động. Trong bảo mật phản ứng, bạn đã có sẵn một cuộc khủng hoảng để quản lý với một loạt các sự kiện nằm ngoài tầm kiểm soát của bạn. Mặt khác, bảo mật chủ động cho phép bạn ngăn chặn khủng hoảng trước. Một người ứng phó sự cố tốt sẽ cố gắng ngăn chặn khủng hoảng ngay từ đầu.
Dưới đây là một số trách nhiệm của người ứng phó sự cố.
- Xác định các tham số của hành vi bình thường để phát hiện sự bất thường trong mạng.
- Tạo hệ thống để làm nổi bật các mối đe dọa và lỗ hổng trong hệ thống.
- Tiến hành thử nghiệm thâm nhập trên một hệ thống để xác định các lỗ hổng mà kẻ tấn công có thể khai thác.
- Liên lạc với các thành viên khác nhau trong nhóm để nhận báo cáo về các bố trí an ninh của các khu vực họ phụ trách.
- Phối hợp với các nhóm để phát triển các kế hoạch ứng phó sự cố hiệu quả.
- Thiết lập chuỗi liên lạc giữa các thành viên trong nhóm trong việc phổ biến thông tin liên quan đến sự cố.
- Đảm bảo rằng các quy trình ứng phó sự cố tuân thủ các tiêu chuẩn quy định.
- Triển khai các chiến lược giảm thiểu để khôi phục dữ liệu bị xâm phạm và khôi phục danh tiếng của tổ chức sau một cuộc tấn công.
- Giáo dục và đào tạo các nhóm an ninh mạng về các phương pháp hay nhất để ngăn chặn các cuộc tấn công.
- Đảm bảo rằng tất cả các ứng dụng và công cụ bảo mật trong hệ thống đều được cập nhật và hoạt động hiệu quả.
Người ứng phó sự cố cần những kỹ năng gì?
Nếu bạn muốn đảm bảo một công việc trong lĩnh vực an ninh mạng với tư cách là người ứng phó sự cố, bạn cần có hai bộ kỹ năng chính: kỹ năng mềm và kỹ năng cứng.
Các kĩ năng mềm
Kỹ năng mềm là những thuộc tính phi kỹ thuật xác định tính cách và khuynh hướng của bạn trong công việc. Các kỹ năng mềm của một người ứng phó sự cố bao gồm những điều sau đây.
sự đối xử
Công việc của người ứng phó sự cố xoay quanh việc quản lý khủng hoảng mạng và các tình huống khó khăn khác. Bạn không chỉ cần giải quyết những tình huống khó khăn này mà còn cần phải làm điều đó đúng giờ. Điều này có nghĩa là bạn sẽ luôn phải chịu áp lực. Bạn phải có khả năng kiềm chế bản thân và mang lại kết quả tốt bất kể áp lực nào, nếu không, bạn sẽ không thể hoạt động được.
Tư duy phản biện
Ngay cả khi bạn làm việc với các khuôn khổ an ninh mạng tiêu chuẩn để hướng dẫn các hoạt động của mình, bạn sẽ gặp phải các tình huống đặc biệt mà các hệ thống này không giải quyết chi tiết. Vì vậy, tùy thuộc vào bạn để tìm một lối thoát. Bạn phải suy nghĩ chín chắn về các chiến lược hiệu quả nhất để giải quyết chúng.
Sự hợp tác
Người ứng phó sự cố có thể là người lãnh đạo và là bộ mặt của hoạt động, nhưng họ không tự mình làm tất cả công việc. Khả năng giao tiếp và tương tác với các thành viên khác trong nhóm một cách lành mạnh là yếu tố quyết định thành công của bạn. Nếu bạn gặp vấn đề khi cộng tác với người khác, bạn sẽ không nhận được sự hỗ trợ cần thiết để trở nên xuất sắc.
Sự chú ý đến chi tiết
Người ứng phó sự cố chịu trách nhiệm bảo mật dữ liệu nhạy cảm trong mạng. Bạn phải có một con mắt để biết chi tiết. Để một mẩu thông tin quan trọng trượt xuống có thể châm ngòi cho một cuộc tấn công đang âm ỉ. Để tránh điều đó, bạn phải hết sức chú ý đến không chỉ những thông tin mà bạn cho là có liên quan mà cả những thông tin không liên quan nữa.
Kỹ năng cứng
Kỹ năng cứng đề cập đến kiến thức kỹ thuật và định lượng mà bạn sử dụng để thực hiện các nhiệm vụ. Các kỹ năng cứng của một người ứng phó sự cố bao gồm:
Pháp y kỹ thuật số
Một phần chính trong công việc của người ứng phó sự cố sẽ kiểm tra kiến thức và ứng dụng của họ về pháp y kỹ thuật số—một lĩnh vực pháp y tập trung vào việc thu thập và phân tích dữ liệu từ tội phạm mạng. Bạn phải có khả năng lưu giữ dữ liệu bạn thu thập, rút ra kết luận có ý nghĩa từ việc phân tích dữ liệu đó và ghi lại dữ liệu đó để dễ trình bày.
Kiến thức tuân thủ và quy định
Các hoạt động của một người ứng phó sự cố phải nằm trong giới hạn của pháp luật, nếu không, họ sẽ phải đối mặt với các biện pháp trừng phạt pháp lý. Bạn phải tự làm quen với các luật và quy định bảo vệ dữ liệu, chẳng hạn như Đạo luật Kế toán và Di chuyển Bảo hiểm Y tế (HIPAA), Đạo luật Bảo vệ Quyền riêng tư Trực tuyến của Trẻ em (COPPA), Đạo luật Gramm Leach Bliley (GLBA), v.v. để bạn không lạm dụng bất kỳ dữ liệu nào trong việc thực hiện nhiệm vụ của bạn.
Năng lực CNTT
Ngoài việc thành thạo kỹ thuật số, bạn cũng cần có kiến thức rộng về công nghệ thông tin nói chung. Điều này rất cần thiết vì bạn sẽ làm việc với nhiều công nghệ và hệ thống khác nhau. Mặc dù bạn có thể cần học cách sử dụng các hệ thống mới và chuyên dụng, nhưng việc có kiến thức máy tính tiêu chuẩn sẽ giúp bạn dễ dàng nắm bắt được chúng một cách dễ dàng.
Người ứng phó sự cố kiếm được bao nhiêu?
Mức lương của một người ứng phó sự cố khác nhau ở các địa điểm khác nhau. Theo ZipRecruiter, mức lương trung bình hàng năm của một nhân viên ứng phó sự cố ở Hoa Kỳ là 105.252 USD.
Bạn cần những chứng chỉ giáo dục nào?
Mặc dù có bằng cử nhân về an ninh mạng sẽ mang lại cho bạn lợi thế để đảm bảo công việc với tư cách là người ứng phó sự cố, nhưng điều đó không bắt buộc. Bạn cũng có thể sử dụng bằng kỹ thuật về khoa học máy tính hoặc một khóa học liên quan. Bằng thạc sĩ trong lĩnh vực an ninh mạng chuyên biệt sẽ nâng cao hơn nữa khả năng được tuyển dụng của bạn.
Bằng cấp học thuật là không đủ do tính chất thực tế của công việc. Bạn cần nâng cao trình độ học vấn của mình bằng các chứng chỉ chuyên ngành về an ninh mạng bao gồm các chứng chỉ sau.
- Trình xử lý sự cố bảo mật máy tính được chứng nhận CERT (CERT-CSIH)
- Chuyên viên phân tích xâm nhập được chứng nhận GIAC (GCIA)
- Người kiểm tra pháp y máy tính được chứng nhận (CCFE)
- Hacker đạo đức được chứng nhận (CEH)
- Chuyên gia bảo mật hệ thống thông tin được chứng nhận (CISSP)
- Nhà phân tích kỹ thuật đảo ngược được chứng nhận (CREA)
- GIAC Certified Incident Handler (GCIH)
- Máy kiểm tra thâm nhập được chứng nhận (CPT)
- Trình kiểm tra máy tính được chứng nhận (CCE)
Ngoài trình độ của bạn, hầu hết các tổ chức yêu cầu bạn phải có kinh nghiệm trong công việc để đủ điều kiện làm việc. Kinh nghiệm tối thiểu trung bình là ba năm. Nếu bạn mới ra trường, bạn có thể cần thực tập để tích lũy kinh nghiệm.
Tạo ảnh hưởng đến xã hội với tư cách là người ứng phó sự cố
Nếu bạn quan tâm đến cả công nghệ kỹ thuật số và bảo mật, thì có nhiều khả năng bạn sẽ trở thành một người ứng phó sự cố tốt. Bạn sẽ trở thành một cảnh sát giỏi trên mạng, người làm cho xã hội trở nên an toàn hơn bằng cách chống lại tội phạm.
Xã hội cần nhiều người ứng phó sự cố hơn để hạn chế tội phạm mạng đang gia tăng. Dịch vụ của bạn sẽ có nhiều tác động hơn bạn nghĩ.
