Marcela Denniston là Phó Chủ tịch Kỹ thuật Hiện trường tại ShieldX Networks; một công ty có trụ sở tại San Francisco tập trung vào việc bảo vệ các tổ chức chống lại các mối đe dọa mạng. Sự nghiệp an ninh mạng của Marcela bắt đầu tại Đại học Thái Bình Dương Hawai'i (HPU), nơi cô tham gia chương trình Hải quân Hoa Kỳ của họ ngay sau khi tốt nghiệp trung học. Marcela làm việc trong Hải quân trong bảy năm, sau đó chuyển sang lĩnh vực thương mại. Bà cho biết an ninh mạng là về việc bảo vệ các hệ thống thông tin và mạng kết nối với internet, bao gồm máy tính, máy chủ, điện thoại di động và xe cộ.

Loại người nào phát triển mạnh trong lĩnh vực an ninh mạng?

Những người có đầu óc phân tích, những người thích tìm hiểu làm thế nào hoặc tại sao một cái gì đó xảy ra. Bất cứ ai hướng tới dữ liệu, cũng như những người có đầu óc kỹ thuật và thích kết hợp mọi thứ lại với nhau. Có lẽ họ thích chơi với LEGO hoặc thiết bị điện tử khi lớn lên. 

Tại sao bạn chọn nghề này?

Tôi thực sự không chọn nghề này, nó đã chọn tôi. Tôi học đại học sau khi tốt nghiệp trung học, nhưng không xuất thân từ một gia đình giàu có. Để tránh các khoản vay sinh viên, tôi quyết định vào Hải quân tại HPU. Điều này cũng xảy ra ngay sau sự kiện 11/9. Tôi lớn lên ngay bên ngoài thành phố New York và chứng kiến tất cả những điều đó xảy ra trực tiếp, vì vậy tôi có ước muốn được phục vụ. 

Quân đội cung cấp cho bạn một bài kiểm tra năng khiếu để xem các lĩnh vực bạn có thể phù hợp. Của tôi nói rằng tôi phù hợp với một lĩnh vực kỹ thuật, và tôi đã chọn thiết bị điện tử tiên tiến. Điều này cũng giống như an ninh mạng đang trở nên phù hợp hơn trong khu vực chính phủ. Vì vậy, họ đã chọn và chọn người lẻ tẻ để theo học các trường trực tuyến, và tôi là một trong những người được chọn. 

Đó không phải là một trong những nghề nghiệp mà bạn bỏ học vì bạn dành nhiều thời gian và năng lượng vào việc học. Khi tôi ra khỏi quân đội, tôi bắt đầu tìm thấy một số ngóc ngách mà tôi thực sự thích trong an ninh mạng và cuối cùng tôi đã tạo ra một sự nghiệp viên mãn từ nó. 

Một ngày làm việc điển hình trông như thế nào đối với bạn?

Bộ phận của tôi tại ShieldX điều hành tất cả các triển khai kỹ thuật bán lại và sau bán hàng cho sản phẩm của chúng tôi - một công nghệ không cần tác nhân cung cấp bảo mật "đám mây".  Chúng tôi là cầu nối giữa bán hàng và kỹ thuật, nói về các chức năng và giá trị của sản phẩm đồng thời đi sâu vào các chi tiết kỹ thuật.

Một ngày điển hình đối với tôi liên quan đến các cuộc gọi với khách hàng hiện tại và tiềm năng, đảm bảo họ hiểu tầm quan trọng của sản phẩm và cách thức hoạt động của nó, giúp họ tìm ra cách sử dụng sản phẩm của chúng tôi trong môi trường của họ và giúp họ triển khai thành công. 

Một số khía cạnh bổ ích nhất của sự nghiệp này là gì?

Do tốc độ phát triển của công nghệ, an ninh mạng luôn thay đổi. Không có chỗ để cho phép bản thân trở nên cũ kỹ, bạn liên tục phải cố gắng. Điều đó thật tuyệt vời vì nó thúc đẩy tôi học hỏi những điều mới và giữ liên lạc. 

Lĩnh vực này sẽ không bao giờ biến mất với tốc độ này. Có một sự thiếu hụt nghiêm trọng của người, vì vậy nhân viên đang có nhu cầu. Tôi nhận được yêu cầu từ các nhà tuyển dụng đang tìm cách lấp đầy các vị trí hàng ngày. 

Mức lương cũng khá đáng kể. Tôi không biết ai kiếm được ít hơn sáu con số.

Những người quan tâm đến nghề nghiệp nên làm gì ở trường để chuẩn bị?

Xem xét việc thực tập tại một công ty mạng, ngay cả khi đó là với nhóm tiếp thị, nhóm bán hàng hoặc lễ tân. Những gì bạn chuyên ngành phụ thuộc vào những gì bạn muốn làm trong lĩnh vực này. Nếu bạn muốn có lập trường kỹ thuật hơn, các trường như Đại học Maryland hiện cung cấp bằng cấp an ninh mạng thực tế và Đại học Đông Michigan cung cấp bằng Thạc sĩ về bảo mật tấn công.

Tuy nhiên, có rất nhiều người không có bằng cấp về an ninh mạng. Nếu bạn muốn làm một cái gì đó khái quát, tôi sẽ đề nghị khoa học máy tính. 

Tôi có bằng Cử nhân quản trị kinh doanh hệ thống thông tin máy tính, về cơ bản là quản lý dự án công nghệ phần mềm. Một nửa số lớp học của tôi tập trung vào kinh doanh, và nửa còn lại tập trung vào máy tính. Nếu bạn muốn ở khía cạnh kinh doanh, tôi sẽ đề xuất một con lai như tôi đã làm.

Outside of college, there are a lot of certifications and specialized training programs. The SANS Institute offers a Master’s program. (ISC)2 offers Certified Information Systems Security Professional (CISSP) and Certified Informations Systems Security Manager (CISSM) certification. There are also free resources like Simplilearn that you can use before deciding to go into a degree program.
 
What kind of organizations can someone in cyber security work for?

Bất kỳ công ty lớn nào như NIKE hay Coca-Cola đều có một đội ngũ an ninh mạng khổng lồ, cũng như các công ty kế toán Big Five. Quân đội và chính phủ cũng có rất nhiều vai trò trong an ninh mạng. Sau đó, ai đó cũng có thể đi vào một công ty khởi nghiệp, những nơi đang xây dựng sản phẩm hoặc cung cấp dịch vụ. 

Bất kỳ lời khuyên nào khác về việc đặt chân vào cửa?

Networking and gaining experience are huge, as nobody wants to hire a cyber security professional that doesn’t have experience. This isn’t one of those fields that allows you to take a chance in hiring someone very junior if your organization cannot support that. Start networking through internships and meet-ups. It would be beneficial to attend any kind of training or conference that’s tied to cyber security and mingle with the people in the field.