GIẢI MÃ CƠN SỐT CHỨNG CHỈ COMPTIA SECURITY+

Hiện tại có rất nhiều bạn trẻ theo học CNTT có hứng thú lớn với An toàn thông tin (ATTT). Dựa trên bảng xếp hạng Top 10 Security Certifications, nhiều bạn trẻ đã lựa chọn Comptia Security+ bởi chứng chỉ này có nội dung kiến thức cơ bản nhất và chi phí thi cũng rất hợp lý.

90 câu hỏi, yêu cầu đạt 750/900 và đạt ~ 83.33% bài thi để đạt được chứng chỉ này? Vậy kinh nghiệm để bạn có thể học tốt và thi pass chứng chỉ này dễ dàng là gì?

Thầy Nguyễn Công Nam – Thạc sĩ khoa học tự nhiên tại Học viện Kỹ thuật Mật mã, có kinh nghiệm dày dặn với gần 10 năm trong lĩnh vực viễn thông và đặc biệt là lĩnh vực bảo mật tại Việt Nam. Thầy có kinh nghiệm làm việc trực tiếp với nhiều vai trò từ cấp tổ chức giám sát, đo lường đến cấp vi mô như tính năng bảo mật và kiểm tra thâm nhập cho các sản phẩm viễn thông nhúng.

Từng có cơ hội làm việc ở các vị trí với yêu cầu chuyên môn về bảo mật tại các tập đoàn lớn như Viettel, FPT, Vingroup,… chắc chắn thầy Công Nam sẽ có những chia sẻ đắt giá về việc nghiên cứu trong lĩnh vực ATTT. Hiện tại thầy đang làm Security Global tại DZS Inc. Hãy cùng lắng nghe những chia sẻ từ thầy Nguyên Công Nam – Giảng viên chuyên ngành bảo mật tại SaigonCTT nhé!

1. Chào thầy Nguyễn Công Nam, thầy có những đánh giá về tầm quan trọng của chứng chỉ CompTIA Security+ trong lộ trình sự nghiệp của một chuyên gia bảo mật không?

Chào các bạn, cũng giống như các bạn trước đây khi tìm hiểu về ngành bảo mật tôi cũng có rất nhiều thắc mắc về việc quyết định theo học chứng chỉ gì thì tốt cho sự nghiệp phát triển sau này. Sau quá trình tìm hiểu và công tác trong ngành bảo mật thì thì tôi nhận thấy ngành CNTT nói chung là một ngành vô cùng rộng lớn, ANTT là 1 nhánh nhỏ của ngành. Nhưng lại có yêu cầu một nền tảng kiến thức riêng và rộng. Đối với người theo học ngành ATTT yêu cầu phải đầu tư thời gian tìm hiểu và nắm chắc các khái niệm cơ bản trước khi đi lên các level kiến thức cao hơn (như SOC, playbook,…) hoặc kỹ thuật thực hành (rà quét, lỗ hổng, pentest, exploit, CVE, CWE,…)

Do vậy, việc đầu tư học tốt nền tảng kiến thức về ATTT theo tôi nghĩ là rất quan trọng để tránh được các tính huống sau:

1. Càng học càng không hiểu, ko thể theo đuổi lâu dài, do vậy ko thể đạt mục tiêu nghề nghiệp của bản thân.
2. Do thiếu tổng quan nên ng học chỉ lựa chọn được 1 hướng khi tự mày mò, ko thể mở rộng nghề nghiệp sang một hướng mới đáp ứng được tốt hơn nhu cầu thị trường.

iii. Ko được tiếp cận các cơ hội việc làm tốt do ko được xác thực đã có một nền tảng kiến thức đầy đủ trong lĩnh vực ATTT.

Như vậy, việc theo học Security+ sẽ là một lợi thế lớn cho người học vừa cung cấp kiến thức toàn diện, đáp ứng được chuẩn năng lực ngành, có chứng chỉ quốc tế, được nghe chia sẻ thực tế công việc, được định hướng về nghề nghiệp và trau dồi ngoại ngữ (qua tiếp xúc với các thuật ngữ tiếng Anh chuyên ngành).

Hơn nữa như các bạn đã biết, mới đây Hiệp hội an toàn thông tin Việt Nam (VNISA) có ban hành tiêu chuẩn cơ sở cho dịch vụ kiểm tra đánh giá an toàn thông tin. Trong đó, chứng chỉ Security+ được coi là một trong các tiêu chí bắt buộc đối với nhân sự thực hiện kiểm tra đánh giá ATTT. Như vậy các bạn có thể thấy việc sở hữu chứng chỉ Security+ chính là một điểm sáng cho hồ sơ năng lực cá nhân của bạn.

2. Theo thầy, các phương pháp học hiệu quả đối với chứng chỉ CompTIA Security+ là gì?

⇨ Đáp:

Trước đây tôi cũng thử qua rất nhiều phương pháp học tập từ đó tôi có đúc rút ra và nhận thấy đối với việc học các kiến thức nền tảng, đặc biệt với người mới bắt đầu, các bạn cần đảm bảo 3 yếu tố sau:

Thứ nhất, các bạn cần có lộ trình học rõ ràng và kế hoạch học thường xuyên. Việc các bạn tạo thói quen sẽ giúp kiến thức không bị đứt gãy, bạn cần liên tục tiếp xúc và thực hành với nó.

Thứ hai, bạn không nên học dồn kiến thức. Các bạn cần chia nhỏ kiến thức để học và học chắc từng phần kiến thức.

Thứ ba, bạn cần thường xuyên tương tác khi học (tương tác với bạn, với giảng viên, với cộng đồng,…) để làm rõ các vấn đề.

Về phương pháp:

Đối với việc học lý thuyết, các bạn có thể kết hợp giữa học online và offline để đạt hiệu quả tốt nhất. Đối với việc học online bạn có thể dễ dàng ôn lại kiến thức, xem lại bài giảng mọi lúc mọi nơi.

Đối với học thực hành, Security+ là môn học đòi hỏi thời gian thực hành khá lớn. Do vậy, với tư cách là một giảng viên tôi khuyến khích các bạn tiếp cận các demo kỹ thuật của giảng viên đồng thời tìm hiểu thêm trên các trang chia sẻ kinh nghiệm trên internet để trau dồi thêm kỹ năng thực hành.

Về việc thi chứng chỉ CompTIA Security+ mình khuyến khích các bạn tiếp cận với tài liệu ôn thi chuẩn của hãng. Do vậy, các bạn nên đăng ký học ở những trung tâm đào tạo là đối tác ủy quyền của CompTIA tại Việt Nam để được tiếp cận kiến thức cập nhật và gần nhất về bài thi. Một điều mách nước nhỏ cho các bạn đó là các đối tác của CompTIA thường có voucher giảm giá thi giúp các bạn tiết kiệm được khá kha chi phí đấy. .

3. Theo thầy, những kiến thức quan trọng nào người học cần lưu ý khi học môn CompTIA Security+?

⇨ Đáp:

Để học tốt Security+, ng học cần lưu ý bổ sung các kiến thức cơ bản về tin học cơ sở (internet, sử dụng mạng và máy tính cơ bản,…)

Kỳ thi “CompTIA Security+ SY0 – 601” bao gồm tiêu chuẩn quốc tế về các kỹ năng và kiến thức cơ bản trong bảo mật cấp nền tảng được sử dụng bởi các tổ chức và chuyên gia bảo mật trên toàn cầu.

Chứng chỉ CompTIA Security+ yêu cầu thí sinh có các kỹ năng và kiến thức chuyên môn như sau:

Cài đặt và thiết lập cấu hình hệ thống để bảo vệ ứng dụng, mạng và các thiết bị

Phân tích những mối đe dọa và ứng phó bằng những công cụ giảm thiểu rủi ro thích hợp

Tham gia vào các hoạt động giảm thiểu rủi ro

Hoạt động bảo mật theo đúng chính sách, luật pháp và quy định hiện hành

LĨNH VỰC TỶ LỆ PHẦN TRĂM CỦA BÀI THI SECURITY+

1. Mối đe dọa, sự tấn công và các lỗ hổng ( malware, virus, APT,..) 21%
2. Công nghệ và công cụ 22%
3. Kiến trúc và thiết kế hệ thống bảo mật 15%
4. Quản lý định danh và truy cập 16%
5. Quản lý rủi ro 14%
6. Công nghệ mã hóa và PKI 12%

Cảm ơn những chia sẻ bổ ích của thầy, SaigonCTT nghĩ rằng những chia sẻ của thầy đã phần nào giúp các bạn hiểu rõ hơn về việc học và thi chứng chỉ Security+.