Chương trình học tập cho sinh viên chuyên ngành CNTT có thể học từ đầu về AT3 và lên đến Pentest, CISRT (đối phó sự cố) và cả CSO.

Lưu ý : Đây là thông tin tham khảo , hỗ trợ thêm cho các bạn trong quá trình định hướng nghề nghiệp và mỗi chúng ta đều có thể vạch ra lộ trình riêng thích hợp với bản thân mình, và liên tục rèn luyện qua quá trình thử và sai. Còn khi các bạn đi theo các lộ trình quốc tế thì các rủi ro hay những “vector” sai sót sẽ hạn chế được ít nhiều, thời gian cũng rút ngắn và nhìn chung là hiệu quả cao hơn. Và đi kèm đó là chi phí sẽ tốn kém hơn tự học, nhưng chi phí đầu tư cho bản thân qua học hành và chứng chỉ quốc tế là khoản đầu tư Lời nhất, không Bao gờ Lỗ.

Đối với các bạn sinh viên chuyên ngành đã có kiến thức nền tảng về TCP/IP, Mạng Căn Bản cùng với các kiến thức nền tảng về máy tính cũng như đã biết tổng quan về các ngôn ngữ lập trình thì việc theo học có thể sẽ nhanh chóng thuận lợi hơn.

Kiến thức mỗi người khi theo học chương trình đại học sẽ khác nhau tùy vào độ hấp thu và rèn luyện, nhưng nhìn chung nếu học từ đầu thì các bạn cần theo lộ trình tùy vào định hướng Red Team hay Blue Team. Và muốn học lên càng cao thì phải đi từ cấp độ càng thấp, một quản lý an toàn thông tin giỏi cần phải nắm các khía cạnh của ehacking và cả digital forensic hay ứng phó sự cố an tòa thông tin khẩn cấp để có thể đưa ra những quyết định tối ưu nhất.

Pentester & Các Thành Viên Đội Đỏ – Red Team

Giai đoạn 1

1 – Đầu tiên, cần có kiến thức nền tốt về An Tòa và Bảo Mật Thông Tin với các chương trình thông dụng được nhiều cơ quan cử nhân viên theo học như là Comptia Security +, hoặc SANS GSEC . Ở đây, Security365 khuyến nghị các bạn nên theo chương trình Comptia Security + vì độ phổ biến cũng như tiết kiệm phí hơn so với SANS GSEC , và cả 2 môn học này đều nằm trong danh sách các chương trình đào tạo và chứng chỉ An toàn thông tin thuộc top 10 về lương cao của thế giới.

Tuy nhiên, Comptia Security + khá tập trung vào lý thuyết nền tảng, nên cũng là chứng chỉ quốc tế về an toàn thông tin thuộc hàng khó hiện nay (dựa trên khảo sát số điểm đậu thấp và tỉ lệ rớt cũng khá cao). Điều này đòi hỏi các bạn cần dành thêm thời gian để đọc các tài liệu An Toàn Thông Tin do Security365 biên soạn, nghe đầy đủ các bài giảng mp3 của giáo viên Việt Nam và mở rộng của các giáo viên quốc tế và đặc biệt là phải hoàn thành 100 % lab online của Comptia trong vòng tối đa 3 tháng (nhanh thì có thể hoàn thành dưới 30 ngày, xem thêm phần giới thiệu)

Bên cạnh đó, học viên cần đăng kí rèn luyện thêm 3 tháng trên Thao Trường Mạng TryHackMe với Learning Path Pre Security (hơn 40 giờ rèn luyện) và Complete Beginer (64 giờ rèn luyện).

Giai đoạn 2

2.1 – Sau khi hoàn thành chương trình nền tảng Comptia Security + các bạn có thể theo học khóa nâng cao và hot nhất Việt Nam hiện này là CEH v11. Đây là chương trình khá nền tảng về các kiến thức eHacking, và điều đặc biệt của CEH v11 là nhấn mạnh vào khía cạnh đạo đức nghề nghiệp, đây chính là điều mà các doanh nghiệp đặt tín nhiệm cao, vì không ai muốn tuyển dụng một người có đây đủ kỹ năng bá đạo mà thiếu rèn luyện về mặt đạo đức nghề nghiệp cả.

Hoàn thành khóa học và các bài thực hành trực tuyến các bạn sẽ nắm tốt các kiến thức và kỹ năng ehacking, bên cạnh đó các bạn cần rèn luyện thêm 6 tháng trên Thao Trường Mạng TryHackMe với Learning Path Offensive Security.

Nâng cao của chương trình CEH v11 các bạn có thể theo học lấy chứng chỉ CEH Master với bài thi thực hành dài 6 tiếng, xử lý 20 thử thách.

2.2 – Giai đoạn này các bạn cũng có thể theo học chương trình Comptia Pentest + nếu so sánh với CEH thì Pentest + có nhiều ưu điểm (về mặt lý  thuyết) là có thể ứng tuyển ở nhiều vị trí công tác hơn nếu đạt chứng chỉ quốc tế Comptia Pentest +. Để đáp ứng chương trình này ngoài lý thuyết và quy trình thực hiện cần phải nắm các bạn phải hoàn thành 100 % các bài lab (trực tuyến) của chính hãng. Bên cạnh đó dành thêm 6 tháng trên thao trường mạng TryHackMe với Learning Path PENTEST + và các bài lab tương ứng khác mà Security365 có nêu ra trong khóa học của mình.

Vây giữa 2.1 và 2.2 nên chọn hướng nào ? Điều này phụ thuộc và nhiều vấn đề, liên quan đến định hướng nghề nghiệp hay hệ thống chứng chỉ mà các bạn muốn theo, còn về mặt kỹ năng có thể nói là tương đương (với đều kiện là thực hành đầy đủ thêm trên các Thao Trường Mạng).

Ngoài 2 chương trình là CEH v11 hoặc Comptai PENTEST + thì chương trình đào tạo hướng thực hành là eJPT của eLearnSecurity cũng được đánh giá khá cao, mặc dù ở Việt Nam còn ít người biết hay quan tâm đến eJPT, vì vậy Security365 có cung cấp miễn phí nội dung eJPT trong khóa học CEH v11 trên trang CEH VIETNAM

Giai đoạn 3

Khi hoàn thành 2 giai đoạn trên các bạn mất khoảng 6 đến 9 tháng và đã có kiến thức tương đối tốt về an toàn thông tin và ehacking. Cái cần bổ sung là làm việc (ở đây là pentest hay ehacking) có quy trình và có kế hoạch, và thậm chí là phải có tầm nhìn định hướng an ninh mạng. Để đáp ứng điều này thì các bạn nên tham gia các chương trình đào tạo nâng cao như là :

3.1 CPENT  : Đây là khóa học mở rộng của ECSA v10 (hay nói là thay thế thì đúng hơn) với nội dung bao gồm quy trình chi tiết Step by Step của ECSA và định hướng thực hành theo Pentesting Methodology LPT của CPENT. Đây là nội dung khá hay và thú vị với số lượng bài thực tập rất đầy đủ trên iLab của chính hãng mà các bạn có thể theo dõi ở phần giới thiệu của chương trình đào tạo. Đây là khóa học được đánh giá ngang với OSCP và eCPPTv2, bài thi gồm 2 phần mỗi phần 12 tiếng hay thi nguyên ngay 24 tiếng

3.2 OSCP : Đây là chương trình rất được các công ty quan tâm, xét về mặt thực hành và thực tế có thể nói có độ khó cao hơn CPENT một ít , cho dù điều này cũng khó nói vì những người thấy khó hơn là do họ ít được trãi nghiệm đầy đủ trên các Thao Trường Mạng còn về mặt quy trình thì không đầy đủ và chuẩn mực bằng, cũng như ít đề cập về lý  thuyết. Nhưng nhìn chung thì OSCP vẫn đang nhận được sự tín nhiệm rất cao trong lĩnh vực nghề Kiểm Thử Bảo Mật.

Các chương trình CPENT hay OSCP các bạn sẽ thực hành trên lab của chính hãng là ilab CPENT 6 tháng (200 $) hoặc iLab OSCP phải thanh toán từng tháng với chi phí 200 $ / tháng.

Bên cạnh đó, cần rèn luyện thêm trên hệ thống Thao Trường Mạng Offensive Security Pivoting trong hoảng thời gian từ 6 – 9 tháng (luyện tập song song với các nội dung của khóa học)

Một khi các bạn hoành thành CPENT hay OSCP (nghĩa là đã có chứng chỉ quốc tế, vì  đây là thước đo sau cùng hiệu quả học tập) thì các bạn có thể thực hiện nhiều quy trình pentest hay hacking  và đáp ứng được công tác bảo mật cho hệ thống như xác định và quản lý  lỗi bảo mật, định hướng khai thác và đề xuất hay báo cáo các giải pháp phòng chống.

Hoặc

3.3  eCPPTv2  : Là chương trình nâng cao của eJPT, một khóa học định hướng thực hành rất hay và bổ ích. Nhiều chuyên gia như John Hammond nhận định như sau : Nếu các bạn đã hoàn thành khóa học eCPPTv2 và đạt chứng nhận thì  có thể thi là OSCP   mà không cần học. Tuy nhiên, ngược lại nếu đã hoàn thành OSCP thì chưa chắc dạt eCPPTv2 mà không cần rèn luyện.

Còn theo nhận xét của Security365 thì nếu các bạn hoàn thành CPENT thì có thể thi đạt chứng chỉ eCPPTV2 do nội dung có nhiều sự tương đồng như double pivot, pentest actvie directory. Tuy nhiên,     có CPENT và muốn thi OSCP thì các bạn cần bổ sung rèn luyện thêm trên thao trường mạng Offensive Security Pivoting khoảng  3   tháng. Còn đã có OSCP muốn thi CPENT thì thực hành thêm iLab của EC Council trong vòng 2 tháng (lưu ý đây chỉ là thời gian tham khảo, còn phụ thuộc vào nhiều yếu tố khác nhau như sự đầu tư và khả năng hấp thụ của mỗi người)

Các Thành Viên Đội Ứng Cứu SỰ Cố CSIRT & Blue Team

Như vậy, hòan thành 3 giai đoạn trên các bạn mất tầm 18  – 24 tháng đối với người bình thường vừa học vừa làm, còn tập trung cao độ có thể nhanh hơn với khoảng 15 tháng rèn luyện để có thể bước vào con đường Pentester chuyên nghiệp.

Nhưng để đạt thêm cấp độ Ứng Phó Sự Cố An Toàn Thông Tin Khẩn Cấp các bạn cần nghiên cứu các lĩnh vực của Blue Team , còn các bước trên chủ yếu dành cho Red Team.

Để học về Blue Team các bạn có thể tham gia các khóa học như CHFI v10 hay GCIH và dành thêm 6 tháng rèn luyện các bài thực hành về Cyber Defence trên TryHackMe hay một vài hệ thống thao trường trực tuyến hay về digital forensic khác như PicoCTF, các hệ thống Cyber Range …

Cuối cùng, các cấp độ trên chủ yếu dành cho các bạn làm thiên về kỹ thật  còn ở cấp độ quản lý thì chúng ta cần tìm hiểu về các chương trình nâng cao để có thể xây dựng chính sách, triển khai và vận hành các hệ thống quản lý an toàn thông tin như CCISO, CISA, CISSP …

Đông Dương & Ngọc Sơn (No Call) Zalo 09484 32780