Làm việc trong môi trường toàn nam giới, nữ thủ khoa HV Kỹ thuật Mật mã: Đa số mọi người không hiểu tính chất ‘nghề hacker’
An toàn thông tin - Ngày đăng : 09:40, 20/11/2021
"Học IT thì có biết sửa nồi cơm điện không?"
"Làm hacker thế có hack được Facebook không?"
...
Trước câu hỏi tò mò của người thân, bạn bè xung quanh về công việc của mình, Lê Mỹ Quỳnh chỉ biết cười trừ. Đâu phải chỉ một lần mà tới nay, sau 3 năm gắn bó với công việc nghiên cứu trong ngành an toàn thông tin (security researcher), Quỳnh vẫn thi thoảng nhận được những câu hỏi như vậy của mọi người. Cô gái nhỏ nhắn sinh năm 1998 thật thà, "Việc hack Facebook đâu có đơn giản, thật đấy!".
Nhắc tới "hacker", đa số mọi người đều lầm tưởng những người làm công việc này sẽ thâm nhập vào hệ thống máy tính, ăn cắp thông tin của mọi người, vi phạm pháp luật. Tuy nhiên, chỉ có hành động của các hacker mũ đen mới đáng lên án như vậy. Còn Quỳnh là một hacker mũ trắng, chuyên đi tìm lỗ hổng bảo mật trên các hệ thống, sau đó báo cáo lại để nhà sản xuất vá lỗi và mang tới sản phẩm tốt nhất cho người dùng.
Luôn nỗ lực và đặt kì vọng lớn vào bản thân
Là một sinh viên mới tốt nghiệp ngành An toàn thông tin tại Học viện Kỹ thuật Mật mã, Quỳnh cho biết ban đầu bản thân đã có nhiều suy nghĩ thay đổi trước khi gắn bó với nghề. Bởi, trên thực tế, có rất ít nữ giới đi theo nghề. Ở văn phòng nơi Quỳnh làm việc hiện tại, cũng chỉ có một mình cô là phái nữ cùng với 15 đồng nghiệp nam.
Từng đỗ học bổng du học toàn phần, Quỳnh đã chọn ở lại và từng bước tìm hiểu nghề. Quỳnh thẳng thắn chia sẻ giai đoạn đầu cô còn chẳng hiểu ngành An toàn thông tin mình theo đuổi sẽ phải làm những công việc gì, vì thế cô mất khá nhiều thời gian để tự tìm hiểu, hỏi han anh chị đi trước.
Năm thứ hai đại học, sau cuộc thi VNPT Security Marathon, Quỳnh trúng tuyển thực tập tại VNPT. Nhưng môi trường làm việc nơi đây hoàn toàn khác biệt so với tưởng tượng của cô. May mắn thay, các đồng nghiệp đi trước có nhiều kinh nghiệm làm việc thực tế đã định hướng và hướng dẫn Quỳnh. Do có điều kiện thực hành, việc học tập của Quỳnh thuận lợi hơn và đạt thủ khoa Học viện Kỹ thuật Mật mã K13 chính là minh chứng cho điều này.
Trong thời gian đầu thực tập, Quỳnh làm quen với công việc pentest - kiểm thử xâm nhập. Một năm sau đó, Quỳnh chuyển sang công việc nghiên cứu - cũng chính là công việc hiện tại.
Với công việc này, thời gian tìm ra lỗ hổng mới (0-day) thường khá lâu tính bằng tháng, thậm chí bằng năm. Đây cũng chính là khó khăn của công việc mới Quỳnh thử thách. Tự đặt không ít kì vọng vào bản thân, Lê Mỹ Quỳnh cảm thấy công việc nghiên cứu tìm lỗ hổng vô cùng áp lực nhưng lại khiến cô luôn tò mò về khả năng của bản thân.
Lỗ hổng bảo mật cực kì nguy hiểm đầu tiên Quỳnh tìm thấy vào cuối năm 2019. Năm tiếp theo, Quỳnh tìm thấy 4 "bug" và tới năm nay, tổng số lỗ hổng tăng lên là 9 "bug", đều thuộc những sản phẩm mà các tổ chức lớn ở Việt Nam cũng như nước ngoài sử dụng. Bởi vậy, với thành tích của mình, Quỳnh được Oracle - một tập đoàn công nghệ của Mỹ nhiều lần vinh danh.
Quỳnh chia sẻ: "Mình tìm lỗ hổng, trước tiên, để bảo vệ công ty của mình, tránh sự thâm nhập của hacker mũ đen. Mình luôn thử thách bản thân nên thường đặt mục tiêu tìm những "bug" nguy hiểm và cực kì nguy hiểm (thang điểm 9,8-10). Trong 10 lỗ hổng mình kì công tìm trong năm nay, có tới 6-7 cái thuộc loại cực kì nguy hiểm. Sau khi tìm được, mình báo cáo cho Oracle để họ vá. Người phát hiện được lỗ hổng sẽ được vinh danh trên trang web của họ. Tuy nhiên, không chỉ có mình mình làm công việc này mà có rất nhiều người trên thế giới cũng tìm "bug" và nhiều lần, mình tìm trùng "bug" với người khác".
Tự cân bằng cuộc sống trong môi trường làm việc mất-cân-bằng giới tính!
3 năm gắn bó ở VNPT Cyber Immunity từ khi là thực tập sinh, là cộng tác viên cho đến khi là nhân viên chính thức, Lê Mỹ Quỳnh nói bản thân chẳng thay đổi gì nhiều, chỉ có kiến thức và kĩ năng trong nghề tăng lên đáng kể. Chính vì vậy, những nỗ lực không ngừng nghỉ của Quỳnh liên tục được công nhận như học bổng theo kì của Học viện Kỹ thuật Mật mã, bằng khen của Cục an toàn thông tin, bằng khen sinh viên xuất sắc năm 2018, diễn giả tại một diễn đàn an toàn thông tin tháng 10/2020 và được vinh danh gần đây nhất trong Lễ tuyên dương thủ khoa xuất sắc các trường Đại học trên địa bàn Hà Nội.
Trong học tập cũng như trong công việc, Quỳnh luôn xuất sắc hoàn thành. Một ngày làm việc bình thường của cô bắt đầu từ 8h sáng và kết thúc lúc 5h chiều. Quỳnh tâm sự: "Công việc của mình không quá tải đến mức phải ôm việc về nhà nhưng vì đặc thù công việc nên khi về tới nhà, mình vẫn tự ngồi thêm 1-2 tiếng nữa. Mình ngồi máy tính trung bình 10 -12 tiếng/ngày. Đặc biệt, mình hạn chế không làm việc vào cuối tuần để cân bằng cuộc sống".
Vốn làm việc trong một môi trường mất-cân-bằng về giới nên Quỳnh luôn tìm ra những khoảng không gian nhất định dành cho tính nữ của mình. Tuy nhiên, cô cũng khẳng định không để bản thân ảnh hưởng quá nhiều vì mình vẫn giữ được cá tính riêng, có lối ăn mặc theo sở thích, vẫn có thời gian đi chơi cùng bạn bè vào buổi tối hoặc cuối tuần.
"Nữ làm kĩ thuật trong ngành an toàn thông tin như mình, ít lắm, chắc chỉ đếm trên đầu ngón tay thôi. Thực tế, ngành này hơi khô, bởi đọc code cần sự logic nên khó có thể uyển chuyển, mềm mại được. Các bạn nữ trong lớp đại học của mình phần nhiều rẽ sang các công việc khác. Còn với mình, công việc này phù hợp với bản thân hiện tại, môi trường làm việc không có tình trạng đánh giá nam giới cao hơn. Thậm chí, vào những ngày lễ Tết, mình lại người "hưởng lợi" hơn các anh", Quỳnh bộc bạch.
Tuổi tuy còn trẻ nhưng bản thân Lê Mỹ Quỳnh luôn đặt ra thử thách cho bản thân. Không chấp nhận mình giậm chân tại chỗ, cô đặt mục tiêu cho bản thân cần phải tìm ra những lỗ hổng bảo mật đột phá hơn và được thuyết trình tại những hội thảo lớn trên thế giới. Với cô gái 23 tuổi này, dường như chẳng có giới hạn nào là không thể vượt qua được!