Hỏi về việc làm ngành IT Security

[Phan Nguyen Long]

Xin chào mọi người,
Em hiện đang làm sinh viên năm 2 đang theo học ngành Computer Science. Hiện tại em đang tự học thêm về ngành ATTT. Về ngoại ngữ thì em có cả tiếng Anh và tiếng Đức. Em xin phép hỏi mọi người các câu hỏi sau ạ:
- Mọi người ai có kinh nghiệm thì cho em tham khảo về cơ hội việc làm trong ngành công nghệ thông tin ở Việt Nam ạ?
- Theo em tìm hiểu từ thầy cô và tìm tòi trên mạng thì đa phần ai cũng nói cơ hội làm việc trong ngành này ở Việt Nam khá thấp, chủ yếu muốn phát triển là phải ra nước ngoài vì doanh nghiệp ở Việt Nam thực chất chưa chú trọng vào phát triển mảng này ạ. Và phần lớn các doanh nghiệp nước ngoài outsourcing sang Việt Nam chủ yếu là lập trình về mảng game, ứng dụng và web chứ vẫn chưa có nhu cầu về ATTT ạ. Mong anh chị có kinh nghiệm đi làm trong ngành này có thể tư vấn cho em chút đỉnh.
- Em cũng muốn hỏi thêm là để có cơ hội xin được việc thì mình có cần phải có thêm 1 ngành phụ (như Mobile Dev, Web dev, AI, ...) nữa không ạ?

P/s: Những luận điểm nêu trên là hướng nhìn chủ quan từ em ạ, nếu có sai sót mong mọi người bỏ qua.
Em xin cảm ơn.

 

Chào Long, mình xin góp ý và trả lời
Câu 1 Theo mình thì cơ hội trong nhành này chưa bao h là thấp trong 5 năm trở lại đây cả, thực sự rất cần.
Câu 2 Vì người Việt mình cần cù thông minh và chịu khó nhân công rẻ hơn nên thu hút đc các doanh nghiệp nước ngoài
Câu 3 Theo mình bạn nên quyết tâm theo mạnh mảng nhất định là security hay dev hay AI đây không phải những ngành quá gần nhau có thể nhảy qua dễ dàng được, Mình tin rằng nếu bạn đã giỏi thì sẽ không phải lăn tăn những ngành phụ làm gì, vì khi đó các cty sẽ mời bạn về làm cho họ

 

Chào Long, mình xin góp ý và trả lời
Câu 1 Theo mình thì cơ hội trong nhành này chưa bao h là thấp trong 5 năm trở lại đây cả, thực sự rất cần.
Câu 2 Vì người Việt mình cần cù thông minh và chịu khó nhân công rẻ hơn nên thu hút đc các doanh nghiệp nước ngoài
Câu 3 Theo mình bạn nên quyết tâm theo mạnh mảng nhất định là security hay dev hay AI đây không phải những ngành quá gần nhau có thể nhảy qua dễ dàng được, Mình tin rằng nếu bạn đã giỏi thì sẽ không phải lăn tăn những ngành phụ làm gì, vì khi đó các cty sẽ mời bạn về làm cho họ

Em xin cảm ơn góp ý của anh.

 

Mình xin hỏi về mức thu nhập (bao gồm lương, thưởng, vv..) ạ, mức thu nhập cho các vị trí làm về an ninh mạng ở các công ty ở Việt Nam trong 5 năm qua là tầm bao nhiêu ạ? Mình xin cảm ơn!

 

Mình xin hỏi về mức thu nhập (bao gồm lương, thưởng, vv..) ạ, mức thu nhập cho các vị trí làm về an ninh mạng ở các công ty ở Việt Nam trong 5 năm qua là tầm bao nhiêu ạ? Mình xin cảm ơn!

He, hiện tại như @Sugi_b3o nói, chưa bao giờ thị trường An toàn thông tin (hay còn gọi là bảo mật, an ninh mạng...) lại nở rộ như bây giờ. Qua quãng giờ gian làm việc, từ góc độ cá nhân thì mình thấy các đơn vị sau ae hay vô:
1. Các doanh nghiệp lớn: dĩ nhiên rồi, các ông to thì hay lo mất tiền nên họ có ý thức về an toàn thông tin.

Danh sách bao gồm nhưng không giới hạn:
- Đầu tiên là các Bank, bank thì lúc nào chả nhiều tiền và sợ mất tiền nhỉ. Như trung tâm mình nhiều khi đi sang các bank giới thiệu dịch vụ bảo mật sau anh em về nhà lại nhận được chat facebook mời qua làm việc (không phải mình nhé) =)), có thể kể đến như MSB, MB, PVcombank, TPbank....

- Tiếp đến là các Tập đoàn lớn vì họ học được cách làm của nước ngoài lo bảo vệ mình trước (và cũng vì họ có tiền nữa) như Tiki, FPT, EVN, MASAN, Vin, Tân Hiệp Phát...

Vị trí: Các vị trí ở các doanh nghiệp lớn chủ yếu tuyển về kỹ thuật hoặc leader kỹ thuật nên các công việc thường là: Quản lý rủi ro, đánh giá kiểm thử, giám sát, vận hành... Nói chung là tuyển người về để đảm bảo ATTT cho đơn vị, anh em phải xây dựng kiến trúc, vận hành, pentest các sản phẩm nội bộ

À còn nói về lương nữa chứ nhỉ, dĩ nhiên là các tập đoàn khủng nên không bạc đãi anh em đâu: Thông thường với 2-3 năm kinh nghiệm sẽ rơi vào khoảng 1k$ ở Việt Nam, còn các tập đoàn ở nước ngoài mà hôm qua mình có nói chuyện với một người anh em xã hội ở Cục ATTT thì có thể lên đến 6k$ Singapore. Hiện tại ở SEA (công ty bố của Shopee, Garena ấy nếu ae chưa nghe bao giờ) Team bảo mật cũng có khá nhiều ae ở Việt Nam qua làm.

2. Các doanh nghiệp chuyên làm về ATTT:
Hiện tại ở Việt Nam có 84 cty được cấp phép cung cấp sản phẩm, dịch vụ An toàn thông tin. Nếu bạn muốn làm kỹ thuật thì có thể target vào 10 ông Made in Việt Nam như Bkav, CMC, Cyradar, Cystack, FPT, Viettel, VNPT, Vin, VNCS, VSEC... (danh sách mình list theo ABC chứ không có ý phân vai lớn nhỏ gì đâu nhé)

Các công việc ở nhóm này thường là làm sản phẩm, dịch vụ cung cấp ra bên ngoài (và dĩ nhiên sẽ bán cho các bank, tập đoàn ở nhóm 1 mình đã nói ở trên) như Antivirus, Firewall, EDR, SIEM, SOC... và các services như Pentest web, mobile, server; đào tạo, diễn tập an toàn thông tin...

Còn 1 mảng nữa là Research, chuyên nghiên cứu chuyên sâu để tìm các lỗ hổng bảo mật phổ biến. Role này thì thuộc nhóm elite rồi, khi tìm được lỗ hổng sẽ mang về cho cty (và cả cá nhân nữa) danh tiếng rất lớn.

Và ngoài ra còn phải bán hàng nên ngoài các vị trí kỹ thuật ở trên sẽ có nhóm làm về dự án: quản lý sản phẩm, quản lý dự án, sale, pre-sale, post-sale.

Lương thì nhóm này sẽ thấp hơn nhóm 1 chút chút: ae sinh viên ở Viettel, Bkav sau khi tốt nghiệp cũng cỡ 15 triệu/tháng. Nói chung là tùy nhé, một năm tổng thu nhập sẽ rơi vào khoảng 200 - 700 triệu. Nếu làm research thì thu nhập sẽ cao hơn nhưng vị trí này không phổ biến, ở Việt Nam hiện mình chỉ thấy 3 ông V là Viettel, VinCSS, VNPT là đầu tư phần này.

Các vị trí non-tech như PM, sale... nói chung là việc (không) nhẹ lương thấp hay ăn hành nhưng cũng có cái vui riêng (như tui nè)

Ngoài 10 đơn vị kể trên thì còn khoảng 74 đơn vị sẽ là cung cấp sản phẩm của nước ngoài bán ở Việt Nam, cái này thì chủ yếu là làm về dự án nhiều hơn.

3. Các đơn vị nhỏ
Lọt sàng xuống nia chả đi đâu mà thiệt, không làm cho nhóm 1, 2 thì làm cho các doanh nghiệp nhỏ hơn như các cty cỡ vừa, các đơn vị công như Sở TTTT các tỉnh, các bộ, văn phòng của chính phủ.


Các vị trí ở các đơn vị này thì thường là kiêm nhiệm, vừa làm Dev vừa làm Sec vừa làm Opt. Việc nhàn lương thì tùy vào dựa án (hehe) nên làm lâu lâu (lên sếp) cũng có anh mua được nhà sắm được xe nhưng cũng có anh em uống bia cỏ.

Hi vọng giúp giải đáp được câu hỏi của bạn.

 

He, hiện tại như @Sugi_b3o nói, chưa bao giờ thị trường An toàn thông tin (hay còn gọi là bảo mật, an ninh mạng...) lại nở rộ như bây giờ. Qua quãng giờ gian làm việc, từ góc độ cá nhân thì mình thấy các đơn vị sau ae hay vô:
1. Các doanh nghiệp lớn: dĩ nhiên rồi, các ông to thì hay lo mất tiền nên họ có ý thức về an toàn thông tin.

Danh sách bao gồm nhưng không giới hạn:
- Đầu tiên là các Bank, bank thì lúc nào chả nhiều tiền và sợ mất tiền nhỉ. Như trung tâm mình nhiều khi đi sang các bank giới thiệu dịch vụ bảo mật sau anh em về nhà lại nhận được chat facebook mời qua làm việc (không phải mình nhé) =)), có thể kể đến như MSB, MB, PVcombank, TPbank....

View attachment 7033
View attachment 7034

- Tiếp đến là các Tập đoàn lớn vì họ học được cách làm của nước ngoài lo bảo vệ mình trước (và cũng vì họ có tiền nữa) như Tiki, FPT, EVN, MASAN, Vin, Tân Hiệp Phát...

Vị trí: Các vị trí ở các doanh nghiệp lớn chủ yếu tuyển về kỹ thuật hoặc leader kỹ thuật nên các công việc thường là: Quản lý rủi ro, đánh giá kiểm thử, giám sát, vận hành... Nói chung là tuyển người về để đảm bảo ATTT cho đơn vị, anh em phải xây dựng kiến trúc, vận hành, pentest các sản phẩm nội bộ

À còn nói về lương nữa chứ nhỉ, dĩ nhiên là các tập đoàn khủng nên không bạc đãi anh em đâu: Thông thường với 2-3 năm kinh nghiệm sẽ rơi vào khoảng 1k$ ở Việt Nam, còn các tập đoàn ở nước ngoài mà hôm qua mình có nói chuyện với một người anh em xã hội ở Cục ATTT thì có thể lên đến 6k$ Singapore. Hiện tại ở SEA (công ty bố của Shopee, Garena ấy nếu ae chưa nghe bao giờ) Team bảo mật cũng có khá nhiều ae ở Việt Nam qua làm.

2. Các doanh nghiệp chuyên làm về ATTT:
Hiện tại ở Việt Nam có 84 cty được cấp phép cung cấp sản phẩm, dịch vụ An toàn thông tin. Nếu bạn muốn làm kỹ thuật thì có thể target vào 10 ông Made in Việt Nam như Bkav, CMC, Cyradar, Cystack, FPT, Viettel, VNPT, Vin, VNCS, VSEC... (danh sách mình list theo ABC chứ không có ý phân vai lớn nhỏ gì đâu nhé)

Các công việc ở nhóm này thường là làm sản phẩm, dịch vụ cung cấp ra bên ngoài (và dĩ nhiên sẽ bán cho các bank, tập đoàn ở nhóm 1 mình đã nói ở trên) như Antivirus, Firewall, EDR, SIEM, SOC... và các services như Pentest web, mobile, server; đào tạo, diễn tập an toàn thông tin...

Còn 1 mảng nữa là Research, chuyên nghiên cứu chuyên sâu để tìm các lỗ hổng bảo mật phổ biến. Role này thì thuộc nhóm elite rồi, khi tìm được lỗ hổng sẽ mang về cho cty (và cả cá nhân nữa) danh tiếng rất lớn.

Và ngoài ra còn phải bán hàng nên ngoài các vị trí kỹ thuật ở trên sẽ có nhóm làm về dự án: quản lý sản phẩm, quản lý dự án, sale, pre-sale, post-sale.

Lương thì nhóm này sẽ thấp hơn nhóm 1 chút chút: ae sinh viên ở Viettel, Bkav sau khi tốt nghiệp cũng cỡ 15 triệu/tháng. Nói chung là tùy nhé, một năm tổng thu nhập sẽ rơi vào khoảng 200 - 700 triệu. Nếu làm research thì thu nhập sẽ cao hơn nhưng vị trí này không phổ biến, ở Việt Nam hiện mình chỉ thấy 3 ông V là Viettel, VinCSS, VNPT là đầu tư phần này.

View attachment 7036


Các vị trí non-tech như PM, sale... nói chung là việc (không) nhẹ lương thấp hay ăn hành nhưng cũng có cái vui riêng (như tui nè)

Ngoài 10 đơn vị kể trên thì còn khoảng 74 đơn vị sẽ là cung cấp sản phẩm của nước ngoài bán ở Việt Nam, cái này thì chủ yếu là làm về dự án nhiều hơn.

View attachment 7035

3. Các đơn vị nhỏ
Lọt sàng xuống nia chả đi đâu mà thiệt, không làm cho nhóm 1, 2 thì làm cho các doanh nghiệp nhỏ hơn như các cty cỡ vừa, các đơn vị công như Sở TTTT các tỉnh, các bộ, văn phòng của chính phủ.


Các vị trí ở các đơn vị này thì thường là kiêm nhiệm, vừa làm Dev vừa làm Sec vừa làm Opt. Việc nhàn lương thì tùy vào dựa án (hehe) nên làm lâu lâu (lên sếp) cũng có anh mua được nhà sắm được xe nhưng cũng có anh em uống bia cỏ.

Hi vọng giúp giải đáp được câu hỏi của bạn.

Cảm ơn bạn nhiều vì đã nhiệt tình trả lời câu hỏi của mình ạ! Sau khi đọc xong thì mình đã có được cái nhìn toàn cảnh hơn ạ!

 

Cảm ơn bạn nhiều vì đã nhiệt tình trả lời câu hỏi của mình ạ! Sau khi đọc xong thì mình đã có được cái nhìn toàn cảnh hơn ạ!

Ok bạn ơi, còn 1 nhóm nữa là dạng Freelancer, làm tự do về ATTT (cả black hat, whitehat hat). Nhóm này thì tiền không thể đếm được và không thường xuất hiện trong cộng đồng nên mình không nhắc tới nhé.

 

He, hiện tại như @Sugi_b3o nói, chưa bao giờ thị trường An toàn thông tin (hay còn gọi là bảo mật, an ninh mạng...) lại nở rộ như bây giờ. Qua quãng giờ gian làm việc, từ góc độ cá nhân thì mình thấy các đơn vị sau ae hay vô:
1. Các doanh nghiệp lớn: dĩ nhiên rồi, các ông to thì hay lo mất tiền nên họ có ý thức về an toàn thông tin.

Danh sách bao gồm nhưng không giới hạn:
- Đầu tiên là các Bank, bank thì lúc nào chả nhiều tiền và sợ mất tiền nhỉ. Như trung tâm mình nhiều khi đi sang các bank giới thiệu dịch vụ bảo mật sau anh em về nhà lại nhận được chat facebook mời qua làm việc (không phải mình nhé) =)), có thể kể đến như MSB, MB, PVcombank, TPbank....

View attachment 7033
View attachment 7034

- Tiếp đến là các Tập đoàn lớn vì họ học được cách làm của nước ngoài lo bảo vệ mình trước (và cũng vì họ có tiền nữa) như Tiki, FPT, EVN, MASAN, Vin, Tân Hiệp Phát...

Vị trí: Các vị trí ở các doanh nghiệp lớn chủ yếu tuyển về kỹ thuật hoặc leader kỹ thuật nên các công việc thường là: Quản lý rủi ro, đánh giá kiểm thử, giám sát, vận hành... Nói chung là tuyển người về để đảm bảo ATTT cho đơn vị, anh em phải xây dựng kiến trúc, vận hành, pentest các sản phẩm nội bộ

À còn nói về lương nữa chứ nhỉ, dĩ nhiên là các tập đoàn khủng nên không bạc đãi anh em đâu: Thông thường với 2-3 năm kinh nghiệm sẽ rơi vào khoảng 1k$ ở Việt Nam, còn các tập đoàn ở nước ngoài mà hôm qua mình có nói chuyện với một người anh em xã hội ở Cục ATTT thì có thể lên đến 6k$ Singapore. Hiện tại ở SEA (công ty bố của Shopee, Garena ấy nếu ae chưa nghe bao giờ) Team bảo mật cũng có khá nhiều ae ở Việt Nam qua làm.

2. Các doanh nghiệp chuyên làm về ATTT:
Hiện tại ở Việt Nam có 84 cty được cấp phép cung cấp sản phẩm, dịch vụ An toàn thông tin. Nếu bạn muốn làm kỹ thuật thì có thể target vào 10 ông Made in Việt Nam như Bkav, CMC, Cyradar, Cystack, FPT, Viettel, VNPT, Vin, VNCS, VSEC... (danh sách mình list theo ABC chứ không có ý phân vai lớn nhỏ gì đâu nhé)

Các công việc ở nhóm này thường là làm sản phẩm, dịch vụ cung cấp ra bên ngoài (và dĩ nhiên sẽ bán cho các bank, tập đoàn ở nhóm 1 mình đã nói ở trên) như Antivirus, Firewall, EDR, SIEM, SOC... và các services như Pentest web, mobile, server; đào tạo, diễn tập an toàn thông tin...

Còn 1 mảng nữa là Research, chuyên nghiên cứu chuyên sâu để tìm các lỗ hổng bảo mật phổ biến. Role này thì thuộc nhóm elite rồi, khi tìm được lỗ hổng sẽ mang về cho cty (và cả cá nhân nữa) danh tiếng rất lớn.

Và ngoài ra còn phải bán hàng nên ngoài các vị trí kỹ thuật ở trên sẽ có nhóm làm về dự án: quản lý sản phẩm, quản lý dự án, sale, pre-sale, post-sale.

Lương thì nhóm này sẽ thấp hơn nhóm 1 chút chút: ae sinh viên ở Viettel, Bkav sau khi tốt nghiệp cũng cỡ 15 triệu/tháng. Nói chung là tùy nhé, một năm tổng thu nhập sẽ rơi vào khoảng 200 - 700 triệu. Nếu làm research thì thu nhập sẽ cao hơn nhưng vị trí này không phổ biến, ở Việt Nam hiện mình chỉ thấy 3 ông V là Viettel, VinCSS, VNPT là đầu tư phần này.

View attachment 7036


Các vị trí non-tech như PM, sale... nói chung là việc (không) nhẹ lương thấp hay ăn hành nhưng cũng có cái vui riêng (như tui nè)

Ngoài 10 đơn vị kể trên thì còn khoảng 74 đơn vị sẽ là cung cấp sản phẩm của nước ngoài bán ở Việt Nam, cái này thì chủ yếu là làm về dự án nhiều hơn.

View attachment 7035

3. Các đơn vị nhỏ
Lọt sàng xuống nia chả đi đâu mà thiệt, không làm cho nhóm 1, 2 thì làm cho các doanh nghiệp nhỏ hơn như các cty cỡ vừa, các đơn vị công như Sở TTTT các tỉnh, các bộ, văn phòng của chính phủ.


Các vị trí ở các đơn vị này thì thường là kiêm nhiệm, vừa làm Dev vừa làm Sec vừa làm Opt. Việc nhàn lương thì tùy vào dựa án (hehe) nên làm lâu lâu (lên sếp) cũng có anh mua được nhà sắm được xe nhưng cũng có anh em uống bia cỏ.

Hi vọng giúp giải đáp được câu hỏi của bạn.

Cảm ơn câu trả lời rất đầy đủ của bạn.