Khai giảng 17/08/2025 – Security+ • CySA+ • PenTest+ • SecurityX (CompTIA CASP+)

Thời gian & hình thức

• Kick-off trực tuyến: Chủ nhật, 17/08/2025 (định hướng chương trình, hướng dẫn vào hệ thống).
• Lịch học cố định: tối Thứ Hai hằng tuần, 8 buổi live (bắt đầu từ 18/08/2025).
• Tài nguyên học tập: Video LMS 12 tháng (xem lại không giới hạn).
• Thực hành: Learn & Lab chính hãng 3 tháng (24×7) – phần lớn thời lượng là thực hành thực chiến ngay trên hệ thống của chính hãng.
• Hệ thống TEAM Security365: hướng dẫn tổng quan & lộ trình học trong buổi live.
• Hỗ trợ học tập: nhóm Telegram + AI Copilot (tài khoản cấp: username@security365.vn).

Tư vấn & đăng ký (học phí/suất học):
📱 Zalo 0914 433 338 hoặc 0948 432 780 (cứ nhắn tin, không cần Add Friend)

🔎 Lưu ý lịch: 17/08/2025 là Chủ nhật (buổi kick-off). Các buổi live định kỳ vẫn diễn ra tối Thứ Hai, bắt đầu 18/08/2025.

---

Giới thiệu từng khóa

CompTIA Security+

Mục tiêu: Nền tảng an ninh mạng cho người mới hoặc IT/helpdesk/sysadmin muốn “lên chuẩn” bảo mật.
Bạn sẽ làm được: nhận diện mối đe doạ thường gặp, thiết lập kiểm soát truy cập & MFA, hardening thiết bị, vận hành bảo mật mạng cơ bản và xử lý sự cố.
Nội dung chính: khái niệm bảo mật, quản trị rủi ro, mạng & thiết bị, ứng dụng & dữ liệu, phản ứng sự cố, mã hoá cơ bản.
Đầu vào khuyến nghị: kiến thức IT căn bản (A+/Network+) hoặc kinh nghiệm tương đương.

CompTIA CySA+ (Cybersecurity Analyst)

Mục tiêu: Nâng năng lực Blue Team/SOC—phân tích, phát hiện & ứng phó sự cố dựa trên dữ liệu.
Bạn sẽ làm được: phân tích log/SIEM, viết detection rules/use cases, threat hunting, IR end-to-end (triage → containment → eradication → lessons learned).
Nội dung chính: SIEM & telemetry, threat intel, UEBA, phân tích mạng–endpoint, quản lý lỗ hổng & tuân thủ, playbook IR.
Đầu vào khuyến nghị: đã nắm vững Security+ hoặc có ~1 năm kinh nghiệm SOC/IT security.

CompTIA PenTest+

Mục tiêu: Bồi dưỡng năng lực penetration testing/red team theo quy trình chuyên nghiệp, có đạo đức.
Bạn sẽ làm được: lập kế hoạch & phạm vi, reconnaissance, scanning, exploitation, post-exploitation; kiểm thử web/app, mạng, wireless, cloud mức cơ bản–trung cấp; viết báo cáo & khuyến nghị khắc phục.
Nội dung chính: methodology & pháp lý, kỹ thuật tấn công phổ biến, khai thác lỗ hổng, pivoting, báo cáo & giao tiếp.
Đầu vào khuyến nghị: Security+ hoặc nền tảng hệ điều hành/mạng tốt, chăm luyện lab.

SecurityX (CompTIA CASP+ – Advanced Security Practitioner)

Mục tiêu: Năng lực kiến trúc & kỹ thuật bảo mật cấp cao cho chuyên gia dày dạn, định hình giải pháp doanh nghiệp.
Bạn sẽ làm được: thiết kế kiến trúc bảo mật doanh nghiệp (on-prem/hybrid/cloud) cân bằng bảo mật–hiệu năng–chi phí; triển khai kiểm soát nâng cao (PKI, Zero Trust, SASE, IAM/SSO, segment/SD-WAN, bảo vệ dữ liệu & ứng dụng); lãnh đạo kỹ thuật về risk/BCP-DR/tuân thủ & điều phối IR quy mô lớn.
Nội dung chính: enterprise security architecture, operations, governance & risk, advanced security engineering.
Đầu vào khuyến nghị: 5–10 năm kinh nghiệm an ninh CNTT; đã qua CySA+/PenTest+ là lợi thế.

---

Lộ trình gợi ý

• Mới vào nghề: Security+ → CySA+ hoặc PenTest+ (theo hướng Blue/Red).
• Lên cấp kiến trúc/lead: hoàn tất CySA+/PenTest+ → CASP+ (SecurityX).

---