Nghề an toàn giữa làn sóng sa thải công nghệ: Lương tháng vài chục triệu đến cả tỷ đồng, doanh nghiệp "đỏ mắt" tìm người

Từ cuối năm 2022 đến hai tháng đầu năm 2023, làn sóng sa thải đã liên tục quét qua các nhân sự ngành công nghệ, thuộc những "gã khổng lồ" trên thế giới như Google, Microsoft, Meta,...

Ngày 20/1, Alphabet - công ty mẹ của Google - thông báo sẽ sa thải 12.000 nhân viên, tương đương 6% lực lượng lao động trên toàn cầu. Meta - công ty mẹ của Facebook - cũng được Phố Wall ủng hộ sau quyết định sa thải 11.000 nhân viên. Hay Zoom - nền tảng họp trực tuyến Zoom từng bủng nổ trên toàn cầu giai đoạn Covid cũng tuyên bố cắt giảm 1.300 nhân viên, tương đương 13% lực lượng lao động. Nhiều tên tuổi khác cũng có động thái sa thải tương tự như Amazon (18.000 nhân viên), Twitter (4.000 nhân viên), Microsoft (10.000 nhân viên) và Salesforce (8.000 nhân viên),...

Dẫu vậy, không phải vị trí nào trong ngành công nghệ cũng đứng trước nguy cơ bị sa thải hàng loạt. An ninh mạng là lĩnh vực được đánh giá tương đối an toàn. Chia sẻ với CNBC Make It, chuyên gia nhận định các chuyên gia an ninh mạng đóng vai trò quan trọng trong việc giảm thiểu rủi ro bị tấn công mạng, đặc biệt trong thời kỳ bất ổn tài chính .

Theo nghiên cứu của ISC2 đối với 1.000 giám đốc điều hành của C-suite ở 5 quốc gia: Đức, Nhật Bản, Singapore, Anh và Mỹ, gần một nửa giám đốc điều hành cấp cao cho biết họ "rất có thể" sẽ phải sa thải nhân viên trong năm nay. Tuy nhiên, chỉ có 10% công ty có khả năng cắt giảm nhân viên làm việc trong lĩnh vực an ninh mạng, so với mức trung bình 20% ở các lĩnh vực khác.

Những nhân sự làm việc trong mảng an ninh mạng thường đảm nhiệm các công việc như nghiên cứu và báo cáo về các lỗ hổng bảo mật, điều tra số, bảo vệ hệ thống mạng lưới của một công ty, tập đoàn,... hay các mảng mới như nghiên cứu lỗ hổng bảo mật của blockchain, điện toán đám mây,...Ngoài ra, còn có những chuyên gia an ninh mạng làm việc trong mảng tài chính hoặc quản lý rủi ro nguy cơ, đưa ra quy trình xử lý sự cố.

Tại Việt Nam, số liệu từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông) thống kê, có khoảng 50.000 người làm việc trong lĩnh vực an toàn thông tin. Đến năm 2021, nhu cầu nhân lực ngành này vào khoảng 700.000 người. Dẫu vậy, theo báo cáo Thị trường việc làm IT năm 2022 do TopDev công bố, an ninh mạng nằm trong top 5 ngành khó tuyển dụng hoặc khó tuyển đủ ứng viên phù hợp nhất.

Trong khi đó, cũng theo TopDev, mức lương của các lập trình viên an ninh mạng nằm trong nhóm năm ngành có thu nhập cao hàng đầu hiện nay, với tổng lương hàng tháng trước thuế (Gross) dao động khoảng 1.000-3.500 USD/tháng (23 đến 80,5 triệu đồng) tùy kinh nghiệm.

Chia sẻ trong một talkshow, Hiếu PC gương mặt quen thuộc trong giới công nghệ được công chúng biết đến cho hay, những chuyên gia an ninh mạng giỏi có thể kiếm được 10.000-20.000 USD/tháng, thậm chí 50.000 USD (khoảng 1,15 tỷ đồng).

Ngoài công việc chính ở tổ chức, doanh nghiệp, các chuyên gia này cũng có thể nhận hợp đồng bên ngoài. Đặt biệt, những tập đoàn lớn như Google, Microsoft,... cũng thường trả thưởng cho các chuyên gia an ninh mạng có công tìm kiếm ra lỗ hổng bảo mật khoản tiền 50.000-100.000 USD, thậm chí vài trăm ngàn, vài triệu USD. Tuy nhiên, Hiếu PC cũng nhận định những chuyên gia có mức lương cao như vậy ở Việt Nam chưa có nhiều, và cũng khá kín đáo về thu nhập của mình.

Một khía cạnh khác khá đặc thù trong nghề, đó là ranh giới giữa chuyên gia và tội phạm vô cùng mong manh. Là một minh chứng sống cho câu chuyện này, Hiếu PC thừa nhận: “Bởi những khoản tiền hoặc những dữ liệu mình nắm được quá lớn. Ví dụ như mình có thể tìm kiếm được lỗ hổng bảo mật nhưng lại không báo cáo cho tổ chức mà mang đi bán, thì đã trở thành hacker mũ đen rồi”.

Để tránh rơi vào những cám dỗ trong nghề, Hiếu PC khuyên các chuyên gia, kỹ sư an ninh mạng nên tham gia vào một khoá học CEH (Certified Ethical Hacker). Đây là chứng chỉ không quá thiên về kỹ thuật nhưng có thể đưa ra tầm nhìn về mặt đạo đức, pháp lý.

Ngọc Diệp