Ransomware, spam, phishing… rất nhiều cuộc tấn công mạng mà các công ty hiện phải đối phó. Làm sao ? Bằng cách tăng cường chính sách an ninh mạng của họ bằng cách cải thiện kỹ năng của nhân viên hoặc bằng cách tích hợp tài năng mới vào nhóm của họ. Do đó, an ninh mạng là một lĩnh vực đang được đào tạo lại đang gia tăng.
ORSYS, một công ty lớn trong lĩnh vực đào tạo về công nghệ kỹ thuật số, đã giải quyết vấn đề này bằng giải pháp đào tạo lại kỹ năng bao gồm một số khóa đào tạo lại được thiết kế riêng trong lĩnh vực an ninh mạng. Phản hồi với hai nhân vật chính của các khóa học này: Corentin Sagaz-Berthier, chuyên gia đào tạo về an ninh mạng và Gwenaël-Ceylian Lacour, người đã theo học một khóa đào tạo lại về an ninh mạng tại ORSYS.
An ninh mạng: nhu cầu mạnh mẽ về hồ sơ đủ điều kiện từ các công ty
An ninh mạng được tạo thành từ các thành phần khác nhau: đánh giá mức độ an toàn của hệ thống thông tin, phát hiện các lỗ hổng hoặc thậm chí bảo vệ dữ liệu. Các doanh nghiệp ngày nay phải đối mặt với nhu cầu cấp thiết về bảo mật với nhiều nguyên nhân.
Ngoài sự gia tăng các cuộc tấn công bằng mã độc và tự động hóa các cuộc tấn công máy tính, “luật pháp đòi hỏi ngày càng nhiều nỗ lực từ các công ty về an ninh mạng, ví dụ như Quy định chung về bảo vệ dữ liệu hoặc Luật lập trình quân sự”, Corentin Sagaz-Berthier giải thích . Đối với chuyên gia an ninh mạng, người đã tham gia các khóa đào tạo lại của ORSYS, “khách hàng giờ đây mong đợi được đảm bảo hơn về mọi thứ liên quan đến việc bảo vệ môi trường kỹ thuật số”. Để đáp ứng nhu cầu này, các công ty hiện đang tìm cách tích hợp các hồ sơ được chứng nhận (ISO 27001, trong số các tiêu chuẩn khác) để củng cố mức độ bảo mật và trấn an khách hàng của họ.
Một con đường dẫn đến nhiều cơ hội cho nhân viên và người tìm việc
Trong bối cảnh này, có rất nhiều cơ hội cho những người muốn định hướng lại bản thân. Đối với Gwenaël-Ceylian Lacour, lần nhấp diễn ra nhờ vào một dự án cá nhân: “Tôi phải cung cấp một máy chủ trò chơi mà tôi đã thiết kế hệ thống web và phương pháp xếp hạng cho người chơi. Một ngày cơ sở dữ liệu đã bị xâm phạm. Người có trách nhiệm giải thích cho tôi cách cô ấy đã thực hiện hành vi xâm nhập của mình. Đây là điều đã khơi dậy sự khao khát của tôi đối với lĩnh vực này ”. Có động lực để thay đổi con đường, anh ấy đã tham gia khóa đào tạo “Người tích hợp bảo mật không gian mạng” của ORSYS. Trong khóa đào tạo này, “chúng tôi sẽ thảo luận về các nguyên tắc cơ bản với các chuyên gia an ninh mạng, cho phép chúng tôi hiểu hoạt động của các hệ thống và mạng từ những chi tiết nhỏ nhất của chúng”.
Sau hai năm trong lĩnh vực viễn thông, Gwenaël-Ceylian Lacour trở thành chuyên gia bảo mật CNTT tại Airbus CyberSecurity, thông qua hệ thống POEI (Hoạt động chuẩn bị cho việc làm cá nhân).
Một nhu cầu quan trọng trong tất cả các lĩnh vực hoạt động
An ninh mạng ngày nay liên quan đến tất cả các loại hình công ty và tất cả các lĩnh vực hoạt động. “Các công ty quản lý và lưu trữ dữ liệu khách hàng của họ phải bảo vệ nó. Đây là lý do tại sao họ cần tuyển dụng hoặc kêu gọi các chuyên gia từ lĩnh vực an ninh mạng, ”Corentin Sagaz-Berthier nhấn mạnh. Nếu ESN hoặc Cơ quan An ninh Hệ thống Thông tin Quốc gia (ANSSI) là một trong những nhà tuyển dụng chính, các trang thương mại điện tử, ngân hàng, công ty sản xuất thiết bị nghe nhìn hoặc thậm chí là các công ty công nghiệp cũng đang tìm kiếm loại hồ sơ này.
Một lĩnh vực chuyên nghiệp với các kỹ năng đa dạng
An ninh mạng bao gồm một số ngành nghề, được ANSSI phân loại thành bốn loại:
Quản lý bảo mật và quản lý các dự án bảo mật, Thiết kế và duy trì IS an toàn, Quản lý các sự cố và khủng hoảng an ninh, Tư vấn, dịch vụ và nghiên cứu.
Do đó, nó cung cấp nhiều khả năng phát triển nghề nghiệp và đảm bảo tính linh hoạt cho những người đã đào tạo lại.
Các nhiệm vụ đa dạng yêu cầu một loạt các kỹ năng
Tại Airbus CyberSecurity, nhiệm vụ của Gwenaël-Ceylian Lacour xoay quanh hai lĩnh vực: một mặt là củng cố hệ thống an ninh, mặt khác là đào tạo nhân viên và khách hàng. “Các nhiệm vụ của tôi rất đa dạng và đòi hỏi sự thích nghi liên tục. Tôi thực hiện theo dõi liên tục để luôn cập nhật các biện pháp sẽ được áp dụng khi đối mặt với các mối đe dọa ”, chuyên gia bảo mật CNTT cho biết. Đối với ông, “ngay cả khi các phương pháp làm cứng hệ thống máy tính ngày nay rất mạnh mẽ, không công ty nào có thể tránh khỏi cái gọi là lỗ hổng zero-day khi phải đưa ra các quyết định nhanh chóng để ngăn chặn việc sử dụng chúng bởi các thực thể bên ngoài”. Do đó cần thể hiện khả năng phản ứng và tăng chiều cao để có cái nhìn tổng quan về tình hình. Ông nhấn mạnh việc đào tạo nhân viên vẫn là điều cần thiết: “học cách phát hiện những mối đe dọa này từ quan điểm của con người là điều kiện tiên quyết để sử dụng đúng các hệ thống thông tin”, ông nhấn mạnh.
Các phẩm chất cần thiết để chuyển đổi sang an ninh mạng
Đảm bảo sự an toàn của một công ty, nhân viên và khách hàng của họ đòi hỏi những phẩm chất khác nhau. Chúng ta thậm chí có thể nói về các kỹ năng mềm cơ bản. Corentin Sagaz-Berthier khẳng định: “Sự tò mò và ham học hỏi là điều cần thiết trong một lĩnh vực thay đổi nhanh chóng và liên tục”.
Về mặt kỹ thuật, một số điều kiện tiên quyết được mong đợi: ít nhất, biết cách mạng hoạt động và nắm vững kiến thức cơ bản về hệ thống Linux và Windows. Khóa đào tạo chuyên nghiệp do ORSYS cung cấp sau đó giúp bạn có thể “củng cố kiến thức của một người trong các lĩnh vực phát triển hệ thống, mạng và ứng dụng”. Nó mang lại những kỹ năng cụ thể về an ninh mạng.
Triển vọng cho sự phát triển sau khi được đào tạo lại về an ninh mạng
An ninh mạng đang bùng nổ, nhu cầu về nhân viên có trình độ không phải là yếu đi từ phía các công ty. Đối với sự phát triển của các ngành nghề, xu hướng cũng thuận lợi: “các chuyên gia an ninh mạng chắc chắn sẽ có vô số cơ hội, đặc biệt là với đám mây, các đối tượng được kết nối hoặc thậm chí là 5G”, chuyên gia nói. Đối với ông, an ninh mạng là một lĩnh vực hoạt động rộng lớn và hấp dẫn: “nếu bạn muốn học hỏi và ham học hỏi, bạn chắc chắn sẽ tìm được một công việc để phát triển! »
Bạn muốn biết liệu an ninh mạng có dành cho bạn không? Corentin Sagaz-Berthier khuyên bạn nên tìm hiểu về các hồ sơ và nhiệm vụ khác nhau tạo nên lĩnh vực này: quản lý rủi ro, nhóm màu xanh, phát hiện xâm nhập, điều tra sau một cuộc tấn công mạng, dồn nén … sau đó bắt tay vào việc phù hợp với bạn nhất. Thêm !
Tìm hiểu thêm về khóa đào tạo lại an ninh mạng ORSYS
