Bruce Schneier: So You Want to Be a Security Expert


Nguồn: http://www.schneier.com/blog/archives/2012/07/how_to_become_a_1.html

Bruce Schneier, là một chuyên gia và tác gia rất nổi tiếng về mật mã học và an ninh máy tính. Vì vậy mà ông thường hay nhận được thư từ của nhiều người để nhờ tham vấn cho việc: bắt đầu như thế nào trong lĩnh vực an toàn thông tin? Ở bài viết này, “So You Want to Be a Security Expert”, Schneier chia sẻ cách tiếp cận và những lời khuyên thực tế, bổ ích để giúp giải đáp phần nào thắc mắc trên.

Đầu tiên, ông nhận định rằng không cần phải là coder mới có thể trở thành security expert. Bởi vì an toàn thông tin được chia ra làm nhiều chuyên ngành nhỏ như system security, network security, software security, v.v.. Bạn có thể lựa chọn để trở thành chuyên gia trong việc tìm kiếm lỗ hổng trong phần mềm hoặc hệ thống mạng. Vâng, có rất nhiều hướng đi và cơ hội khác nhau phù hợp cho nhiều tập kỹ năng khác nhau.

Sau đó, ông đưa ra 3 lời khuyên khái quát cho những người muốn bắt đầu trong lĩnh vực computer security là:

  • Study: rất nhiều hình thức, môi trường để học tập như ở trường đại học, tham gia các khóa đào tạo cao cấp của học viện SANS, Offensive Security và cũng cần luyện tập khả năng tự nghiên cứu qua các cuốn sách, trang blog chuyên về security, v.v..
  • Do: cần thiết phải trau dồi thực hành, ứng dụng, kiểm nghiệm những thứ đã học trong thực tế một cách thường xuyên bằng cách configure, design, breaking các hệ thống an ninh.
  • Show: trình bày, minh chứng, chia sẻ những cái mình biết và làm được cho cộng đồng. Đây cũng là một cách để nâng cao cơ hội khi phỏng vấn, vị thế khi đi làm. Có thể bằng cách tham gia thảo luận tích cực trên các mailing list, blog, forum, viết sách, giảng dạy, làm diễn giả, v.v..

Schneier cũng dành sự quan tâm tới các security certification để giúp nhà tuyển dụng nhận diện nhanh chóng và dễ dàng những kiến thức, kỹ năng của một ứng viên nào đó. Ngoài ra, ông coi security mindset (cách tư duy) là một yếu tố quan trọng để thành công trong lĩnh vực an toàn thông tin. Ở khía cạnh này, ông viết “Good engineering involves thinking about how things can be made to work; the security mindset involves thinking about how things can be made to fail”. Rất đúng, nên suy nghĩ như một hacker, đặt vào tình thế của một criminal mới bao quát được nhiều vấn đề bảo mật.

Điều cuối cùng được đề cập đến trong bài là về cryptography. Mật mã học hiện đại thì khó để theo học, một phần là yêu cầu kiến thức nâng cao về toán học. Nhưng vì là core factor của security nên việc học hỏi thêm về crypto vẫn là điều cần thiết.

P/S: đây là bài thứ 2 trong loạt bài phỏng vấn những brightest minds của security industry nhằm giúp định hướng cho những người muốn bước chân vào lĩnh vực này.

Xem thêm:
[1] http://krebsonsecurity.com/tag/how-to-break-into-security/
[2] https://manthang.wordpress.com/2012/05/03/lam-an-toan-thong-tin-thi-hoc-gi-mrro/ 

–manthang

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s