Định hướng nghề nghiệp - an toàn thông tin

01/05/2023Hoàng Cường - MSEC 1

ĐỊNH HƯỚNG NGHỀ NGHIỆPAN TOÀN THÔNG TIN

Nguyễn Hoàng Cường

hoangcuong@mta.edu.vn

01/05/2023Hoàng Cường - MSEC 2

Nội Dung

0x01 #whoami

0x02 Nghề và Nghiệp

0x03 Làm An toàn thông tin là làm gì?

0x04 Cần học những gì để làm An toàn thông tin?

0x05 CTF Game

0x06 MSEC

0x07 Kết luận

01/05/2023Hoàng Cường - MSEC 3

0x01 #Whoami Reverse Engineering (Dịch ngược phần mềm) Malware Analyst (Phân tích mã độc) Exploit Development (Viết mã khai thác) Digital Forensic (Điều tra truy vết) Penetration Testing (Kiểm thử xâm nhập)

06/2014 – 02/2016: VSEC (The Vietnam Network Security) – Reverse Engineering

02/2016 – 04/2016: MiSoft - Penetration Testing 05/2016 – Now!: ITC JSC - Senior Security Sonsultant

01/05/2023Hoàng Cường - MSEC 4

0x02 Nghề và Nghiệp

01/05/2023Hoàng Cường - MSEC 5

0x02 Nghề và Nghiệp

Vậy đâu là giải pháp?

01/05/2023Hoàng Cường - MSEC 6

0x03 Làm An toàn thông tin là làm gì?

• Ngăn chặn• Theo dõi• Xử lý• Chính sách An toàn

thông tin

• Viết mật mã an toàn• Viết các thư viện dùng chung• Sandboxing, sandboxing, • authentication, authorization,

encryption,key management

• Kiểm định mã nguồn và thiết kế của sản phẩm

• Phát triển các giải pháp kỹ thuật và quy trình phát triển phẩn mềm an toàn

• Đào tạo nhân lực• Nghiên cứu các hướng tấn

công mới

• Phân tích, truy tìm nguồn gốc và tiêu diệt mã độc

• Điều tra,và khắc phục sự cố an ninh• Phát hiện các lỗ hổng trong doanh nghiệp

Threat Analysis

(Phân tích nguy cơ)

Product Security(An toàn

sản phẩm)

Operations Security(An toàn

vận hành)

Applied Security

(Phát triển công

cụ Bảo mật)

0x04 Học gì để làm được An toàn thông tin?

Lập trình (Programming) Hệ điều hành (Operating System) Mạng máy tính (Network Computer)

Kiểm thử xâm nhập (Penetration Testing) Dịch ngược mã phần mềm (Reverse Enginnering) Tìm lỗi – khai thác lỗi phần mềm (Exploit Development) Điều tra số (Digital Forensics) Mật mã (Cryptography) CTF game ….

0x04 Học gì để làm được An toàn thông tin? Reverse Engineering

Windows Internel 7,8th

The art of Assembly Language Secret of Reverse Engineering Practical Reverse Engineering Reverse Engineering for Beginners

Malware Analyst Practical Malware Analyst Malware Analyst Cookbook

Exploit Development Gray Hat Python A Bug Hunter’s Diary Hacking: The Art of Exploitation

Digital Forensic The Art of Memory Forensic Handbook of Digital Forensics and

Investigation File System Forensic Analysis

Penetration Testing Penetration Testing: A Hands-On

Introduction to Hacking The Hacker Playbook 2: Practical

Guide to Penetration Testing Black Hat Python: Python

Programming for Hackers and Pentesters

The Basics of Hacking and Penetration Testing

Rtfm: Red Team Field Manual https://github.com/enaqx/awesome-

pentest

01/05/2023Hoàng Cường - MSEC 10

0x05 CTF Game DEFCON 1997, in Las Vegas, Nevada, USA. Jeopaddy and Attack&Defend CTF Skills

Reverse engineering Exploitation Web Hacking Forensic Cryptography Programming Mics ( Las Vegas, Nevada, Steganography, QR,…)

01/05/2023Hoàng Cường - MSEC 11

0x05 -1: Reverse engineering

Programmer = Code -> Program Reverser = Program -> Code

01/05/2023Hoàng Cường - MSEC 12

0x05-2: Exploitation

Exploit the Bug = Bug Bourty

01/05/2023Hoàng Cường - MSEC 13

0x05-3: Web Hacking

Hacking the Website

01/05/2023Hoàng Cường - MSEC 14

0x05-4: Forensic

Investigators

01/05/2023Hoàng Cường - MSEC 15

0x05-5: Cryptography

Magic with numberic

01/05/2023Hoàng Cường - MSEC 16

0x05-6: Programming

Programmer is NOT Windows Installer

01/05/2023Hoàng Cường - MSEC 17

0x05-7: Mics

OR

01/05/2023Hoàng Cường - MSEC 19

0x06 MSEC Thành lập năm 2014 Các thành viên K8, K9 và Quân sự, Công an. http://fit.mta.edu.vn/news-attt2014smec2014t.htm http://

mta.edu.vn/Tint%E1%BB%A9c/tabid/82/ItemID/2782/View/Details/Default.aspx

http://mta.edu.vn/Tint%E1%BB%A9c/tabid/82/ItemID/2771/View/Details/Default.aspx

http://mta.edu.vn/Tint%E1%BB%A9c/tabid/82/ItemID/2769/View/Details/Default.aspx

http://mta.edu.vn/Tint%E1%BB%A9c/tabid/82/ItemID/3155/View/Details/Default.aspx

01/05/2023 20

Hoàng Cường - MSEC

01/05/2023Hoàng Cường - MSEC 21

0x06 MSEC Một số thành tích

• Giải 3 Tuổi trẻ sáng tạo trong quân đội – 2016.• Giải 3 Sinh viên với ATTT - 2014, 2015.• Xuất xắc trong hoạt động NCKH học viện.• Các lỗ hổng bảo mật trong Học viện (fit, thư viện, ĐK Tín

chỉ,…).• Luận văn tốt nghiệp đa số đạt kết quả trên 9.0.• …

01/05/2023Hoàng Cường - MSEC 22

0x07 Kết luận Xác định hướng đi đúng Học đúng ngành, làm đúng nghề Học để Làm Tham gia CLB MSEC Good luck, have fun.

01/05/2023Hoàng Cường - MSEC 23

0x07 Kết luận Những câu hỏi thường gặp?

Lương của em sau khi học ra trường là bao nhiêu?

Em có dễ tìm việc làm khi học An toàn thông tin không?

Em không biết lập trình, liệu có làm được An toàn thông tin hay không?

Em phải làm gì để sau này ra trường có việc làm luôn?

Em cần học những chứng chỉ gì về An toàn thông tin?

Làm thế nào để em vừa học được ở trường, vừa học thêm An toàn thông tin được?

Em không có thời gian, phải làm sao đây?

Em bận lắm, liệu có làm được không?

Em hơi lười, phải làm sao đây?

Em phải về quê mỗi tuần, làm sao để học đây?

…

01/05/2023Hoàng Cường - MSEC 24

Nguyễn Hoàng CườngSenior Security SonsultantEmail: hoangcuong@mta.edu.vnSkype: nhcuongmta