Lương cao ngất ngưởng

Báo cáo thị trường IT Việt Nam mới nhất do TopDev thực hiện cho thấy, ngành an ninh và bảo mật thông tin đang có mức lương cao nhất trong thị trường việc làm liên quan đến công nghệ thông tin. Mức lương hiện dao động trong khoảng 1.700 USD/tháng với các ứng viên có level từ Senior trở lên.

Theo ông Nguyễn Mạnh Luật, Founder & CEO CyberJutsu Academy, nhu cầu tuyển dụng kỹ sư an toàn thông tin tăng mạnh trong năm 2022. Khảo sát được CyberJutsu Academy thực hiện tại một số doanh nghiệp công nghệ lớn ở Việt Nam cho thấy, mức lương trung bình của nhân sự an toàn thông tin có kinh nghiệm từ 1 đến 3 năm dao động trong khoảng 15 - 40 triệu đồng/tháng; sinh viên mới ra trường có lương trung bình 8 - 15 triệu đồng/tháng. Với những kỹ sư giàu kinh nghiệm, nhà nghiên cứu tham gia các chương trình phát hiện lỗ hổng có thể đạt thu nhập hàng chục ngàn USD/tháng.

Ông Trương Đức Lượng, Chủ tịch Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho rằng, mức lương cao đối với các vị trí trong ngành an toàn thông tin là điều khả thi trong bối cảnh thực tế của thị trường việc làm. Một kỹ sư an ninh mạng có thể đạt được mức lương 4.000 USD/tháng. Tất nhiên mức lương này sẽ không đến ngay lập tức, mà cùng với đó là các điều kiện về trình độ chuyên môn, kinh nghiệm xử lý vấn đề.

Còn ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty GTSC chia sẻ, lương của kỹ sư an ninh mạng là không có giới hạn, 2.000 USD/tháng hay nhiều hơn phụ thuộc vào việc bắt đầu từ khi nào. Thậm chí nó đến ngay với cả sinh viên năm thứ nhất, nếu bạn giỏi. Cũng không phụ thuộc vào việc tốt nghiệp nhận bằng gì, mà quan trọng là kinh nghiệm trong lĩnh vực này bao lâu.

“Mức lương 2.000 USD/tháng đối với một số người có thể là cao, nhưng đối với lĩnh vực an ninh mạng thì không hẳn là cao”, ông Sơn nói.

Theo báo cáo của Tổ chức Chứng chỉ bảo mật hệ thống thông tin quốc tế, dù lực lượng nhân sự an ninh mạng thế giới tăng 25% trong năm 2020 với 3,5 triệu người, thì tính trên phạm vi toàn cầu vẫn thiếu hơn 3 triệu chuyên gia bảo mật. Đáng lưu ý, khu vực châu Á - Thái Bình Dương thiếu hụt khoảng 2 triệu chuyên gia.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) thống kê, có khoảng 50.000 người làm việc trong lĩnh vực an toàn thông tin, trong khi đó năm 2021, nhu cầu nhân lực ngành này vào khoảng 700.000 người.

Vẫn khó tuyển dụng

Số lượng cuộc tấn công mạng ngày càng tăng, khiến các tổ chức phải tuyển dụng nhiều chuyên gia an toàn thông tin với số lượng tương ứng để bảo vệ doanh nghiệp. Nhưng các điều kiện đặt ra với ứng viên tham gia tuyển dụng khắt khe. Cần tuyển dụng nhiều, nhưng tiêu chí cao, các tổ chức, doanh nghiệp khó kiếm đủ số lượng cần có.

Dù có mức lương cao hơn mặt bằng chung của thị trường nhân lực, nhưng số lượng kỹ sư bảo mật, chuyên gia an ninh mạng chưa bao giờ thỏa mãn nhu cầu các doanh nghiệp, đặc biệt là ngành ngân hàng, tài chính.

Thừa nhận khó khăn trong tìm kiếm nguồn nhân lực an ninh mạng, ông Phạm Anh Tuấn, Ủy viên HĐQT, Trưởng ban Hiện đại hóa công nghệ ngành ngân hàng Vietcombank cho biết, nguồn nhân lực về an toàn thông tin của Việt Nam còn rất hạn chế. Các chuyên gia đầu ngành về CNTT, an toàn thông tin rất ít. Mọi chính sách tốt, công nghệ tốt, nguồn lực có, nhưng nhân lực về an toàn thông tin thiếu hoặc yếu đều gây ảnh hưởng nghiêm trọng đến hoạt động của tổ chức.

Cùng tình cảnh, ông Nguyễn Đăng Phước Đống, Giám đốc Trung tâm An toàn thông tin Sacombank đánh giá, 100% ngân hàng tại Việt Nam đều gặp khó khăn về nhân lực an toàn thông tin. Tại Sacombank, những năm gần đây đã có chiến lược chuyển đổi số và đặc biệt quan tâm đến vấn đề đảm bảo an toàn thông tin. Ngân sách hàng năm chi cho an toàn thông tin đều cao hơn mức 10% tổng chi cho CNTT mà Ngân hàng Nhà nước khuyến nghị.

“Tuy nhiên, khi thực hiện kế hoạch chuyển đổi số, an toàn thông tin, chúng tôi lại gặp vấn đề về nhân lực. Dù đã có ngân sách cho an toàn thông tin, nhưng để “xài” số tiền đó thì cần có nhân lực”, ông Đống chia sẻ.

Có thể thấy, xu hướng tấn công mạng đang chuyển dần từ việc nhắm tới người dùng sang nhắm mục tiêu vào mạng công nghiệp, hạ tầng quan trọng, điện toán đám mây, thiết bị thông minh. Trong tương lai gần, nhân lực an toàn thông tin, an ninh mạng vẫn thiếu hụt. Không những thế, khối nhân lực này còn phải “nâng cấp”, trang bị thêm những kỹ năng số. Theo đó, các chuyên gia bảo mật trong thời đại mới cũng cần được trang bị thêm nhiều kỹ năng chuyên sâu, mở rộng kiến thức trong các lĩnh vực như IoT, Blockchain, Cloud Computing, 5G, AI để nâng cao khả năng của các nền tảng bảo mật.