Định hướng nghề nghiệp - an toàn thông tin
TRANSCRIPT
01/05/2023Hoàng Cường - MSEC 1
ĐỊNH HƯỚNG NGHỀ NGHIỆPAN TOÀN THÔNG TIN
Nguyễn Hoàng Cường
01/05/2023Hoàng Cường - MSEC 2
Nội Dung
0x01 #whoami
0x02 Nghề và Nghiệp
0x03 Làm An toàn thông tin là làm gì?
0x04 Cần học những gì để làm An toàn thông tin?
0x05 CTF Game
0x06 MSEC
0x07 Kết luận
01/05/2023Hoàng Cường - MSEC 3
0x01 #Whoami Reverse Engineering (Dịch ngược phần mềm) Malware Analyst (Phân tích mã độc) Exploit Development (Viết mã khai thác) Digital Forensic (Điều tra truy vết) Penetration Testing (Kiểm thử xâm nhập)
06/2014 – 02/2016: VSEC (The Vietnam Network Security) – Reverse Engineering
02/2016 – 04/2016: MiSoft - Penetration Testing 05/2016 – Now!: ITC JSC - Senior Security Sonsultant
01/05/2023Hoàng Cường - MSEC 4
0x02 Nghề và Nghiệp
01/05/2023Hoàng Cường - MSEC 5
0x02 Nghề và Nghiệp
Vậy đâu là giải pháp?
01/05/2023Hoàng Cường - MSEC 6
0x03 Làm An toàn thông tin là làm gì?
• Ngăn chặn• Theo dõi• Xử lý• Chính sách An toàn
thông tin
• Viết mật mã an toàn• Viết các thư viện dùng chung• Sandboxing, sandboxing, • authentication, authorization,
encryption,key management
• Kiểm định mã nguồn và thiết kế của sản phẩm
• Phát triển các giải pháp kỹ thuật và quy trình phát triển phẩn mềm an toàn
• Đào tạo nhân lực• Nghiên cứu các hướng tấn
công mới
• Phân tích, truy tìm nguồn gốc và tiêu diệt mã độc
• Điều tra,và khắc phục sự cố an ninh• Phát hiện các lỗ hổng trong doanh nghiệp
Threat Analysis
(Phân tích nguy cơ)
Product Security(An toàn
sản phẩm)
Operations Security(An toàn
vận hành)
Applied Security
(Phát triển công
cụ Bảo mật)
0x04 Học gì để làm được An toàn thông tin?
Lập trình (Programming) Hệ điều hành (Operating System) Mạng máy tính (Network Computer)
Kiểm thử xâm nhập (Penetration Testing) Dịch ngược mã phần mềm (Reverse Enginnering) Tìm lỗi – khai thác lỗi phần mềm (Exploit Development) Điều tra số (Digital Forensics) Mật mã (Cryptography) CTF game ….
0x04 Học gì để làm được An toàn thông tin? Reverse Engineering
Windows Internel 7,8th
The art of Assembly Language Secret of Reverse Engineering Practical Reverse Engineering Reverse Engineering for Beginners
Malware Analyst Practical Malware Analyst Malware Analyst Cookbook
Exploit Development Gray Hat Python A Bug Hunter’s Diary Hacking: The Art of Exploitation
Digital Forensic The Art of Memory Forensic Handbook of Digital Forensics and
Investigation File System Forensic Analysis
Penetration Testing Penetration Testing: A Hands-On
Introduction to Hacking The Hacker Playbook 2: Practical
Guide to Penetration Testing Black Hat Python: Python
Programming for Hackers and Pentesters
The Basics of Hacking and Penetration Testing
Rtfm: Red Team Field Manual https://github.com/enaqx/awesome-
pentest
01/05/2023Hoàng Cường - MSEC 10
0x05 CTF Game DEFCON 1997, in Las Vegas, Nevada, USA. Jeopaddy and Attack&Defend CTF Skills
Reverse engineering Exploitation Web Hacking Forensic Cryptography Programming Mics ( Las Vegas, Nevada, Steganography, QR,…)
01/05/2023Hoàng Cường - MSEC 11
0x05 -1: Reverse engineering
Programmer = Code -> Program Reverser = Program -> Code
01/05/2023Hoàng Cường - MSEC 12
0x05-2: Exploitation
Exploit the Bug = Bug Bourty
01/05/2023Hoàng Cường - MSEC 13
0x05-3: Web Hacking
Hacking the Website
01/05/2023Hoàng Cường - MSEC 14
0x05-4: Forensic
Investigators
01/05/2023Hoàng Cường - MSEC 15
0x05-5: Cryptography
Magic with numberic
01/05/2023Hoàng Cường - MSEC 16
0x05-6: Programming
Programmer is NOT Windows Installer
01/05/2023Hoàng Cường - MSEC 17
0x05-7: Mics
OR
01/05/2023Hoàng Cường - MSEC 19
0x06 MSEC Thành lập năm 2014 Các thành viên K8, K9 và Quân sự, Công an. http://fit.mta.edu.vn/news-attt2014smec2014t.htm http://
mta.edu.vn/Tint%E1%BB%A9c/tabid/82/ItemID/2782/View/Details/Default.aspx
http://mta.edu.vn/Tint%E1%BB%A9c/tabid/82/ItemID/2771/View/Details/Default.aspx
http://mta.edu.vn/Tint%E1%BB%A9c/tabid/82/ItemID/2769/View/Details/Default.aspx
http://mta.edu.vn/Tint%E1%BB%A9c/tabid/82/ItemID/3155/View/Details/Default.aspx
01/05/2023 20
Hoàng Cường - MSEC
01/05/2023Hoàng Cường - MSEC 21
0x06 MSEC Một số thành tích
• Giải 3 Tuổi trẻ sáng tạo trong quân đội – 2016.• Giải 3 Sinh viên với ATTT - 2014, 2015.• Xuất xắc trong hoạt động NCKH học viện.• Các lỗ hổng bảo mật trong Học viện (fit, thư viện, ĐK Tín
chỉ,…).• Luận văn tốt nghiệp đa số đạt kết quả trên 9.0.• …
01/05/2023Hoàng Cường - MSEC 22
0x07 Kết luận Xác định hướng đi đúng Học đúng ngành, làm đúng nghề Học để Làm Tham gia CLB MSEC Good luck, have fun.
01/05/2023Hoàng Cường - MSEC 23
0x07 Kết luận Những câu hỏi thường gặp?
Lương của em sau khi học ra trường là bao nhiêu?
Em có dễ tìm việc làm khi học An toàn thông tin không?
Em không biết lập trình, liệu có làm được An toàn thông tin hay không?
Em phải làm gì để sau này ra trường có việc làm luôn?
Em cần học những chứng chỉ gì về An toàn thông tin?
Làm thế nào để em vừa học được ở trường, vừa học thêm An toàn thông tin được?
Em không có thời gian, phải làm sao đây?
Em bận lắm, liệu có làm được không?
Em hơi lười, phải làm sao đây?
Em phải về quê mỗi tuần, làm sao để học đây?
…
01/05/2023Hoàng Cường - MSEC 24
Nguyễn Hoàng CườngSenior Security SonsultantEmail: [email protected]: nhcuongmta