Định hướng nghề nghiệp - an toàn thông tin
TRANSCRIPT
![Page 1: Định hướng nghề nghiệp - An toàn thông tin](https://reader038.vdocuments.net/reader038/viewer/2022102617/5877dd361a28abaa6c8b6a1b/html5/thumbnails/1.jpg)
01/05/2023Hoàng Cường - MSEC 1
ĐỊNH HƯỚNG NGHỀ NGHIỆPAN TOÀN THÔNG TIN
Nguyễn Hoàng Cường
![Page 2: Định hướng nghề nghiệp - An toàn thông tin](https://reader038.vdocuments.net/reader038/viewer/2022102617/5877dd361a28abaa6c8b6a1b/html5/thumbnails/2.jpg)
01/05/2023Hoàng Cường - MSEC 2
Nội Dung
0x01 #whoami
0x02 Nghề và Nghiệp
0x03 Làm An toàn thông tin là làm gì?
0x04 Cần học những gì để làm An toàn thông tin?
0x05 CTF Game
0x06 MSEC
0x07 Kết luận
![Page 3: Định hướng nghề nghiệp - An toàn thông tin](https://reader038.vdocuments.net/reader038/viewer/2022102617/5877dd361a28abaa6c8b6a1b/html5/thumbnails/3.jpg)
01/05/2023Hoàng Cường - MSEC 3
0x01 #Whoami Reverse Engineering (Dịch ngược phần mềm) Malware Analyst (Phân tích mã độc) Exploit Development (Viết mã khai thác) Digital Forensic (Điều tra truy vết) Penetration Testing (Kiểm thử xâm nhập)
06/2014 – 02/2016: VSEC (The Vietnam Network Security) – Reverse Engineering
02/2016 – 04/2016: MiSoft - Penetration Testing 05/2016 – Now!: ITC JSC - Senior Security Sonsultant
![Page 4: Định hướng nghề nghiệp - An toàn thông tin](https://reader038.vdocuments.net/reader038/viewer/2022102617/5877dd361a28abaa6c8b6a1b/html5/thumbnails/4.jpg)
01/05/2023Hoàng Cường - MSEC 4
0x02 Nghề và Nghiệp
![Page 5: Định hướng nghề nghiệp - An toàn thông tin](https://reader038.vdocuments.net/reader038/viewer/2022102617/5877dd361a28abaa6c8b6a1b/html5/thumbnails/5.jpg)
01/05/2023Hoàng Cường - MSEC 5
0x02 Nghề và Nghiệp
Vậy đâu là giải pháp?
![Page 6: Định hướng nghề nghiệp - An toàn thông tin](https://reader038.vdocuments.net/reader038/viewer/2022102617/5877dd361a28abaa6c8b6a1b/html5/thumbnails/6.jpg)
01/05/2023Hoàng Cường - MSEC 6
0x03 Làm An toàn thông tin là làm gì?
![Page 7: Định hướng nghề nghiệp - An toàn thông tin](https://reader038.vdocuments.net/reader038/viewer/2022102617/5877dd361a28abaa6c8b6a1b/html5/thumbnails/7.jpg)
• Ngăn chặn• Theo dõi• Xử lý• Chính sách An toàn
thông tin
• Viết mật mã an toàn• Viết các thư viện dùng chung• Sandboxing, sandboxing, • authentication, authorization,
encryption,key management
• Kiểm định mã nguồn và thiết kế của sản phẩm
• Phát triển các giải pháp kỹ thuật và quy trình phát triển phẩn mềm an toàn
• Đào tạo nhân lực• Nghiên cứu các hướng tấn
công mới
• Phân tích, truy tìm nguồn gốc và tiêu diệt mã độc
• Điều tra,và khắc phục sự cố an ninh• Phát hiện các lỗ hổng trong doanh nghiệp
Threat Analysis
(Phân tích nguy cơ)
Product Security(An toàn
sản phẩm)
Operations Security(An toàn
vận hành)
Applied Security
(Phát triển công
cụ Bảo mật)
![Page 8: Định hướng nghề nghiệp - An toàn thông tin](https://reader038.vdocuments.net/reader038/viewer/2022102617/5877dd361a28abaa6c8b6a1b/html5/thumbnails/8.jpg)
0x04 Học gì để làm được An toàn thông tin?
Lập trình (Programming) Hệ điều hành (Operating System) Mạng máy tính (Network Computer)
Kiểm thử xâm nhập (Penetration Testing) Dịch ngược mã phần mềm (Reverse Enginnering) Tìm lỗi – khai thác lỗi phần mềm (Exploit Development) Điều tra số (Digital Forensics) Mật mã (Cryptography) CTF game ….
![Page 9: Định hướng nghề nghiệp - An toàn thông tin](https://reader038.vdocuments.net/reader038/viewer/2022102617/5877dd361a28abaa6c8b6a1b/html5/thumbnails/9.jpg)
0x04 Học gì để làm được An toàn thông tin? Reverse Engineering
Windows Internel 7,8th
The art of Assembly Language Secret of Reverse Engineering Practical Reverse Engineering Reverse Engineering for Beginners
Malware Analyst Practical Malware Analyst Malware Analyst Cookbook
Exploit Development Gray Hat Python A Bug Hunter’s Diary Hacking: The Art of Exploitation
Digital Forensic The Art of Memory Forensic Handbook of Digital Forensics and
Investigation File System Forensic Analysis
Penetration Testing Penetration Testing: A Hands-On
Introduction to Hacking The Hacker Playbook 2: Practical
Guide to Penetration Testing Black Hat Python: Python
Programming for Hackers and Pentesters
The Basics of Hacking and Penetration Testing
Rtfm: Red Team Field Manual https://github.com/enaqx/awesome-
pentest
![Page 10: Định hướng nghề nghiệp - An toàn thông tin](https://reader038.vdocuments.net/reader038/viewer/2022102617/5877dd361a28abaa6c8b6a1b/html5/thumbnails/10.jpg)
01/05/2023Hoàng Cường - MSEC 10
0x05 CTF Game DEFCON 1997, in Las Vegas, Nevada, USA. Jeopaddy and Attack&Defend CTF Skills
Reverse engineering Exploitation Web Hacking Forensic Cryptography Programming Mics ( Las Vegas, Nevada, Steganography, QR,…)
![Page 11: Định hướng nghề nghiệp - An toàn thông tin](https://reader038.vdocuments.net/reader038/viewer/2022102617/5877dd361a28abaa6c8b6a1b/html5/thumbnails/11.jpg)
01/05/2023Hoàng Cường - MSEC 11
0x05 -1: Reverse engineering
Programmer = Code -> Program Reverser = Program -> Code
![Page 12: Định hướng nghề nghiệp - An toàn thông tin](https://reader038.vdocuments.net/reader038/viewer/2022102617/5877dd361a28abaa6c8b6a1b/html5/thumbnails/12.jpg)
01/05/2023Hoàng Cường - MSEC 12
0x05-2: Exploitation
Exploit the Bug = Bug Bourty
![Page 13: Định hướng nghề nghiệp - An toàn thông tin](https://reader038.vdocuments.net/reader038/viewer/2022102617/5877dd361a28abaa6c8b6a1b/html5/thumbnails/13.jpg)
01/05/2023Hoàng Cường - MSEC 13
0x05-3: Web Hacking
Hacking the Website
![Page 14: Định hướng nghề nghiệp - An toàn thông tin](https://reader038.vdocuments.net/reader038/viewer/2022102617/5877dd361a28abaa6c8b6a1b/html5/thumbnails/14.jpg)
01/05/2023Hoàng Cường - MSEC 14
0x05-4: Forensic
Investigators
![Page 15: Định hướng nghề nghiệp - An toàn thông tin](https://reader038.vdocuments.net/reader038/viewer/2022102617/5877dd361a28abaa6c8b6a1b/html5/thumbnails/15.jpg)
01/05/2023Hoàng Cường - MSEC 15
0x05-5: Cryptography
Magic with numberic
![Page 16: Định hướng nghề nghiệp - An toàn thông tin](https://reader038.vdocuments.net/reader038/viewer/2022102617/5877dd361a28abaa6c8b6a1b/html5/thumbnails/16.jpg)
01/05/2023Hoàng Cường - MSEC 16
0x05-6: Programming
Programmer is NOT Windows Installer
![Page 17: Định hướng nghề nghiệp - An toàn thông tin](https://reader038.vdocuments.net/reader038/viewer/2022102617/5877dd361a28abaa6c8b6a1b/html5/thumbnails/17.jpg)
01/05/2023Hoàng Cường - MSEC 17
0x05-7: Mics
OR
![Page 18: Định hướng nghề nghiệp - An toàn thông tin](https://reader038.vdocuments.net/reader038/viewer/2022102617/5877dd361a28abaa6c8b6a1b/html5/thumbnails/18.jpg)
![Page 19: Định hướng nghề nghiệp - An toàn thông tin](https://reader038.vdocuments.net/reader038/viewer/2022102617/5877dd361a28abaa6c8b6a1b/html5/thumbnails/19.jpg)
01/05/2023Hoàng Cường - MSEC 19
0x06 MSEC Thành lập năm 2014 Các thành viên K8, K9 và Quân sự, Công an. http://fit.mta.edu.vn/news-attt2014smec2014t.htm http://
mta.edu.vn/Tint%E1%BB%A9c/tabid/82/ItemID/2782/View/Details/Default.aspx
http://mta.edu.vn/Tint%E1%BB%A9c/tabid/82/ItemID/2771/View/Details/Default.aspx
http://mta.edu.vn/Tint%E1%BB%A9c/tabid/82/ItemID/2769/View/Details/Default.aspx
http://mta.edu.vn/Tint%E1%BB%A9c/tabid/82/ItemID/3155/View/Details/Default.aspx
![Page 20: Định hướng nghề nghiệp - An toàn thông tin](https://reader038.vdocuments.net/reader038/viewer/2022102617/5877dd361a28abaa6c8b6a1b/html5/thumbnails/20.jpg)
01/05/2023 20
Hoàng Cường - MSEC
![Page 21: Định hướng nghề nghiệp - An toàn thông tin](https://reader038.vdocuments.net/reader038/viewer/2022102617/5877dd361a28abaa6c8b6a1b/html5/thumbnails/21.jpg)
01/05/2023Hoàng Cường - MSEC 21
0x06 MSEC Một số thành tích
• Giải 3 Tuổi trẻ sáng tạo trong quân đội – 2016.• Giải 3 Sinh viên với ATTT - 2014, 2015.• Xuất xắc trong hoạt động NCKH học viện.• Các lỗ hổng bảo mật trong Học viện (fit, thư viện, ĐK Tín
chỉ,…).• Luận văn tốt nghiệp đa số đạt kết quả trên 9.0.• …
![Page 22: Định hướng nghề nghiệp - An toàn thông tin](https://reader038.vdocuments.net/reader038/viewer/2022102617/5877dd361a28abaa6c8b6a1b/html5/thumbnails/22.jpg)
01/05/2023Hoàng Cường - MSEC 22
0x07 Kết luận Xác định hướng đi đúng Học đúng ngành, làm đúng nghề Học để Làm Tham gia CLB MSEC Good luck, have fun.
![Page 23: Định hướng nghề nghiệp - An toàn thông tin](https://reader038.vdocuments.net/reader038/viewer/2022102617/5877dd361a28abaa6c8b6a1b/html5/thumbnails/23.jpg)
01/05/2023Hoàng Cường - MSEC 23
0x07 Kết luận Những câu hỏi thường gặp?
Lương của em sau khi học ra trường là bao nhiêu?
Em có dễ tìm việc làm khi học An toàn thông tin không?
Em không biết lập trình, liệu có làm được An toàn thông tin hay không?
Em phải làm gì để sau này ra trường có việc làm luôn?
Em cần học những chứng chỉ gì về An toàn thông tin?
Làm thế nào để em vừa học được ở trường, vừa học thêm An toàn thông tin được?
Em không có thời gian, phải làm sao đây?
Em bận lắm, liệu có làm được không?
Em hơi lười, phải làm sao đây?
Em phải về quê mỗi tuần, làm sao để học đây?
…
![Page 24: Định hướng nghề nghiệp - An toàn thông tin](https://reader038.vdocuments.net/reader038/viewer/2022102617/5877dd361a28abaa6c8b6a1b/html5/thumbnails/24.jpg)
01/05/2023Hoàng Cường - MSEC 24
Nguyễn Hoàng CườngSenior Security SonsultantEmail: [email protected]: nhcuongmta