Hỏi về: Lĩnh vực nào của an ninh mạng hot ở tương lai ạ, em đang tìm một lĩnh vực để theo đuổi

Khuong Ngo · 15/04/2020

Năm sau là em lên đại học, em thích ngành an ninh mạng và vẫn đang chọn một lĩnh vực trong ngành để theo đuổi, anh chị có thể gợi ý cho em vài lĩnh vực hot trong ngành được không ạ. Với cần tìm 1 đại học để vào học nữa, anh chị có gợi ý gì không ạ? Học những chứng chỉ của cisco có giúp xin việc dễ hơn k ạ ? em cảm ơn !

poseidon

Về các trường Đại học bạn có thể tham khảo ở đây nhé: Top các trường đại học đào tạo trọng điểm an toàn thông tin

Về các lĩnh vực hot bạn hỏi, với mức hiện tại bạn chưa vào đại học thì dự kiến khoảng 2-3 năm nữa bạn mới bắt đầu làm được việc, không biết lúc ấy còn hot nữa không =)), mình thấy các job phổ biến liên quan đến ATTT là:
- Kiểm thử xâm nhập (bản thân trong công việc pentest cũng chia làm rất nhiều job) phổ biến là kiểm thử web, kiểm thử phần mềm (app pc, mobile android) Kiểm thử xâm nhập là gì
- Giám sát an toàn thông tin (NSM), bạn có thể đọc thêm ở đây: Tổng quan về hệ thống giám sát an ninh mạng

Học những chứng chỉ của cisco có giúp xin việc dễ hơn k: những chứng chỉ như CCNA, CCNP sẽ giúp bạn được chứng nhận là đã có hiểu biết về phần mạng (networdk) hơn là về an toàn thông tin (security) nhưng cũng là điểm cộng. Còn lâu dài bạn nên hướng đến các chứng chỉ như OSCP, CISSP - là những chứng chỉ được đánh giá cao trong cộng đồng làm ATTT.

Khuong Ngo · 15/04/2020

poseidon đã viết:
Về các trường Đại học bạn có thể tham khảo ở đây nhé: Top các trường đại học đào tạo trọng điểm an toàn thông tin

Về các lĩnh vực hot bạn hỏi, với mức hiện tại bạn chưa vào đại học thì dự kiến khoảng 2-3 năm nữa bạn mới bắt đầu làm được việc, không biết lúc ấy còn hot nữa không =)), mình thấy các job phổ biến liên quan đến ATTT là:
- Kiểm thử xâm nhập (bản thân trong công việc pentest cũng chia làm rất nhiều job) phổ biến là kiểm thử web, kiểm thử phần mềm (app pc, mobile android) Kiểm thử xâm nhập là gì
- Giám sát an toàn thông tin (NSM), bạn có thể đọc thêm ở đây: Tổng quan về hệ thống giám sát an ninh mạng

Học những chứng chỉ của cisco có giúp xin việc dễ hơn k: những chứng chỉ như CCNA, CCNP sẽ giúp bạn được chứng nhận là đã có hiểu biết về phần mạng (networdk) hơn là về an toàn thông tin (security) nhưng cũng là điểm cộng. Còn lâu dài bạn nên hướng đến các chứng chỉ như OSCP, CISSP - là những chứng chỉ được đánh giá cao trong cộng đồng làm ATTT.

em có đọc trên mạng bảo là muốn làm an ninh mạng thì trước hết phải có 1 2 kinh nghiệm làm mấy lĩnh khác cũng thuộc IT có phải k a hay mình vào thẳng an ninh mạng làm cũng được ạ ? Hình như OSCP cũng không phải là chứng chỉ entry-level vậy e vẫn cần phải lấy CCENT trước đúng không ạ ? Với ở Việt Nam thì đăng kí thi những chứng chỉ kể trên ở đâu ạ ?

Khuong Ngo

với cả những chứng chỉ kể trên ở việt nam có đào tạo không ạ, nếu không thì tự học có khả quan không a ?

poseidon

Khuong Ngo đã viết:
em có đọc trên mạng bảo là muốn làm an ninh mạng thì trước hết phải có 1 2 kinh nghiệm làm mấy lĩnh khác cũng thuộc IT có phải k a hay mình vào thẳng an ninh mạng làm cũng được ạ ? Hình như OSCP cũng không phải là chứng chỉ entry-level vậy e vẫn cần phải lấy CCENT trước đúng không ạ ? Với ở Việt Nam thì đăng kí thi những chứng chỉ kể trên ở đâu ạ ?

Đúng là đọc trên mạng thì quy trình sẽ là DevOpsSec nhưng hiện tại các trường ĐH đều đã có khoa An toàn thông tin riêng và một số Trung tâm An toàn thông tin của các công ty cũng là môi trường đào tạo rất tốt (Bkav, CMC, Viettel, Cystack, VSEC...) qua đó có thể làm được việc luôn, với lại làm Security mình thấy anh em vẫn Dev ầm ầm.

Các chứng chỉ như mình nói nó không phải là yêu tố bắt buộc để làm trong ngành ATTT, các nhân viên bên Trung tâm mình đa phần không có các chứng chỉ CEH, OSCP... thậm chí không có bằng ĐH.

Chỉ cần bạn làm được việc + được cồng đồng đánh giá cao là OK (thông qua việc tham gia các group, các cuộc thi CTF, các Hall of Fame của các chương trình Bug Bounty...)

Khuong Ngo

poseidon đã viết:
Đúng là đọc trên mạng thì quy trình sẽ là DevOpsSec nhưng hiện tại các trường ĐH đều đã có khoa An toàn thông tin riêng và một số Trung tâm An toàn thông tin của các công ty cũng là môi trường đào tạo rất tốt (Bkav, CMC, Viettel, Cystack, VSEC...) qua đó có thể làm được việc luôn, với lại làm Security mình thấy anh em vẫn Dev ầm ầm.

Các chứng chỉ như mình nói nó không phải là yêu tố bắt buộc để làm trong ngành ATTT, các nhân viên bên Trung tâm mình đa phần không có các chứng chỉ CEH, OSCP... thậm chí không có bằng ĐH.

Chỉ cần bạn làm được việc + được cồng đồng đánh giá cao là OK (thông qua việc tham gia các group, các cuộc thi CTF, các Hall of Fame của các chương trình Bug Bounty...)

Vậy thường công việc khi mới ra trường mình có thể làm được là gì v anh ? Có thể làm pentester thẳng luôn không ạ ? Với mức lương tối thiểu là bao nhiêu ạ ? Em cảm ơn

DiepNV88

Khuong Ngo đã viết:
Vậy thường công việc khi mới ra trường mình có thể làm được là gì v anh ? Có thể làm pentester thẳng luôn không ạ ? Với mức lương tối thiểu là bao nhiêu ạ ? Em cảm ơn

Nếu bạn muốn sau khi ra trường được làm việc trong lĩnh vực an ninh mạng thì từ năm 2 bạn nên xin đi thực tập các công ty an ninh mạng như Bkav, Vnpt, Viettel... thì mới đủ năng lực làm việc thực tế. Nếu chỉ tốt nghiệp ở trường cộng với kiến thức bạn tự học thì cũng không có cty nào dám cho bạn chọc ngoái hệ thống của họ để làm pentest, thậm chí bạn còn khó khăn khi xin một công việc bình thường vì chưa có kinh nghiệm. Hiện nay các bạn làm trái nghề IT còn chiếm tỉ lệ rất cao nếu bạn không có năng khiếu bẩm sinh thì cần cố gắng học tập nhiều.

PhantomPhoenix

Mình nghĩ điều bạn cần quan tâm đầu tiên là mình thích cái gì hơn là cái gì đang hot và cái gì làm được nhiều tiền, bản thân ngành ATTT rất rộng và cần tìm hiểu rất nhiều nếu không có hứng thú thật sự rất khó làm lâu dài trong ngành. Về việc có trước một số kỹ năng về IT trước khi làm ATTT không bắt buộc nhưng nếu có các kiến thức nền việc tiếp cận sẽ dễ dàng hơn rất nhiều, bạn không thể nào biết được một phần mềm có lỗi hay không khi mà bạn còn chưa biết nó hoạt động bình thường như thế nào.
Và cuối cùng ngành IT nói chung hay ATTT nói riêng thì đều cần kinh nghiệm làm việc nên việc tiếp xúc và thực tập sớm cũng rất quan trọng nên khi lên đại học mình nghĩ bạn nên củng cố kiến thức cơ bản và cố gắng xin đi thực tập sớm

Khuong Ngo

Dạ em thật sự thích ngành này cũng lâu rồi ạ, mà hồi đó đọc tài liệu em không hiểu được nên e đành học lập trình, giờ em có thể đọc hiểu rồi nên em muốn hướng một hướng chắc chắn cho sự nghiệp luôn ạ

poseidon

Khuong Ngo đã viết:
Vậy thường công việc khi mới ra trường mình có thể làm được là gì v anh ? Có thể làm pentester thẳng luôn không ạ ? Với mức lương tối thiểu là bao nhiêu ạ ? Em cảm ơn

Bạn xem các JD liên quan Pentest là biết cần yêu cầu gì và bạn phải chuẩn bị những gì.

Ví dụ 1 mẫu:

Mã:

[ Tuyển Dụng ]
Sắp thất nghiệp nên chuyển qua làm HR online. Tiếp tục chuyên mục tuyển dụng lại đăng hộ một nguời anh xã hội khác.
*********************
Cần tuyển 2 Pentester làm việc ở Quận 7, Thành phố Hồ Chí Minh (SG).
Mô tả công việc:
  -  Lập kế hoạch và tham gia triển khai đánh giá bảo mật, kiểm thử xâm nhập đối với ứng dụng Web, Web service, Mobile, thiết bị mạng, máy chủ
  - Thực hiện đánh giá black box, white box đối với ứng dụng và máy chủ
  - Thực hiện đánh giá, kiểm thử an toàn bảo mật trên mã nguồn ứng dụng
  - Kiểm chứng các lỗ hổng bảo mật trên ứng dụng, đưa ra được các minh chứng khi khai thác thành công các lỗ hổng
  - Tham gia nghiên cứu các framework mã nguồn mở, viết mã khai thác dựa trên các CVE đã công bố
  - Tham gia nghiên cứu các phương pháp mới trong khai thác lỗ hổng phần mềm. Tìm kiếm lỗ hổng trên các framework mã nguồn mở
Yêu cầu:
  -  Có đam mê về an toàn thông tin, ham học hỏi, có khả năng tự học tốt
  - Có 3 năm kinh nghiệm làm đánh giá, kiểm thử bảo mật.
  - Có kiến thức cơ bản về hệ điều hành. Có kiến thức về network: mô hình OSI, TCP/IP, các giao thức IP
  - Có tư duy lập trình, có khả năng lập trình 1 trong các ngôn ngữ: C, C#, python, php, java, …
  - Có hiểu biết về các lỗ hổng bảo mật trong Owasp top 10 web application security, mobile application security
  -  Có hiểu biết và nắm được các kỹ thuật tìm kiếm, phân tích, khai thác điểm yếu và các biện pháp phòng chống, khắc phục lỗi.
  -  Sử dụng thành thạo các công cụ kiểm thử: burpsuite, acunetix, ZAP, Kali linux, metasploit
  -  Có khả năng đọc tài liệu tiếng Anh tốt
  - Biết một trong số các bộ môn esport là một lợi thế
Quyền lợi:
  - Chế độ lương, thưởng hấp dẫn
  -   Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, lễ theo quy định của công ty và pháp luật hiện hành
  - Được tham gia các khóa đào tạo chuyên môn về an toàn thông tin, thi các chứng chỉ quốc tế
  - Cùng team esport của công ty tham gia các giải đấu giành cho doanh nghiệp
  -  Được làm việc trong môi trường thân thiện, năng động, chuyên nghiệp
  - Có cơ hội thăng tiến và phát triển
***********************
CV gửi về địa chỉ email: [email protected]

thắngintel343 · 01/12/2022

mọi người cho e hỏi làm pentest có cần học trước chứng chỉ CCNA không ạ và có phải là làm pentest phải nắm vững kiến thức về mạng đúng không ạ

CỘNG ĐỒNG AN NINH MẠNG VIỆT NAM

Hỏi về: Lĩnh vực nào của an ninh mạng hot ở tương lai ạ, em đang tìm một lĩnh vực để theo đuổi

Khuong Ngo

Member

Hỏi về: Lĩnh vực nào của an ninh mạng hot ở tương lai ạ, em đang tìm một lĩnh vực để theo đuổi

Khuong Ngo

Member

Số người đang xem

Thống kê diễn đàn