Chàng trai 2 lần trượt đại học trở thành kỹ sư bảo mật Amazon, được mời làm việc ở Microsoft, phát hiện lỗ hổng bảo mật của Google

Công nghệ thông tin đang là ngành học hot bậc nhất nhưng cũng đi kèm nhiều yêu cầu, thông tin, sự phức tạp khiến nhiều bạn trẻ e ngại khi chọn học. Nhiều người luôn cho rằng ngành học này khô khan, đầy con số và chỉ dành cho "siêu nhân" cắm đầu học. Tuy nhiên, những định kiến đó đã bị thay đổi hoàn toàn sau khi nói chuyện với Trần Đại Chí, một anh chàng từng được vinh danh trên bảng xếp hạng của Google và hiện đang làm việc tại Amazon.

Nổi bật trong Đại Chí là tình yêu cực lớn dành cho ngành Công nghệ thông tin và xuất phát điểm cũng giống như mọi người bình thường khác. Thậm chí Chí còn từng 2 lần nhận kết quả thi đại học không như mong muốn, chọn cách qua Mỹ bắt đầu cuộc sống mới vừa học vừa làm thêm. Để rồi sau 7 năm làm nghề, anh chàng này đã được mời làm ở các tập đoàn lớn và được vinh danh trên các bảng xếp hạng đình đám dành cho các kỹ sư bảo mật.

Cùng trò chuyện với anh chàng tài năng này nhé!

Từng có thời điểm kết quả thi đại học không như mong đợi, chọn đi làm tự do một thời gian trước khi chính thức quyết định du học Mỹ. Quãng thời gian đó chắc hẳn phải rất khó khăn với anh?

Hồi còn ở Việt Nam, mình là đứa ham chơi hơn ham học và kết thúc năm cấp 3 cũng chọn thi đại học nhưng sau 2 lần đều không có kết quả như mong đợi. Mình có đi làm thêm tự do, học kỹ thuật một số nơi nhưng đều không cảm thấy hứng thú. Mình mới nảy ra ý định làm lại cuộc đời bằng việc đi du học, đến một đất nước mới. Mình giấu mọi người tự tìm kiếm thông tin và chỉ khi hồ sơ chuẩn bị gần xong mới nói cho ba mẹ nghe. Mình chưa bao giờ đi đâu ra khỏi Việt Nam và hành trình khám phá bản thân cũng chỉ được thực hiện trong vỏn vẹn 2 tháng như vậy.

Thời gian đầu mình chọn trường cao đẳng Richland College ở Dallas vì chi phí học tập, ăn uống sinh hoạt rẻ hơn những nơi khác. Mình dành nửa năm học tiếng Anh và 1 năm rưỡi để học những môn đại cương. Đến với vùng đất mới không tiền, không sự nghiệp, không ngoại hình, không quan hệ, thứ mình có chỉ duy nhất niềm tin nên từng cái mình đều xây lại hết và tự nhủ phải tốt hơn người khác thì mới thay đổi cuộc đời được.

Sau khi đi du học, anh nhận được học bổng bán phần tại Đại học Southern Methodist University, cùng đồng đội giành Huy chương Vàng khu vực cuộc thi An toàn thông tin được tổ chức bởi Bộ Năng lượng Mỹ. Điều gì đã khiến anh từ một cậu học trò có kết quả thi đại học không mong muốn đến sinh viên có thành tích nổi bật trong trường?

Để có được những thành tích như vậy là kết quả của cả một khoảng thời gian dài cố gắng không ngừng nghỉ ngay khi vừa đặt chân đến Mỹ. Sự cố gắng ở bản thân chính là điều quan trọng nhất, vì không ai có thể học thay và làm thay cho mình được. Mình từng dang dở chuyện học ở Việt Nam nên luôn tự nhủ phải cố gắng hết sức. Cũng may mắn cho mình là môi trường làm việc và học tập ở Mỹ luôn giúp mình cảm thấy thoải mái, giảm nhẹ áp lực khi nhà trường và đội ngũ giáo sư luôn tạo điều kiện cho tất cả sinh viên được học tập và phát triển. Tuy nhiên, không phủ nhận mình cũng nhận được sự ủng hộ mặt tinh thần của gia đình, người thân và bạn bè ở bên Mỹ.

Quãng thời gian du học của anh chắc hẳn phải trải qua không ít khó khăn khi đặt chân đến vùng đất mới?

Đây là lần đầu tiên mình đi xa khỏi gia đình, nên khó khăn ban đầu có lẽ là làm quen với cuộc sống một mình tự lập ở một nơi hoàn toàn mới rồi sau đó là nỗi nhớ nhà khi nhìn đâu cũng hiện hình bóng quê hương. Và đặc biệt là cú sốc văn hóa đi kèm bất đồng ngôn ngữ. Mình phải học lại hoàn toàn tiếng Anh, nhiều khi không hiểu ý người đối diện nên có khi câu nói đùa cũng trở thành ám ảnh.

Khi sang bên này mình đều tự kiếm tiền trang trải cuộc sống, lăn lộn đủ thứ nghề từ cắt cỏ, lái xe đưa đón nhân viên giao hàng, chạy bàn. Du học sinh như mình không có được như người ở đây, khách chửi cũng phải nghe, bị ép tiền lương cũng phải làm, bị dọa đánh cũng phải chịu. Có hôm mình chạy xe suốt 300 km từ 8h sáng đến 2h sáng hôm sau, cũng có hôm phóng ra khỏi nhà lúc 4h sáng chỉ để kiếm thêm 30 đô. Quãng thời gian du học đánh đổi bằng máu và nước mắt, bằng những lần tuyệt vọng và đứng dậy. Cũng vì thế mình cũng tự nhủ với bản thân, dù có đi đến bước đường cùng cũng phải cố gắng hết mình, phải làm đúng và không đánh đổi bản thân chỉ vì tiền.

Nhiều người cho rằng ngành Công nghệ thông tin khô khan, nhiều dữ liệu và rất phức tạp. Đối với anh Chí, anh tìm thấy điều gì thú vị trong công việc liên quan đến ngành này?

Đối với mình, khô khan hay phức tạp là do cách bản thân tiếp cận và nhìn nhận vấn đề. Có điểm mình thích thú với ngành học này là bạn luôn phải chuyển mình để tiếp xúc những thứ mới mẻ, chạy đua với công nghệ thì mới không có những ứng dụng hay sáng kiến lỗi thời. Hơn nữa, đây là ngành đòi hỏi sự sáng tạo. Đó là khi bạn tìm hiểu hoặc nghiên cứu ra một kỹ thuật hay công nghệ nào đó mà nhiều người biết đến, sử dụng thậm chí mua lại thì bạn chỉ muốn tiếp tục làm việc mãi thôi.

Đạt được rất nhiều thành tích nổi bật liên quan đến ngành Công nghệ thông tin, theo anh, điều gì khiến anh trở nên khác biệt và nổi trội hơn cả?

Để có được những thành tích như vậy theo mình nghĩ, điều quan trọng nhất là không ngại học hỏi và tìm hiểu. Ngay sau khi đến Mỹ, mình dành khoảng 2-3 năm để hoàn thành một cách nhanh nhất những môn học phụ. Sau đó tập trung hoàn toàn vào các môn chuyên ngành, tham gia hoạt động CLB để trau dồi thêm kiến thức về kỹ thuật. 

Trong khi đa số sinh viên khác chỉ tập trung vào việc tốt nghiệp nhanh nhất thì mình xem trọng việc đầu tư thời gian vào các lớp học nhiều hơn. Bên cạnh đó, mình cũng thường xuyên tham gia các buổi hội thảo kỹ thuật bằng chính tiền mình bỏ ra, nhưng đổi lại, bản thân có cơ hội tiếp cận vấn đề chuyên ngành. Việc này rất có lợi trong việc xây dựng tốt hơn các kỹ năng nền, được các giáo sư ưu ái trong đề tài nghiên cứu.

Một chuyên gia kỹ sư bảo mật ở tập đoàn lớn sẽ có công việc như thế nào?

Bảo mật thực chất là tên gọi chung của nhiều mảng khác nhau (Penetration Testing, Incident Response, Malware Analysis, Threat Intelligence, Cryptography, v...v…). Mỗi mảng đều có tính chất công việc đòi hỏi ở những kỹ sư bảo mật trình độ, công việc và những áp lực tương ứng. Ở hệ thống càng lớn thì sự sáng tạo và tỉ mỉ lại càng tăng dần. Đối với an toàn thông tin, mức độ bảo mật, an toàn sản phẩm và hệ thống luôn tỉ lệ thuận với sự tin tưởng của khách hàng và lợi nhuận đem lại cho công ty.

Theo mình thấy, một ngày của các kỹ sư Công nghệ thông tin thường kéo dài hơn những công việc khác, từ 9-11 tiếng. Khối lượng công việc tại Amazon, Google và Facebook hay Microsoft thường rất cao khi mình thường bắt đầu ngày mới với 5-6 cuộc họp, nhiều hôm phải ăn trưa ngay bàn làm việc. Đối với các kỹ sư bảo mật, nếu tính chất công việc có liên quan đến quan sát hệ thống thì họ phải dành nhiều thời gian tập trung cao độ mới hoàn thành.

Công việc của mình nghiêng về nghiên cứu và rà soát lỗ hổng, nên mình và đồng nghiệp sẽ nhận nhiệm vụ tiếp nhận các báo cáo về lỗ hổng, nghiên cứu, và đưa ra mức độ nguy hiểm cũng như tạo ra kế hoạch vá lỗi. Vì các hệ thống ở Amazon, Google, Facebook, và Microsoft tương đối khá lớn, nên các kỹ sư như mình thường phải liên tục kiểm tra và đảm bảo các giải pháp làm sao cho tốt nhất, nhanh chóng nhất, và tối ưu nhất.

Công việc với nhiều dữ liệu và phức tạp như vậy đòi hỏi ở chuyên gia kỹ sư bảo mật những yêu cầu?

Kiên nhẫn, cẩn thận, và sáng tạo luôn là 3 tiêu chí mà đối với bản thân mình cảm thấy là quan trọng nhất đối với kỹ sư bảo mật. Có thể bạn không giỏi, nhưng sự kiên nhẫn, không ngại thất bại là chìa khóa để bạn có thể đi được xa hơn trong ngành này. Do đặc thù công việc, thông tin của khách hàng và thậm chí là của chính bạn có thể bị rò rỉ bất cứ lúc nào, nên sự cẩn thận trong các hoạt động thiết kế, đánh giá… đều rất cần thiết. Và cuối cùng, sự sáng tạo cũng luôn cần thiết với công việc yêu cầu sự đổi mới và luôn update bản thân hàng ngày.

Được mời làm việc cho Microsoft, Amazon và hiện tại đang làm ở Amazon, anh cảm nhận như thế nào về văn hóa làm việc ở các tập đoàn lớn?

Mỗi công ty đều có văn hóa khác nhau (culture). Ở Amazon, ngoài khả năng về kỹ thuật, nhân viên luôn dựa theo một khung sườn nguyên tắc chung gọi là Leadership Principles. Có 14 nguyên tắc chung tại Amazon mà bất kỳ ai cũng phải nắm vững, và quan trọng nhất trong số đó là sự hài lòng của khách hàng. Amazon là tập đoàn cung cấp dịch vụ nên nhân viên phải đảm bảo rằng khách hàng luôn có feedback tốt nhất.

Một trong số những nguyên tắc cần có khác là sự lãnh đạo, luôn nghĩ lớn làm lớn và tận tụy trong công việc. Bất kể bạn làm việc ở bộ phận hay vị trí nào, những nguyên tắc này luôn được xem là thước đo để đánh giá và đưa ra quyết định, nhất là trong những buổi phỏng vấn.Bên cạnh đó, khối lượng công việc tại Amazon luôn ở mức cao vì những hệ thống luôn đòi hỏi sự vẹn toàn mọi nơi mọi lúc.

Vậy theo anh, với môi trường cạnh tranh khắc nghiệt nhưng cũng rất chuyên nghiệp như vậy, làm sao để các bạn trẻ có thể giành được một vị trí?

Số lượng ứng cử viên apply vào FAANG (Facebook, Amazon, Apple, Netflix, Google) mỗi ngày lên đến hàng trăm ngàn hồ sơ. Để giành được một suất phỏng vấn sơ bộ (phone screening) đầu tiên, các ứng cử viên (candidates) sẽ phải rất chăm chút cho resume . Tiêu chí xét duyệt giai đoạn này là sự nổi và kinh nghiệm phù hợp với job description (mô tả công việc) mà họ đang tuyển dụng và chỉ có khoảng 10% ứng viên được giữ lại.

Sau vòng phỏng vấn sơ bộ, sẽ chỉ còn lại 5-10 ứng viên được tuyển chọn vào vòng loại trực tiếp. Vòng lựa chọn trực tiếp thường sẽ được tổ chức tại trụ sở công ty và bao gồm khoảng 5-6 lượt phỏng vấn trong 1 ngày. Mình có 6 lượt phỏng vấn tại Amazon, mỗi lượt kéo dài khoảng 1 tiếng - 1 tiếng 30 phút. Các bạn sẽ phải rất tỉ mỉ và tập phản xạ với các câu hỏi chuyên sâu về kỹ thuật kèm theo những câu về behavior (ứng xử, kinh nghiệm giao tiếp, hiểu biết về công ty). 

Bên cạnh đó, ứng viên cũng nên thể hiện sự cầu thị và học hỏi đối với người phỏng vấn để họ biết bạn khao khát muốn làm việc ở đây. Các câu hỏi phỏng vấn những công ty này có thể rất "trời ơi đất hỡi" nên cần sự phản ứng linh hoạt và cách tiếp cận mới của ứng viên. Ngoài kỹ thuật chuyên môn, mình đã dành ra 2 tháng tự list những câu hỏi xứng xử có thể được hỏi nhờ bạn bè cùng ôn luyện để giảm đi phần nào bỡ ngỡ khi được hỏi. Bản thân mình cũng bị từ chối vòng "gửi xe" hay sau 2,3 cuộc phỏng vấn thật không đếm xuể.

Anh đánh giá như thế nào về nhu cầu việc làm và sự phát triển của nghề kỹ sư bảo mật nói riêng và ngành Công nghệ thông tin nói chung?

CNTT và đặc biệt là lĩnh vực Bảo mật hiện nay đang trở nên rất hot khi nhiều công ty lớn nhỏ đều cần nguồn kỹ sư chất lượng cao. Đối với nhóm ngành bảo mật nói riêng, đặc biệt là khi rất nhiều nơi đã và đang chuyển sang mô hình làm việc tại nhà, thì những nguy cơ về rò rỉ thông tin cũng như cơ sở hạ tầng bị tấn công luôn ở mức cao

Hầu hết 90-95% sinh viên CNTT nói chung và bảo mật nói riêng khi ra trường đều tìm được cơ hội việc làm. Trong đó, nhóm ngành Security, Software Engineer, Data Engineer/Science, Machine Learning/AI chiếm tỷ lệ cao nhất. CNTT là nhóm ngành luôn có sự đổi mới, nên những kỹ sư làm việc trong ngành này luôn phải tự cập nhật phát triển để phù hợp với sự thay đổi liên tục của công nghệ và kỹ thuật.

Vậy còn ở nước ta, anh nhận thấy trình độ cũng như khả năng phát triển của các kỹ sư bảo mật nói riêng và ngành Công nghệ thông tin nói chung hiện nay thế nào?

- Mình may mắn đã từng được hợp tác, và làm việc cùng rất nhiều kỹ sư bảo mật và những bạn làm về CNTT ở Việt nam. Mình cảm nhận trình độ kỹ thuật của các Kỹ sư và chuyên gia bảo mật ở VN rất có triển vọng, và nếu so sánh với các nước trên thế giới thì có rất nhiều mảng vượt trội. Các tập đoàn, công ty công nghệ và viễn thông lớn ở Việt Nam…  cũng đều có đội ngũ kỹ sư kỹ thuật cao, có nhiều đóng góp cho nền CNTT nói chung và bảo mật nói riêng. Hơn thế nữa còn có rất nhiều những chuyên gia đã và đang đầu quân cho những tập đoàn công nghệ và bảo mật lớn ở nước ngoài như Singapore, UK, US. Mình luôn mong muốn sẽ có cơ hội được hợp tác làm việc và học hỏi thêm từ những kỹ sư giỏi trong nước.

Một điều anh muốn nhắn nhủ với các bạn trẻ đang muốn theo đuổi ngành Công nghệ thông tin?

Mỗi người có thể tiếp cận và theo đuổi ngành CNTT theo những cách khác nhau. Tuy nhiên, bản thân mình có một số điểm mình là "key points":

- Đam mê và sáng tạo: Đam mê sẽ giúp các bạn làm quen và hòa nhập dễ dàng vào ngành này và có thể đem cho nhiều động lực để vượt qua sự căng thẳng và áp lực công việc. Đam mê kết hợp với sáng tạo giúp bạn hoàn thành tốt công việc theo cách nhanh chóng và hiệu quả hơn rất nhiều khi CNTT là ngành đòi hỏi khả năng tối ưu và hiệu quả cao trong sản phẩm  

- Tuyệt đối không đốt cháy giai đoạn: CNTT nói chung và Bảo Mật nói riêng đòi hỏi các bạn bỏ thời gian để học tập, củng cố, và phát triển kiến thức. Bạn sử dụng kết quả và đáp án có sẵn cho một bài toán và không hiểu tính chất bài toán và phương pháp giải như thế nào thì sớm muộn sẽ phát sinh những lỗ hổng kiến thức đáng tiếc. Có thể bạn không giỏi, nhưng thời gian và học tập có khoa học sẽ giúp rất nhiều trong việc phát triển kỹ năng và tư duy.

- Liên tục học hỏi: CNTT luôn luôn thay đổi và phát triển, kiến thức của ngày hôm qua có thể trở thành lỗi thời trong hôm nay. Do đó, bạn phải liên tục tìm hiểu thông tin, cập nhật bản thân để theo kịp với sự phát triển của kỹ thuật, công nghệ. Quan trọng hơn, mình luôn khuyến khích các bạn học hỏi những người đi trước, những anh chị em đã có kinh nghiệm, từ bạn bè. 

- Trình độ ngoại ngữ: Tiếng Anh xuất hiện trong hầu hết tài liệu kỹ thuật. Không những thế, tiếng Anh còn giúp bạn trong việc xử lý những vấn đề kỹ thuật chuyên môn và nhu cầu giao tiếp xã hội.

Ngoài ra, việc xác định rõ hướng đi và hướng phát triển của bạn đối với ngành CNTT là điều cực kỳ quan trọng cho cả quá trình làm việc và học tập trong tương lai. 

Dự định trong thời gian tới của anh là gì?

Trước hết mình sẽ vẫn cố gắng hết mình trong công việc hiện tại ở Amazon để tích lũy thêm kiến thức và thu nhập. Mình cũng có mong muốn được về Việt Nam du lịch, đồng thời gặp mặt và giao lưu cùng những đồng nghiệp làm về kỹ thuật trong nước, trong đó có rất nhiều người mình có cơ hội được học tập từ kinh nghiệm của họ và lấy đó làm nền tảng cho công việc hiện tại.

Cảm ơn anh rất nhiều về cuộc trò chuyện này!