Chuyên gia quảng cáo 40 tuổi hoàn thành chứng chỉ cybersecurity của Google: Hỏi tôi tại sao
Sau khi triển khai chatbot AI đầu tiên và nhận hơn 200 cảnh báo bảo mật mà tôi không hiểu nổi, tôi biết mình cần nắm vững kiến thức cơ bản về cybersecurity trước khi xây dựng thêm ứng dụng.
Như tiêu đề đã nêu, tôi đã làm việc trong ngành quảng cáo khoảng 20 năm và gần đây tôi đã hoàn thành chứng chỉ cybersecurity của Google. Nghe lạ phải không? Để tôi giải thích lý do.
Giống như nhiều bạn, tôi đã trải nghiệm ngày càng nhiều hoạt động trong cuộc sống hàng ngày được thực hiện trực tuyến hoặc kỹ thuật số. Và điều đó có nghĩa là tác động của việc bị hack hoặc mất quyền truy cập vào đời sống kỹ thuật số ngày càng nghiêm trọng hơn. Mặc dù tôi luôn có cybersecurity trong đầu, tôi không bắt đầu học chứng chỉ cybersecurity trước mùa hè này. Vậy điều gì đã thúc đẩy tôi?
- Lý do chính là tôi muốn phát triển các ứng dụng hoặc chương trình đơn giản với sự giúp đỡ của Generative AI như ChatGPT.
- Nhưng trước khi tôi có thể đưa chúng ra sử dụng công khai, tôi muốn đảm bảo rằng tôi đã có các biện pháp bảo mật cơ bản.
- Khi tôi thử sử dụng sự giúp đỡ của ChatGPT để tạo chatbot của riêng mình, sau khi triển khai lên Google Cloud Run, hệ thống thông báo cho tôi hơn 200 cảnh báo. Tôi không biết hầu hết chúng là gì, và tại sao chúng quan trọng cần sửa, hay tôi có thể bỏ qua chúng. T.T
- Tôi đang tìm kiếm một khóa học cung cấp cho tôi kiến thức cơ bản và sau đó tôi có thể đi sâu hơn một chút để đảm bảo rằng tôi không mắc các lỗi bảo mật rõ ràng khi xây dựng ứng dụng.
- Kể từ khi chuyển từ Singapore sang Mỹ, gia đình tôi đã trải qua nhiều trường hợp tấn công social engineering, lừa đảo, và những thứ tương tự hơn.
Cụ thể tôi đã lấy chứng chỉ nào?
Bạn có thể xem huy hiệu của tôi ở đây và khóa học là Google Cybersecurity professional certificate trên Coursera.
Tôi nghĩ gì về khóa học sau khi hoàn thành?
Đây là khóa học cơ bản nên nội dung tổng thể rộng nhưng không sâu. Họ bao quát nhiều chủ đề từ hiểu về mạng, các framework cybersecurity phổ biến, tiêu chuẩn, công cụ như Splunk, Chronicle, kiến thức cơ bản về Python, command line interface, v.v...
Khóa học được xây dựng cho sinh viên hoặc người mới tốt nghiệp đang tìm việc nên:
- Có rất nhiều nội dung động viên để tiếp tục học. Tôi bỏ qua những phần này.
- Nhiều nội dung về tầm quan trọng của hợp tác, giao tiếp, quản lý stakeholders, v.v... Về cơ bản là các kỹ năng mềm cơ bản mà một người mới tốt nghiệp cần để tìm việc. Tôi cũng bỏ qua những phần này.
Ưu điểm của học trực tuyến là bạn có thể lướt qua và bỏ qua các chủ đề/tài liệu mà bạn đã biết. Tôi tận dụng tối đa lợi ích này và hoàn thành chứng chỉ (bán thời gian) trong khoảng 1 tháng. :D
Tôi chưa từng làm việc trong bất kỳ công việc bảo mật nào hoặc với các đội bảo mật nâng cao nên tôi không có đánh giá tốt về việc hoàn thành khóa học này có đủ cho một vị trí security analyst cấp cơ bản hay không. Cảm giác trực giác của tôi nói rằng có lẽ chưa đủ. Mặc dù khóa học có cố gắng bao gồm thực hành trực tiếp với các công cụ và tình huống khác nhau, phỏng đoán có cơ sở của tôi là rất nhiều kinh nghiệm/thực hành thực tế là cần thiết để ai đó thành thạo Python hoặc sử dụng các công cụ SIEM khác nhau.
Vậy tiếp theo là gì?
Tôi sẽ:
- Tiếp tục thử nghiệm với các ứng dụng đơn giản, với sự giúp đỡ của GenAI
- Tìm hiểu thêm về các khái niệm hoặc cảnh báo bảo mật cụ thể khác khi tôi gặp phải chúng.
- Tiếp tục áp dụng các nguyên tắc cybersecurity đã học trong khóa học vào cuộc sống cá nhân. Ví dụ, tôi đã format lại ổ cứng ngoài với các biện pháp bảo mật mạnh hơn để đảm bảo dữ liệu được xóa sạch.
Đó là tất cả từ tôi.
Bạn đã tham gia bất kỳ khóa học hoặc chứng chỉ cybersecurity nào chưa? Tôi tò mò liệu những người ở các vị trí không kỹ thuật có cảm thấy khoảng trống tương tự như tôi không — biết rằng bạn nên hiểu về bảo mật nhưng không biết bắt đầu từ đâu.
Thân mến,
Chandler
