Italy cấm sử dụng công nghệ nhận dạng khuôn mặt ngoài mục đích chống tội phạm

Hiếu PC tiết lộ ngành hot trong giới IT, không cần làm CTO vẫn có thu nhập vài trăm triệu đến cả tỷ đồng mỗi tháng

Tuy nhiên, ranh giới giữa chuyên gia và tội phạm trong nghề này cũng vô cùng mong manh.

Từ vài năm nay, công nghệ thông tin luôn là cái tên "hot" trên thị trường việc làm bởi nhu cầu tuyển dụng lớn và mức lương cao. Báo cáo Hướng dẫn lương 2022 của Adecco Việt Nam từng đưa ra con số choáng ngợp về mức lương 'khủng' của ngành công nghệ thông tin, cao nhất là 400 triệu và thấp nhất là 15 triệu đồng mỗi tháng. Tuy nhiên, cũng theo báo cáo này, để có được mức lương hàng trăm triệu thì nhân sự đã phải đạt đến cấp CTO, CIO trong doanh nghiệp, còn các vị trí thấp hơn thường nhận lương trong khoảng 15-80 triệu đồng/tháng.

Dẫu vậy, những nhân tài ngành công nghệ thông tin còn một số công việc khác, dù không phải cấp quản lý nhưng vẫn có thể nhận về mức thu nhập hàng chục nghìn USD đến hàng trăm nghìn USD (vài trăm triệu đến vài tỷ đồng), thậm chí có trường hợp vài triệu USD.

Trong một talkshow do báo Dân trí tổ chức, Hiếu PC - gương mặt nổi tiếng trong giới công nghệ được công chúng biết đến, đã chia sẻ nhiều thông tin về nghề an ninh mạng. Đây là một mảng nhỏ trong ngành công nghệ thông tin và được nhiều bạn trẻ cũng như tổ chức, công ty/tập đoàn quan tâm.

Những nhân sự làm việc trong mảng an ninh mạng thường đảm nhiệm các công việc như nghiên cứu và báo cáo về các lỗ hổng bảo mật, điều tra số, bảo vệ hệ thống mạng lưới của một công ty, tập đoàn,... hay các mảng mới như nghiên cứu lỗ hổng bảo mật của blockchain, điện toán đám mây,..

Tại Việt Nam, mức lương của các kỹ sư, chuyên gia an ninh mạng có thể dao động từ 10-40 triệu đồng/tháng, tuỳ vào kinh nghiệm làm việc. Những chuyên gia an ninh mạng trong mảng tài chính hoặc quản lý rủi ro nguy cơ, đưa ra quy trình xử lý sự cố sẽ có mức lương cao hơn.

Hiếu PC

Đặc biệt những chuyên gia an ninh mạng giỏi có thể kiếm được 10.000-20.000 USD/tháng, thậm chí 50.000 USD (khoảng 1,15 tỷ đồng). Ngoài công việc chính ở tổ chức, doanh nghiệp, các chuyên gia này cũng có thể nhận hợp đồng bên ngoài. Đặt biệt, những tập đoàn lớn như Google, Microsoft,... cũng thường trả thưởng cho các chuyên gia an ninh mạng có công tìm kiếm ra lỗ hổng bảo mật khoản tiền 50.000-100.000 USD, thậm chí vài trăm ngàn, vài triệu USD. Tuy nhiên, Hiếu PC cũng nhận định những chuyên gia có mức lương cao như vậy ở Việt Nam chưa có nhiều, và cũng khá kín đáo về thu nhập của mình.

Tại Việt Nam, không ít lần các chuyên gia an ninh mạnh, hacker mũ trắng đã chiến thắng trong các cuộc thi tìm lỗ hổng bảo mặt cho tập đoàn lớn trên thế giới. Hồi tháng 5/2022, hai hacker mũ trắng của thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã vượt qua hơn 20 cao thủ trên toàn thế giới để chiến thắng tại hạng mục Local Elevation of Privilege (Leo thang đặc quyền) với mục tiêu là Microsoft Windows 11. Pwn2Own 2022 được tổ chức tại Vancouver, Canada, tập trung nhắm mục tiêu tìm ra những lỗ hổng trên các nền tảng hệ điều hành lớn gồm: Windows 11, Microsoft Teams, Ubuntu Desktop, Mozilla Firefox, Apple Safari, Oracle VirtualBox, Tesla,.. Pwn2Own Vancouver 2022 kết thúc tới 17 cuộc khai thác lỗ hổng thành công, trao thưởng tổng cộng 1,155 triệu USD cho các hacker mũ trắng và các nhà nghiên cứu bảo mật.

Đáng nói, hai hacker mũ trắng này đều còn rất trẻ tuổi. Trong đó, Đào Trọng Nghĩa (sinh năm 1998) là một trong những chuyên gia an ninh mạng đã từng phát hiện hơn 12 lỗ hổng bảo mật quan trọng của hệ điều hành Windows. Đây là năm thứ hai liên tiếp Nghĩa tham gia và được vinh danh tại cuộc thi Pwn2Own. Người còn lại là Trần Hữu Phúc Vinh (sinh năm 2000) - một trong những chuyên gia trẻ tài năng, lần đầu tiên tham gia cọ sát tại đấu trường thế giới.

Hacker mũ trắng Trần Hữu Phúc Vinh (sinh năm 2000) - thuộc Viettel Cyber Security

Một khía cạnh khác khá đặc thù trong nghề, đó là ranh giới giữa chuyên gia và tội phạm vô cùng mong manh. Là một minh chứng sống cho câu chuyện này, Hiếu PC thừa nhận: "Bởi những khoản tiền hoặc những dữ liệu mình nắm được quá lớn. Ví dụ như mình có thể tìm kiếm được lỗ hổng bảo mật nhưng lại không báo cáo cho tổ chức mà mang đi bán, thì đã trở thành hacker mũ đen rồi".

Để tránh rơi vào những cám dỗ trong nghề, Hiếu PC khuyên các chuyên gia, kỹ sư an ninh mạng nên tham gia vào một khoá học CEH (Certified Ethical Hacker). Đây là chứng chỉ không quá thiên về kỹ thuật nhưng có thể đưa ra tầm nhìn về mặt đạo đức, pháp lý.