1. Dòng sự kiện:
  2. Thực hành chữ "S" trong ESG

Nhân lực cao cấp: chuyên viên bảo mật

Bảo vệ những sản phẩm vô hình nhưng là tài sản vô giá của doanh nghiệp sao cho thông tin và dữ liệu luôn trong trạng thái sẵn sàng truy cập... Đó là công việc của các chuyên gia bảo mật - một lĩnh vực mà thị trường nhân lực Việt Nam luôn kêu thiếu.

Bảo toàn thông tin - cứu dữ liệu

Vụ cháy tòa nhà Trung tâm Thương mại quốc tế ITC (năm 2002) khiến hàng loạt công ty có văn phòng đặt tại đây lao đao. Văn phòng AIA bị thiêu rụi, mọi dữ liệu bị tiêu hủy. Ngay lúc ấy, nhiệm vụ của Vy Liêm Phúc và nhiều đồng nghiệp là phải cùng nhau khôi phục thông tin. Chỉ 24 giờ sau đó, hệ thống, con người, dịch vụ AIA đã hoạt động lại (nhờ đã xây dựng được các hệ thống lớn DRP - phương pháp khắc phục thảm họa và BCP - đảm bảo hoạt động liên tục)!

Để được đảm nhiệm công việc khó khăn mà đắt giá này, Vy Liêm Phúc - từ một anh chàng SV công nghệ thông tin (IT) ĐH Tổng hợp Đà Lạt, khăn gói xuống TPHCM lập nghiệp - phải trải qua mười năm cật lực thu lượm kinh nghiệm trong ngành IT. Vài năm gần đây, Phúc  mê bảo mật và mày mò học.

Làm ở AIA VN, Phúc được tham gia ngay từ đầu xây dựng hệ thống mạng của AIA, triển khai một số hệ thống về bảo mật, anh cùng đồng nghiệp đã góp phần phát triển đường truyền, tăng dịch vụ: từ hai văn phòng kết nối với nhau bằng đường truyền thông thường lên 15 văn phòng nối kết với nhau. Một đồng nghiệp cho biết có những lúc Phúc làm việc nhiều ngày đêm liên tục để khắc phục sự cố như bị rớt đường truyền với công ty mẹ...

Không là “lão” trong làng IT như Phúc, Phạm Trọng Điểm bắt đầu làm quen với tin học chỉ được ba năm, mới sống với khái niệm bảo mật hơn một năm nhưng đã ký hợp đồng “security auditing” (kiểm tra toàn hệ thống bảo mật, đề nghị giải pháp và sửa chữa hệ thống) với gần 20 công ty, tham gia khoảng 50 dự án về bảo mật (cho các ngân hàng, công ty, chính phủ).

Chưa hết, Điểm còn đi dạy ở Trung tâm Vietnam Knowledge Center, Học viện Bưu chính - viễn thông, có trong tay nhiều chứng chỉ (CCIE Writing, CCNP, CCSP, CCSE, MCSE, SCNP, CEH). Người bạn trẻ có khuôn mặt xương xương, đen nhẻm và bụi bặm (có lẽ là dấu tích còn lại của một hướng dẫn viên du lịch) hiện nay đầu quân hẳn về Công ty Nam Trường Sơn, chuyên thiết kế hệ thống bảo mật, nhận dạng, mã hóa.

Nhu cầu tăng - nhân lực thiếu

Tại Công ty TMA (chuyên về gia công phần mềm), bộ phận bảo mật toàn hệ thống lúc nào cũng “sôi lên” vì những chiếc máy vi tính, giấy tờ và con người, nhưng các phòng đặt hệ thống mạng, server lại cực kỳ sạch sẽ, luôn được bảo quản theo một tiêu chuẩn nhất định (về nhiệt độ, độ ẩm, hệ thống chống cháy tự động...) và chỉ những ai có phận sự mới được đặt chân vào không gian này (rất hạn chế).

Ngân hàng Đông Á thì đang triển khai xây dựng lại hệ thống mạng và qui trình quản lý ngân hàng, xây dựng phòng hệ thống mạng. Có thể nói ngày càng nhiều doanh nghiệp xem bảo mật là vấn đề hàng đầu, đặc biệt là các công ty về tài chính, bảo hiểm.

Trong đó, tam giác bảo mật thiết lập như sau: công nghệ - con người - qui trình, trong đó con người có tính quyết định. Hoàng Long, chuyên viên IT cơ sở hạ tầng và dịch vụ kỹ thuật Công ty Bảo Minh CMG, đến giờ vẫn còn nhớ như in lần đầu tiên thuyết phục và thiết lập hệ thống Internet gateway chạy hoàn toàn trên hệ điều hành Linux thành công cho một công ty nước ngoài đặt tại Công viên phần mềm Quang Trung.

Hệ thống sử dụng các gói phần mềm có mã nguồn mở khá nổi tiếng nhưng không dùng đến các sản phẩm bảo mật đắt tiền. Đến nay hệ thống vẫn chạy tốt và đã được đem ứng dụng trên các chi nhánh khác của công ty này... 

Trên thị trường VN, đa số những người được xem là giỏi về bảo mật (hầu hết họ đều cho rằng mình có kinh nghiệm chứ không thể gọi là giỏi, vì kỹ thuật, vấn đề bảo mật trong IT thay đổi mỗi ngày, mỗi giờ) đều đi lên từ tự đào tạo và lớn lên bằng kinh nghiệm là chính. Ông Hoàng Xuân Thanh, trưởng phòng IT của TMA, cho biết: “Công ty đang có ba người chuyên làm về bảo mật cho toàn công ty, dù trình độ cứng nhưng công việc của họ hiện nay là quá tải với nhu cầu phát triển của công ty”.

Nếu vị trí security manager (giám đốc, trưởng phòng bảo mật) đã có ở vài công ty nước ngoài thì hiện nay đã có công ty VN hình thành nhu cầu vị trí này. Tuy nhiên, như TMA chẳng hạn, đã tuyển vị trí security manager hơn một năm mà vẫn chưa “bói” ra người. Hiện nay hầu hết IT manager kiêm phụ trách công việc của nhóm làm bảo mật.

Theo Lê Quỳnh
Tuổi Trẻ