Xã hội hiện nay đang tiến đến giai đoạn số hóa và phụ thuộc sâu sắc vào công nghệ. Sự phụ thuộc này cũng khiến chúng ta dễ bị tổn thương hơn khi các hệ thông công nghệ bị lạm dụng hoặc tấn công với mục đích xấu. Bảo mật thông tin và nhân sự trong ngành này càng ngày càng đóng vai trò quan trọng hơn bao giờ hết. Trò chuyện với Ông Phan Hoàng Giáp – Giám đốc Công nghệ của VSEC để cùng làm rõ chia sẻ này.  

Chúng ta có thể dễ dàng nhận thấy mức độ phụ thuộc hiện này của nhân loại vào công nghệ trong cuộc sống hiện nay. Từ những hoạt động tầm cỡ quốc gia như vận hành nhà máy điện, điều khiển sân bay, các hệ thống vũ khí công nghệ cao, hay các hoạt động thường ngày của doanh nghiệp như quản lý dây chuyền sản xuất, phân tích kinh doanh, tất cả đều được gắn liền với công nghệ. Ngay cả trong cuộc sống cá nhân, việc đọc tin tức, sử dụng mạng xã hội, làm việc hay giải trí đều dựa phần lớn vào các thiết bị thông minh. 

Mặt trái của việc ứng dụng công nghệ hiện nay là khả năng bị tổn thương khi bị tấn công mạng. Các cuộc chiến tranh mạng có thể làm tê liệt toàn bộ hệ thống mạng của một quốc gia, những cuộc tấn công bằng ransomware có thể phá hủy uy tín mà một doanh nghiệp phải mất hàng chục năm để xây dựng, hay một cuộc lừa đảo bằng deepfake có thể cướp đi thành quả cả đời của một con người. Vì vậy, bảo mật thông tin đóng vai trò vô cùng quan trọng trong việc giúp các quốc gia, tổ chức, doanh nghiệp và từng cá nhân khai thác được sức mạnh của công nghệ mà không bị làm tổn hại trên không gian mạng. 

Chuyên gia VSEC trình bày tham luận tại CRESTCON Australia 

Là Giám đốc Công nghệ của VSEC – Nhà cung cấp dịch vụ bảo mật toàn diện MSSP (Managed Security Service Provider) tại Việt Nam với 21 năm hoạt động trong lĩnh vực an toàn thông tin, Ông Phan Hoàng Giáp đồng thời cũng đưa ra những nhận định quan trọng về các xu hướng công nghệ và nhân sự trong lĩnh vực bảo mật trong năm 2025 như sau: 

Top 5 Xu hướng công nghệ tiếp tục ảnh hưởng đến ngành bảo mật thông tin 

“Các công nghệ mới liên tục ra đời làm thay thay đổi hoàn toàn cách thức khai thác và sử dụng các hệ thống thông tin, từ đó cũng đặt ra nhiều bài toán mới và cũng là các cơ hội mới cho ngành bảo mật thông tin” – Ông Phan Hoàng Giáp CTO VSEC chia sẻ. Dưới đây là 5 xu hướng công nghệ lớn sẽ ảnh hướng đến hướng đi của ngành bảo mật thông tin trong thời gian tới:  

 Top 5 Xu hướng công nghệ ảnh hưởng đến ngành bảo mật 2025 

• Cloud:  

Sự dịch chuyển lên nền tảng đám mây đang thay đổi cách thức khai thác và bảo vệ các hệ thống công nghệ thông tin. Khái niệm bảo mật không biên giới (no-perimeter) trở nên quan trọng khi các tài nguyên có thể co giãn và thay đổi liên tục, dẫn đến việc khó theo dõi và giám sát an ninh. Với các mô hình triển khai phức tạp như hybrid và multi-cloud, doanh nghiệp đối mặt với nhiều điểm mù trong bảo mật, làm tăng nguy cơ bị tấn công. 

Hơn nữa, nhiều đối tượng mới cần bảo vệ phát sinh từ các mô hình dịch vụ như Infrastructure as a Service (IaaS), Platform as a Service (PaaS), và Software as a Service (SaaS). Các thách thức bảo mật đòi hỏi việc triển khai các giải pháp bảo mật linh hoạt và thích ứng với từng loại dịch vụ. 

Việc ứng dụng công nghệ như container và serverless làm gia tăng độ phức tạp trong bảo mật. Với tính chất tạm thời (ephemeral) của các đối tượng container, các phương pháp bảo vệ truyền thống như bảo mật dựa vào thiết bị đầu cuối (endpoint) không còn thực sự hiệu quả. Cần có các biện pháp chuyên biệt cho các đối tượng này. 

• DevSecOps và Security-Shift-Left:

Xu hướng DevSecOps và chiến lược “Security-Shift-Left” yêu cầu tích hợp bảo mật ngay từ các giai đoạn đầu của quy trình phát triển phần mềm. Thay vì kiểm tra bảo mật sau khi hoàn thành phát triển ứng dụng, các nhóm DevOps cần thực hiện các biện pháp an ninh liên tục trong suốt quá trình, từ thiết kế, lập trình đến triển khai. Điều này giúp phát hiện và sửa lỗi sớm hơn, giảm thiểu rủi ro bảo mật và tiết kiệm chi phí khắc phục. 

• AI (Trí tuệ nhân tạo):

AI không chỉ được ứng dụng để tăng cường bảo mật mà còn trở thành vũ khí lợi hại trong tay kẻ tấn công. Công nghệ này có thể tự động hóa các cuộc tấn công mạng, khai thác lỗ hổng phần mềm, thậm chí tạo ra những video deepfake tinh vi nhằm thực hiện các hành vi lừa đảo. Các cuộc tấn công mạng do AI hỗ trợ ngày càng tinh vi, khó phát hiện và phòng ngừa hơn, đòi hỏi các hệ thống bảo mật cũng phải thông minh hơn mới có thể ứng phó được. 

• Blockchain:

Công nghệ blockchain đang được ứng dụng trong nhiều lĩnh vực như tài chính, chuỗi cung ứng, và quản lý dữ liệu. Tuy nhiên, việc triển khai blockchain một cách an toàn và hiệu quả vẫn là một thách thức lớn. Các lỗ hổng bảo mật có thể xảy ra do việc quản lý khóa kém, lỗi trong hợp đồng thông minh (smart contracts), hoặc thiếu các biện pháp bảo vệ chặt chẽ, gây nguy cơ bị tấn công hoặc lạm dụng. 

• 5G và IoT:

Công nghệ 5G và các thiết bị IoT (Internet of Things) đang trở nên phổ biến, mở ra nhiều cơ hội nhưng cũng tạo ra những thách thức đáng kể về bảo mật. Tốc độ kết nối cực nhanh và khả năng mở rộng của 5G cho phép triển khai nhiều thiết bị hơn, nhưng cũng khiến việc bảo vệ trở nên phức tạp. Nhiều thiết bị IoT có lỗ hổng bảo mật do nhà sản xuất không đảm bảo an toàn đầy đủ, khiến chúng dễ bị khai thác hoặc chiếm quyền điều khiển. Những thiết bị bị xâm nhập có thể bị kẻ xấu lợi dụng để gây tổn hại cho chủ sở hữu hoặc tham gia vào các mạng botnet khổng lồ để thực hiện các cuộc tấn công DDoS. 

Chứng chỉ bảo mật – Lợi thế khi tìm việc làm ngành An toàn thông tin 

Với các bạn sinh viên còn đang đi học hoặc mới ra trường, việc theo học và thi thành công để sở hữu 1 chứng chỉ quốc tế có rất nhiều lợi ích. “Việc có được chứng chỉ bảo mật không chỉ mở rộng hiểu biết thực tế mà còn giúp ứng viên có lợi thế hơn trong việc cạnh tranh, từ đó gia tăng cơ hội tiếp cận các công việc chất lượng cao trong lĩnh vực An ninh mạng” – là điểm quan trọng mà Ông Phan Hoàng Giáp chia sẻ cho các bạn đang theo đuổi công việc trong ngành bảo mật. Cụ thể là: 

• Chương trình định hướng cao: Các chứng chỉ bảo mật, chẳng hạn như CISSP, CEH, hoặc CompTIA Security+, cung cấp cho học viên lộ trình học tập rõ ràng và được thiết kế dựa trên các tiêu chuẩn bảo mật hiện đại. Điều này giúp học viên dễ dàng xây dựng kế hoạch học tập và phát triển kỹ năng theo hướng mà thị trường đang cần. 

• Kiến thức thực tiễn: Chương trình học của các chứng chỉ bảo mật thường được cập nhật liên tục để phản ánh thực tế của thị trường. Chúng cung cấp các kiến thức phù hợp với những tình huống bảo mật mà các chuyên gia thường phải đối mặt trong công việc. Ví dụ, chứng chỉ Certified Ethical Hacker (CEH) tập trung vào các phương pháp tấn công và phòng thủ thực tế, giúp học viên hiểu rõ các mối đe dọa và cách ứng phó hiệu quả. 

• Thực hành trên hệ thống lab: Nhiều chứng chỉ yêu cầu học viên phải thực hiện các bài kiểm tra và thao tác trực tiếp trên hệ thống phòng lab. Điều này giúp họ cải thiện kỹ năng thực tế, sẵn sàng ứng phó với các tình huống bảo mật phức tạp và tăng khả năng làm việc hiệu quả trong môi trường thực tế. Ví dụ, các bài lab của chứng chỉ Offensive Security Certified Professional (OSCP) buộc học viên phải thực hiện các cuộc kiểm thử thâm nhập (pentesting) thực tế, giúp họ rèn luyện khả năng giải quyết vấn đề thực tiễn. 

• Bảo chứng uy tín: Trong môi trường tuyển dụng cạnh tranh, khi các ứng viên có trình độ kinh nghiệm và kiến thức tương đương nhau, sở hữu các chứng chỉ bảo mật quốc tế uy tín là một điểm cộng lớn. Các chứng chỉ như CISSP (Certified Information Systems Security Professional) hoặc CISM (Certified Information Security Manager) không chỉ chứng minh rằng ứng viên có kiến thức sâu rộng và kỹ năng thực tế mà còn thể hiện cam kết chuyên nghiệp trong lĩnh vực. Điều này làm cho ứng viên nổi bật hơn trong mắt nhà tuyển dụng, đặc biệt là khi các công ty tìm kiếm những chuyên gia an ninh mạng có uy tín và trình độ được công nhận trên toàn cầu. 

5 vị trí công việc đang được săn đón trong lĩnh vực bảo mật 

Lĩnh vực An ninh mạng đang trải qua sự tăng trưởng mạnh mẽ khi các tổ chức, doanh nghiệp từ lớn đến nhỏ nhận thức rõ ràng hơn về tầm quan trọng của việc bảo vệ dữ liệu và hệ thống. Với sự gia tăng không ngừng của các mối đe dọa an ninh mạng tinh vi, các doanh nghiệp ngày càng ưu tiên đầu tư vào bảo mật thông tin. Theo báo cáo 2025 CIO Priorities and Technology Trends do CIO Vietnam Community thực hiện và trình bày tại CIO Summit 2024, chi tiêu cho an toàn thông tin tiếp tục là ưu tiên hàng đầu của các Giám đốc Công nghệ (CIO), thể hiện nhu cầu cấp thiết trong việc bảo vệ hệ thống trước các cuộc tấn công mạng ngày càng phức tạp. 

“Xu hướng thuê ngoài các dịch vụ bảo mật được quản lý (Managed Security Services Provider – MSSP) đang ngày càng phổ biến, vì nhiều doanh nghiệp mong muốn tối ưu hóa chi phí và đảm bảo bảo mật toàn diện mà không cần tự duy trì đội ngũ bảo mật nội bộ” – Ông Phan Hoàng Giáp nhấn mạnh. MSSP không chỉ cung cấp các giải pháp bảo mật liên tục mà còn giúp giám sát, phát hiện sớm các nguy cơ và nhanh chóng ứng phó với các sự cố an ninh mạng. Xu hướng này mở ra cơ hội nghề nghiệp lớn cho các chuyên gia an ninh mạng trong các tổ chức cung cấp MSSP. 

5 vị trí công việc Bảo mật được săn đón trong năm 2025 

Tại Việt Nam, chúng ta cũng có thể thấy nhu cầu tuyển dụng trong lĩnh vực An ninh mạng ngày càng sôi động, với các vị trí chuyên môn cao đang rất được săn đón: 

• Pentester (Chuyên viên Kiểm thử xâm nhập): Những chuyên gia này chịu trách nhiệm kiểm tra hệ thống, ứng dụng để phát hiện các lỗ hổng bảo mật trước khi hacker có thể khai thác. Pentester đóng vai trò quan trọng trong việc phòng ngừa rủi ro, giúp cải thiện bảo mật hệ thống. 

• Chuyên gia giám sát an ninh mạng (SOC – Security Operations Center): Các chuyên gia trong trung tâm điều hành an ninh mạng được chia thành các cấp bậc từ SOC Tier 1, SOC Tier 2 đến SOC Tier 3. Nhiệm vụ chính của họ là giám sát liên tục hệ thống, phát hiện và ứng phó với các sự cố bảo mật. Chức vụ SOC cao cấp hơn yêu cầu kỹ năng phân tích và ứng phó sự cố phức tạp. 

• Red Team Specialist (Chuyên viên Đội Đỏ): Chuyên gia này giả lập các cuộc tấn công như một hacker để kiểm tra hệ thống phòng thủ của tổ chức. Họ đóng vai trò rất quan trọng trong việc giúp doanh nghiệp đánh giá tính hiệu quả của các biện pháp bảo mật và phát hiện những điểm yếu cần khắc phục. 

• Chuyên gia phân tích số liệu pháp y kỹ thuật số (Digital Forensics): Các chuyên gia pháp y kỹ thuật số điều tra các sự cố bảo mật bằng cách phân tích bằng chứng kỹ thuật số, thu thập và bảo quản dữ liệu để hỗ trợ trong việc điều tra các cuộc tấn công mạng, phát hiện các đối tượng gây hại và ngăn chặn các cuộc tấn công tương lai. 

• Threat Hunter (Chuyên viên săn lùng mối đe dọa): Những chuyên viên này tìm kiếm các dấu hiệu của mối đe dọa chưa bị phát hiện trong hệ thống. Họ cần kỹ năng phân tích và hiểu biết sâu rộng về các phương pháp tấn công để chủ động phát hiện và ngăn chặn các cuộc tấn công tiềm ẩn. 

Cơ hội nghề nghiệp trong ngành An ninh mạng không chỉ có mức lương hấp dẫn mà còn mở rộng cơ hội làm việc toàn cầu. Sự phát triển không ngừng của các công nghệ phòng thủ và tấn công làm cho lĩnh vực này trở nên rất tiềm năng cho các chuyên gia có trình độ cao, mang lại triển vọng lâu dài trong một thị trường lao động ngày càng cạnh tranh. 

Lời khuyên của CTO Bảo mật dành cho những người muốn theo đuổi đam mê trong lĩnh vực an toàn thông tin? 

Với những bạn trẻ muốn theo đuổi nghề nghiệp trong lĩnh vực bảo mật an toàn thông tin, tôi khuyên các bạn nên “luôn duy trì tinh thần học hỏi liên tục”. An ninh mạng là một lĩnh vực thay đổi nhanh chóng, các mối đe dọa và công nghệ phòng thủ mới luôn xuất hiện, vì vậy các bạn phải luôn cập nhật và phát triển kỹ năng của mình. Một cách hiệu quả là tham gia các khóa học, thi chứng chỉ quốc tế, và nhất là thực hành qua các dự án thực tế. 

 Lời khuyên của CTO Bảo mật dành cho người đam mê lĩnh vực an toàn thông tin 

Ngoài ra, các bạn nên tận dụng tối đa cơ hội làm việc tại các công ty cung cấp dịch vụ bảo mật chuyên nghiệp. Đây là nơi các bạn có cơ hội tiếp xúc với các hệ thống lớn, phức tạp và được học hỏi từ các chuyên gia hàng đầu trong ngành. Làm việc trong những môi trường này không chỉ giúp bạn phát triển kỹ năng mà còn mở rộng mối quan hệ và học hỏi từ những người có kinh nghiệm sâu rộng. 

Cuối cùng, hãy nghĩ lớn và tư duy toàn cầu. An ninh mạng không chỉ là vấn đề riêng của một quốc gia mà có tầm ảnh hưởng toàn cầu. Hãy tìm hiểu và áp dụng các tiêu chuẩn bảo mật quốc tế, xem xét các xu hướng toàn cầu, và học cách hợp tác với các chuyên gia trên thế giới. Điều này sẽ giúp bạn phát triển một góc nhìn rộng hơn, trở nên chuyên nghiệp và tự tin khi làm việc trong môi trường quốc tế. 

Cảm ơn Ông Phan Hoàng Giáp – CTO VSEC với những chia sẻ này!

Nguồn: VSEC