Bruce Schneier: So You Want to Be a Security Expert

Bruce Schneier, là một chuyên gia và tác gia rất nổi tiếng về mật mã học và an ninh máy tính. Vì vậy mà ông thường hay nhận được thư từ của nhiều người để nhờ tham vấn cho việc: bắt đầu như thế nào trong lĩnh vực an toàn thông tin? Ở bài viết này, “So You Want to Be a Security Expert”, Schneier chia sẻ cách tiếp cận và những lời khuyên thực tế, bổ ích để giúp giải đáp phần nào thắc mắc trên.

Đầu tiên, ông nhận định rằng không cần phải là coder mới có thể trở thành security expert. Bởi vì an toàn thông tin được chia ra làm nhiều chuyên ngành nhỏ như system security, network security, software security, v.v.. Bạn có thể lựa chọn để trở thành chuyên gia trong việc tìm kiếm lỗ hổng trong phần mềm hoặc hệ thống mạng. Vâng, có rất nhiều hướng đi và cơ hội khác nhau phù hợp cho nhiều tập kỹ năng khác nhau.

Sau đó, ông đưa ra 3 lời khuyên khái quát cho những người muốn bắt đầu trong lĩnh vựccomputer security là:

  • Study: rất nhiều hình thức, môi trường để học tập như ở trường đại học, tham gia các khóa đào tạo cao cấp của học viện SANS, Offensive Security và cũng cần luyện tập khả năng tự nghiên cứu qua các cuốn sách, trang blog chuyên về security, v.v..
  • Do: cần thiết phải trau dồi thực hành, ứng dụng, kiểm nghiệm những thứ đã học trong thực tế một cách thường xuyên bằng cách configure, design, breaking các hệ thống an ninh.
  • Show: trình bày, minh chứng, chia sẻ những cái mình biết và làm được cho cộng đồng. Đây cũng là một cách để nâng cao cơ hội khi phỏng vấn, vị thế khi đi làm. Có thể bằng cách tham gia thảo luận tích cực trên các mailing list, blog, forum, viết sách, giảng dạy, làm diễn giả, v.v..

Schneier cũng dành sự quan tâm tới các security certification để giúp nhà tuyển dụng nhận diện nhanh chóng và dễ dàng những kiến thức, kỹ năng của một ứng viên nào đó. Ngoài ra, ông coi security mindset (cách tư duy) là một yếu tố quan trọng để thành công trong lĩnh vực an toàn thông tin. Ở khía cạnh này, ông viết “Good engineering involves thinking about how things can be made to work; the security mindset involves thinking about how things can be made to fail”. Rất đúng, nên suy nghĩ như một hacker, đặt vào tình thế của một criminal mới bao quát được nhiều vấn đề bảo mật.

Điều cuối cùng được đề cập đến trong bài là về cryptography. Mật mã học hiện đại thì khó để theo học, một phần là yêu cầu kiến thức nâng cao về toán học. Nhưng vì là core factor của security nên việc học hỏi thêm về crypto vẫn là điều cần thiết.

P/S: đây là bài thứ 2 trong loạt bài phỏng vấn những brightest minds của security industry nhằm giúp định hướng cho những người muốn bước chân vào lĩnh vực này.

Xem thêm: How to Break Into Security

(Nguồn: So You Want to Be a Security Expert)

Advertisements

About Argron Nguyen's Blog

Vietnamese. Photographer. Writer. Illustrator. IT-er. All to some extent.

Posted on 10.10.2012, in Information Security and tagged . Bookmark the permalink. Bạn nghĩ gì về bài viết này?.

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s

%d bloggers like this: