14 chứng chỉ công nghệ thông tin sẽ tồn tại và chiếm ưu thế trong mùa dịch.
Như chúng ta đã biết, đại dịch mang đến nhiều hỗn loạn và ảnh hưởng đến nhiều ngành công nghiệp, trong đó phải kể đến các ngành bị ảnh hưởng nặng nề như: hàng không, khách sạn-du lịch-giải trí, thị trường bán lẻ, dược phẩm, dầu mỏ và một số sản phẩm tiêu dùng. Vậy còn ảnh hưởng chung của đại dịch đối với các chuyên gia công nghệ và thị trường kĩ năng cho đến nay là gì?
Tôi bắt đầu trả lời câu hỏi với phần đánh giá về những gì chúng tôi đã nghe được từ hàng trăm giám đốc công nghệ cấp cao và những người ra quyết định trong 40 ngành trong cơ sở hợp tác nghiên cứu của chúng tôi. Bên cạnh đó, chúng tôi cũng cung cấp sự phân tích dữ liệu cấp cao về mức độ ảnh hưởng của việc chi trả tiền thưởng cho 1,090 kỹ năng công nghệ và chứng chỉ trong 3 tháng đầu năm 2020.
Tiếp theo, chúng ta sẽ nói sâu hơn về việc có chứng chỉ công nghệ và không có chứng chỉ công nghệ đã ảnh hưởng đến từng cá nhân như thế nào, bắt đầu với những người sở hữu chứng chỉ công nghệ thông tin trước.
Theo IT Skills and Certifications Pay IndexTM của Foote Partners, trong hai năm gần đây việc chi tiền thưởng cho những người sở hữu các chứng chỉ CNTT đã giảm. Dữ liệu này được cung cấp bởi 3.578 chủ doanh nghiệp khu vực công và tư nhân ở 83 thành phố của Mỹ và Úc - những người hợp tác với chúng tôi để báo cáo về mức lương trả cho 324.480 chuyên gia công nghệ của họ. Hiện tại, trung bình mức chi thưởng cho một chứng chỉ tương đương với 7% mức lương cơ bản - đó là mức chi trả trung bình thấp nhất trong vòng 7 năm qua. Hơn nữa, giá trị thị trường trung bình của 505 chứng chỉ công nghệ đã giảm gần 8% kể từ quý 1 năm 2018.
Và những chứng chỉ còn tồn tại và có giá trị là…
Chúng tôi tin rằng những chứng chỉ này sẽ tồn tại sau tác động của đại dịch trên thị trường lao động và sẽ là “những đặt cược tốt nhất” cho những chuyên gia công nghệ đang tìm kiếm giải pháp về cách xây dựng sự nghiệp của họ trong điều kiện bình thường mới ngày nay. Có hai lý do khiến các chứng chỉ sau đây trở nên khác biệt. Thứ nhất là do những chứng chỉ này ghi nhận giá trị tăng đáng kể trên thị trường tiền mặt trong 6 tháng tính đến 01/04/2020. Thứ hai là những người có những chứng chỉ này đang được khoản thường bằng tiền mặt tương đương từ 10 đến 13% mức lương cơ bản. Con số này cao hơn đáng kể so với mức trung bình của tất cả các chứng chỉ công nghệ khác được báo cáo. Các chứng chỉ dưới đây được liệt kê theo thứ tự giảm dần của mức tiền thưởng và sự tăng trưởng từ cao nhất đến thấp nhất trong vòng 6 tháng.
CompTIA Advanced Security Practitioner (CASP)
Giá trị thị trường tăng: 30% (trong vòng 6 tháng tính đến 01/04/2022)
Chứng chỉ CompTIA Advanced Security Practitioner là chứng nhận thực hành, dựa trên hiệu suất duy nhất dành cho người thực hành - không phải người quản lý - ở cấp độ kỹ năng nâng cao của an ninh mạng. Trong khi các nhà quản lý an ninh mạng giúp xác định những chính sách và khuôn khổ an ninh mạng nào có thể được thực hiện, các chuyên gia được chứng nhận CASP + sẽ tìm ra cách thực hiện các giải pháp trong các chính sách và khuôn khổ đó. Chứng nhận CASP+ xác nhận năng lực cấp cao trong quản lý rủi ro, hoạt động và kiến trúc bảo mật doanh nghiệp, nghiên cứu và cộng tác và tích hợp bảo mật doanh nghiệp. Bài kiểm tra CASP+ bao gồm:
• Miền bảo mật doanh nghiệp được mở rộng để bao gồm các khái niệm, kỹ thuật và yêu cầu về hoạt động và kiến trúc.
• Nhấn mạnh hơn vào việc phân tích rủi ro thông qua việc giải thích dữ liệu xu hướng và dự đoán nhu cầu cyber defense để đáp ứng các mục tiêu kinh doanh.
• Mở rộng các chủ đề kiểm soát bảo mật để bao gồm các thiết bị yếu tố di động và dạng nhỏ, cũng như lỗ hổng phần mềm.
Computer forensics hay còn gọi là điều tra số là ứng dụng kỹ thuật điều tra và phân tích bằng máy tính nhằm mục đích xác định bằng chứng pháp lý tiềm năng. Bằng chứng có thể được tìm kiếm trong nhiều loại tội phạm máy tính hoặc việc lạm dụng, bao gồm nhưng không giới hạn ở hành vi trộm cắp bí mật thương mại, trộm cắp hoặc phá hủy tài sản trí tuệ và gian lận. Computer hacking forensic investigation là quá trình điều tra các cuộc tấn công mạng và trích xuất bằng chứng thích hợp để truy tố tội phạm và tiến hành kiểm tra để ngăn chặn các cuộc tấn công trong tương lai.
Tương tự, việc đạt được chứng chỉ Computer Hacking Forensic Investigator (CHFI) chứng tỏ rằng bạn có kiến thức và kỹ năng để phát hiện các cuộc tấn công mạng, thu thập đúng bằng chứng cần thiết để báo cáo và truy tố tội phạm mạng trước tòa án, và phân tích bằng chứng để ngăn chặn các cuộc tấn công trong tương lai.
Tập trung vào Computer forensics từ quan điểm trung lập của nhà cung cấp, chứng chỉ CHFI cung cấp mức độ chuyên môn lý tưởng về an ninh mạng cho nhân viên thực thi pháp luật, quản trị viên hệ thống, sĩ quan an ninh, cá nhân quốc phòng và quân sự, chuyên gia pháp lý, chủ ngân hàng, chuyên gia bảo mật và bất kỳ ai quan tâm đến tính toàn vẹn của cơ sở hạ tầng mạng.
3. (Tie) GIAC Certified Forensics Analyst (GCFA)
Certified Secure Software Lifecycle Professional (CSSL)
Giá trị thị trường tăng: 18.2% (trong vòng 6 tháng tính đến 01/04/2020)
Chứng chỉ GIAC Certified Forensics Analyst tập trung vào computer forensics trong bối cảnh điều tra và ứng phó sự cố, do đó cũng tập trung vào các kỹ năng và kiến thức cần thiết để thu thập và phân tích dữ liệu từ hệ thống máy tính Windows và/hoặc Linux trong các hoạt động tương tự. Sở hữu chứng chỉ này chứng tỏ ứng viên có kiến thức, kỹ năng và khả năng tiến hành các cuộc điều tra sự cố chính thức và xử lý các tình huống khắc phục sự cố nâng cao, bao gồm xâm nhập vi phạm dữ liệu nội bộ và bên ngoài, các mối đe dọa liên tục nâng cao, các kỹ thuật chống pháp y được sử dụng bởi những kẻ tấn công và các trường hợp pháp y kỹ thuật số phức tạp. GCFAs là những nhà điều tra tuyến đầu trong các vụ xâm nhập máy tính trong toàn doanh nghiệp. Họ có thể xác định và bảo mật các hệ thống bị xâm nhập ngay cả khi kẻ thù sử dụng các kỹ thuật chống pháp y. Sử dụng các kỹ thuật tiên tiến như phân tích dòng thời gian của hệ thống tệp, đăng ký và kiểm tra bộ nhớ, GCFAs rất thành thạo trong việc tìm kiếm phần mềm độc hại không được xác định, rootkit và dữ liệu mà những kẻ xâm nhập cho rằng đã bị loại bỏ phân tích khỏi hệ thống.
Dưới đây là những vai trò phổ biến nhất của những người đạt được chứng chỉ CPEN:
Giống như các chứng chỉ (ISC)2 khác, chứng chỉ Certified Secure Software Lifecycle Certificate (CSSLP) là chứng chỉ của nhà cung cấp trung lập có liên quan đến nhiều loại dự án lập trình và phát triển khác nhau. Nhằm mục đích phát triển phần mềm, kiểm tra QA, qua đó chứng chỉ CSSLP xác nhận năng lực trong việc đảm bảo an toàn bảo mật cho các ứng dụng trong suốt vòng đời phát triển phần mềm. Để thi chứng chỉ này, thí sinh phải đáp ứng được các điều kiện tiên quyết bao gồm kinh nghiệm làm việc toàn thời gian ít nhất bốn năm trong vòng đời phát triển phần mềm thuộc ít nhất một trong tám lĩnh vực CSSLP hoặc kinh nghiệm ba năm cộng với bằng cử nhân (hoặc tương đương) trong lĩnh vực liên quan đến CNTT như khoa học máy tính hoặc công nghệ thông tin. Bài thi bao gồm tất cả các giai đoạn của vòng đời dự án, bao gồm các nội dung an toàn phần mềm, yêu cầu, thiết kế, triển khai, mã hóa và thử nghiệm.
5. EC-Council Certified Incident Handler V2 (ECIH)
Giá trị thị trường tăng: 33.3% (trong vòng 6 tháng tính đến 01/04/2020)
“Incident Handler” là một thuật ngữ được sử dụng để mô tả các hoạt động của một tổ chức nhằm xác định, phân tích và khắc phục các mối nguy hiểm để ngăn chặn sự tái diễn trong tương lai. Những sự cố này trong một tổ chức có cấu trúc thường được Giải quyết bởi Incident Response Team (IRT) hoặc Incident Management Team (IMT). Các nhóm thường được chỉ định trước hoặc trong sự kiện và được đặt trong quyền kiểm soát của tổ chức trong khi sự cố được xử lý để duy trì các quy trình kinh doanh. Chứng chỉ EC-Council Certified Incident Handler dành cho các chuyên gia lành nghề có khả năng xử lý các loại sự cố khác nhau, phương pháp luận đánh giá rủi ro cũng như các luật và chính sách khác nhau liên quan đến xử lý sự cố. Họ có thể tạo các chính sách xử lý và ứng phó sự cố và đối phó với nhiều loại sự cố bảo mật máy tính khác nhau như sự cố an ninh mạng, sự cố mã độc và các mối đe dọa tấn công nội gián.
6. GIAC Certified Penetration Tester (GPEN)
Giá thị trường tăng: 20% (trong vòng 6 tháng tính đến 01/04/2020)
Chứng chỉ GIAC Certified Penetration Tester xác nhận khả năng của người hành nghề trong việc thực hiện kiểm thử xâm nhập đúng cách, sử dụng các kỹ thuật và phương pháp thực hành tốt nhất. Những người được cấp chứng chỉ GPEN có kiến thức và kỹ năng để tiến hành khai thác và tham gia vào việc khảo sát chi tiết, cũng như sử dụng cách tiếp cận theo hướng quy trình cho các dự án thử nghiệm xâm nhập. GPEN bao gồm các lĩnh vực chuyên môn:
Là nhân viên an ninh chịu trách nhiệm đánh giá mạng và hệ thống để tìm và khắc phục các lỗ hổng bảo mật là những vai trò phổ biến nhất đối với những người sở hữu chứng chỉ GPEN, bao gồm: Penetration tester; Ethical hackers; thành viên của Red Team; Green Team; luật sư; kiểm toán viên; chuyên gia điều tra số muốn hiểu rõ hơn về các chiến thuật tấn công.
7. EC-Council Certified Encryption Specialist (ECES)
Giá thị trường tăng: 9.1% (trong vòng 6 tháng tính đến 01/04/2020)
Chứng chỉ EC Council Certified Cryptography Professional giới thiệu cho các chuyên gia và kỹ sư CNTT về lĩnh vực mật mã. Những người đạt được chứng chỉ này sẽ có nền tảng vững chắc của mật mã và kỹ thuật đối xứng hiện đại bao gồm các chi tiết của các thuật toán như Feistel Networks, DES và AES. Các chủ đề chính được giới thiệu như sau:
Ngoài ra, họ cũng đủ khả năng ứng dụng vào:
8. GIAC Certified Enterprise Defender (GCED)
Giá trị thị trường tăng: 22.2% (trong vòng sáu tháng tính đến 01/04/2020)
Chứng chỉ GIAC Certified Enterprise Defender được xây dựng dựa trên các kĩ năng bảo mật được đánh giá bởi chứng chỉ GIAC Security Essentials. Nó đánh giá nhiều kỹ năng kỹ thuật tiên tiến hơn, cần thiết để bảo vệ môi trường doanh nghiệp và toàn bộ tổ chức. Người được cấp chứng chỉ GCED có kiến thức và khả năng xác thực trong các lĩnh vực cơ sở hạ tầng mạng phòng thủ, phân tích gói, kiểm thử thâm nhập, xử lý sự cố và loại bỏ phần mềm độc hại. Chứng chỉ này bao gồm các lĩnh vực: xử lý sự cố và điều tra tội phạm máy tính; khai thác máy tính và mạng của hacker; công cụ hacker (Nmap, Nessus, Metasploit và Netcat).
9. GIAC Certified Forensic Examiner (GCFE)
Giá trị thị trường tăng: 11.1% (trong sáu tháng tính đến 01/04/2020)
Chứng chỉ GIAC Certified Forensic Examiner xác nhận kiến thức của người hành nghề về phân tích điều tra số (computer forensic), tập trung vào các kỹ năng cốt lõi cần thiết để thu thập và phân tích dữ liệu từ hệ thống máy tính. Người được cấp chứng chỉ GCFE có kiến thức, kỹ năng và khả năng thực hiện các cuộc điều tra sự cố điển hình bao gồm khám phá điện tử, phân tích và báo cáo pháp y, thu thập bằng chứng, pháp y trình duyệt và theo dõi các hoạt động của người dùng và ứng dụng trên hệ thống Windows.
10. Six Sigma Black Belt
Giá trị thị trường tăng: 20% (trong vòng sáu tháng tính đến 01/04/2020)
11. Six Sigma Green Belt
Giá trị thị trường tăng: 25% (trong vòng sáu tháng tính đến 01/04/2020)
Six Sigma là phương pháp cải tiến quy trình nhằm giảm thiểu các sản phẩm lỗi xảy ra trong quá trình sản xuất, dịch vụ hay các quá trình kinh doanh khác. Ở cấp độ dự án, có sáu cấp độ thành thạo để tiến hành các dự án và thực hiện các cải tiến.
Người đạt được chứng chỉ Six Sigma Black Belt có thể giải thích các triết lý và nguyên tắc của Six Sigma, bao gồm các hệ thống và công cụ hỗ trợ, đồng thời phải thể hiện khả năng lãnh đạo nhóm, hiểu động lực của nhóm, phân công vai trò và trách nhiệm của các thành viên trong nhóm. Họ có hiểu biết thấu đáo về tất cả các khía cạnh của mô hình xác định, đo lường, phân tích, cải tiến và kiểm soát (DMAIC) phù hợp với các nguyên tắc Six Sigma. Họ có kiến thức cơ bản về các khái niệm doanh nghiệp tinh gọn, có khả năng xác định các yếu tố và hoạt động phi giá trị gia tăng và có thể sử dụng các công cụ cụ thể. Để đạt được cấp độ Six Sigma Black Belt cần có hai dự án đã hoàn thành với bản tuyên thệ có chữ ký xác nhận hoặc một dự án đã hoàn thành với bản tuyên thệ có chữ ký xác nhận và ba năm kinh nghiệm làm việc trong một hoặc nhiều lĩnh vực của Six Sigma Body of Knowledge. Dự án Black Belt là dự án sử dụng các công cụ thích hợp trong cách tiếp cận Six Sigma để tạo ra hiệu suất đột phá và mang lại lợi ích tài chính thực sự cho một doanh nghiệp hoặc công ty đang hoạt động. Ví dụ về các dự án đủ điều kiện:
Những người ở cấp độ Six Sigma Green Belt hoạt động với sự hỗ trợ hoặc dưới sự giám sát của Six Sigma Black Belt, phân tích và giải quyết các vấn đề về chất lượng và tham gia vào các dự án cải tiến chất lượng. Họ giúp phân tích thống kê và có thể dẫn dắt các dự án với tư cách part time. Chứng chỉ Six Sigma Green Belt yêu cầu ba năm kinh nghiệm làm việc trong một hoặc nhiều lĩnh vực của Six Sigma Green Belt Body of Knowledge. Ứng viên phải làm việc toàn thời gian, được trả lương hoặc thực tập có trả lương. Ứng viên vừa học vừa làm hoặc học bất kỳ khóa học nào khác sẽ không đáp ứng được yêu cầu về kinh nghiệm làm việc của chứng chỉ này. Thêm các kỳ vọng tối thiểu của chứng chỉ Six Sigma Green Belt bao gồm: Phân tích và giải quyết các vấn đề về chất lượng; tham gia vào các dự án cải tiến chất lượng; đã tham gia (nhưng chưa lãnh đạo) một dự án; có khả năng chứng minh kiến thức của họ về các công cụ và quy trình Six Sigma.
12. Certification of Capability in Business Analysis (CCBA)
Giá trị thị trường tăng: 22.2% (trong vòng sáu tháng tính đến 01/04/2020)
Chứng chỉ Certification of Capability in Business Analysis (CCBA) của International Institute of Business Analysts (IIBA) chứng tỏ khả năng của người được chứng nhận để làm việc hiệu quả với các bên liên quan, lập mô hình các quy trình kinh doanh, đồng thời xác định và đánh giá các cơ hội để đạt được kết quả kinh doanh tốt hơn. Chứng chỉ này thể hiện các kỹ năng và kiến thức được áp dụng cho các tình huống thực tế. Bài thi CCBA dựa trên nội dung quyển sách Business Analytics Body of Knowledge Guide (BABOK Guide). Để đạt được chứng chỉ này, một nhà phân tích kinh doanh cần phải hiểu biết về cả sáu lĩnh vực kiến thức trong quyển sách BABOK Guide và thông thạo ít nhất hai lĩnh vực. Để tham dự thi, thí sinh phải đáp ứng được các điều kiện tiên quyết tối thiểu sau:
13. ITIL Expert Certification
Giá trị thị trường tăng: 11.1% (trong vòng 6 tháng tính đến 01/04/2020)
Chứng chỉ ITIL Expert là chứng chỉ nâng cao bao gồm hiểu biết sâu rộng của các quy trình và thực hành ITIL trên tất cả các lĩnh vực của ITIL. Nhắm vào những người quan tâm đến việc thể hiện toàn bộ kiến thức về ITIL Scheme, chứng chỉ này được trao cho những ứng viên đã đạt được nền tảng kiến thức và kỹ năng toàn diện, vượt trội trong ITIL Best Practices. Đạt được chứng chỉ ITIL Expert cũng là điều kiện tiên quyết để được cấp chứng chỉ ITIL Master.
Trong số nhiều sự kết hợp của các module từ ITIL Framework có sẵn cho những người muốn đạt được chứng chỉ ITIL Expert, còn có một số yêu cầu chính như sau:
ITIL là gì? ITIL là viết tắt của chứng chỉ Information Technology Infrastructure Library – thư viện hạ tầng CNTT là một framework để quản lý dịch vụ cung cấp CNTT trên toàn thế giới. Bằng cách áp dụng framework ITIL, các công ty đảm bảo rằng các dịch vụ của họ được phân phối theo một tập hợp các quy trình nhất quán, được xác định rõ ràng, kết hợp các quy trình và thực tiễn tốt nhất, dẫn đến mức dịch vụ có thể dự đoán được cho người dùng. Các lợi ích của ITIL bao gồm giảm chi phí phát triển và triển khai dịch vụ, cải thiện sự hài lòng của khách hàng đối với việc cung cấp dịch vụ, tăng năng suất làm việc của nhân viên CNTT, cải tiến chất lượng, đạt chỉ số quản lý dịch vụ tốt hơn và tăng tính linh hoạt trong việc thích ứng dịch vụ với yêu cầu kinh doanh thay đổi. Có 5 cấp độ chứng chỉ khác nhau: Foundation; Practitioner; Intermediate (Service Lifecycle and Service Capability categories); Expert; Master.
14. AWS Certified DevOps Engineer – Professional
Giá trị thị trường tăng: 11.1% (trong vòng 6 tháng tính đến 01/04/2020)
Chứng chỉ AWS Certified DevOps Engineer là chứng chỉ đánh giá kiến thức chuyên môn về việc cung cấp, vận hành và quản lý các ứng dụng trên nền tảng Amazon Web Services. Chứng chỉ này tập trung nhiều vào Continuous Delivery (CD), tự động hóa các quy trình và hai khái niệm cơ bản của DevOps. Để thi đậu chứng chỉ, thí sinh phải đáp ứng được các lĩnh vực kiến thức sau đây: những điều cơ bản về phương pháp luận CD hiện đại; cách triển khai hệ thống CD; xác định và triển khai hệ thống giám sát, chỉ số và logs trên AWS; triển khai các hệ thống có tính khả dụng cao, có thể mở rộng và tự phục hồi trên nền tảng AWS; thiết kế, quản lý và duy trì các công cụ để tự động hóa các quy trình hoạt động.
Chúng tôi đề xuất ứng viên nên có các kinh nghiệm và kiến thức sau đây: