3 kỹ năng có thể làm nên hoặc phá vỡ sự nghiệp an toàn thông tin của bạn trong kỷ nguyên trí tuệ nhân tạo
Indeed báo cáo rằng gần một trong năm công việc có liên quan cao đối với trí tuệ nhân tạo sinh sản. Công nghệ này đã chứng minh được lợi ích cho sự nghiệp an ninh mạng, tự động hóa phân tích dữ liệu đe dọa và cho phép các chuyên gia an ninh mạng tập trung hơn vào giảm thiểu rủi ro. Và hãy đối diện với nó, xét đến số lần xâm nhập cao cấp chúng ta đã thấy trong những tháng gần đây, từ MOVEit đến Johnson Controls, các chuyên gia an ninh mạng cần tất cả sự giúp đỡ họ có thể nhận được.
Trí tuệ nhân tạo sinh sản có thể là một công cụ mạnh mẽ để nhận diện các rủi ro và cảnh báo mới, nhưng việc sử dụng nó yêu cầu một bộ kỹ năng đặc biệt. Khi phỏng vấn ứng cử viên an ninh mạng, tôi tìm kiếm ba kỹ năng mềm quan trọng: tư duy phản biện, kiên trì và giao tiếp.
1. Tư duy phản biện
Mặc dù nhiều nhà tuyển dụng nhấn mạnh kỹ năng giải quyết vấn đề trong mô tả công việc, khả năng nghĩ ra ngoài hộp cực kỳ quan trọng trong an ninh mạng. Ứng cử viên cần có khả năng chuyển hướng nhanh chóng khi đối mặt với các rủi ro và đe dọa trong thời gian thực. Ví dụ, một ứng viên tốt có kỹ năng tư duy phản biện sẽ xem xét cách tích hợp các công nghệ mới như trí tuệ nhân tạo sinh sản vào tài nguyên hiện có để nhận diện rủi ro an ninh nhanh hơn và tối ưu hóa hoạt động.
Ứng cử viên cần có khả năng chuyển hướng nhanh chóng khi đối mặt với các rủi ro và đe dọa trong thời gian thực.
Ngoài lợi ích của nó, trí tuệ nhân tạo sinh sản giới thiệu ra các vấn đề an ninh và quyền riêng tư mà chúng ta không thể xem nhẹ. Mặc dù ứng cử viên nên biết cách sử dụng công nghệ này trong lợi ích của họ, họ cũng phải hiểu rằng các mô hình ngôn ngữ lớn (LLMs) có thể tận dụng và đe dọa dữ liệu nội bộ của tổ chức. Không ngạc nhiên khi gần một nửa các nhà điều hành lo lắng rằng tích hợp trí tuệ nhân tạo sinh sản sẽ dẫn đến các cuộc tấn công mới đối với mô hình, dịch vụ hoặc dữ liệu AI của họ. Các chuyên gia an ninh cần tích cực và đặt câu hỏi về cách rủi ro mới có thể vượt qua các công cụ và quy trình hiện tại. Họ phải biết cách tìm cách tiếp cận thách thức mới, dù là giả định từ quan điểm của kẻ tấn công hay phát hiện lỗ hổng mới.
Để đánh giá xem ứng cử viên có sở hữu kỹ năng tư duy phản biện hay không, người phỏng vấn nên tập trung vào các câu hỏi tình huống thể hiện cách họ sử dụng tài nguyên khác nhau để vượt qua một thách thức. Tôi thường hỏi, “Kể cho tôi về một lần khi bạn đối diện với sự mơ hồ đáng kể hoặc thông tin hạn chế và đã phải hành động.”
Indeed reports that almost one in five jobs are highly exposed to generative AI. The technology has proved advantageous for cybersecurity careers, automating threat data analysis and allowing cybersecurity professionals to focus more on mitigating the risks. And let’s face it, considering the number of high-profile breaches we’ve seen in recent months, from MOVEit to Johnson Controls, cybersecurity pros need all the help they can get.
Generative AI can be a powerful tool for identifying new risks and alerts, but using it requires a unique skill set. When interviewing cybersecurity candidates, I look for three critical soft skills: lateral thinking, persistence, and communication.
1. Lateral thinking
While many employers emphasize problem-solving skills in job descriptions, the ability to think outside the box is imperative in cybersecurity. Candidates must be able to quickly pivot when addressing risks and threats in real-time. For example, a good candidate with lateral thinking skills will consider how new technologies like generative AI can be integrated into existing resources to identify security risks more quickly and streamline operations.
Candidates must be able to quickly pivot when addressing risks and threats in real time.
In addition to its benefits, generative AI introduces data security and privacy concerns that we can’t disregard. While candidates should know how to use this technology to their advantage, they must also understand how large language models (LLMs) can leverage and compromise organizations’ internal data. Unsurprisingly, nearly half of executives worry that the integration of generative AI will result in new attacks against their AI models, services, or data. Security professionals should be proactive and question how new threats can bypass existing tools and processes. They must be able to seek new ways to approach challenges, whether it’s assuming the attacker’s point of view or discovering new vulnerabilities.
To gauge whether a candidate possesses lateral thinking skills, the interviewer should focus on situational questions demonstrating how they used different resources to overcome a challenge. I often ask, “Tell me about a time when you faced significant ambiguity or limited information and had to take action.”
