Phát triển sự nghiệp Cybersecurity tại các nơi có Hệ thống SOC, CSOC liên quan Bank, Financial, Data Center và các doanh nghiệp có đầu tư ATTT 1 cách bài bản trong và ngoài nước.

🌳Bài viết trọng tâm dành cho các bạn muốn phát triển sự nghiệp Cybersecurity tại các nơi có Hệ thống SOC, CSOC liên quan Bank, Financial, Data Center và các doanh nghiệp có đầu tư ATTT 1 cách bài bản trong và ngoài nước.

🌳Nếu bạn chưa biết gì thì có thể làm 1 chuyến tham quan tới Data Center bất kỳ tại VN, hay nước ngoài , đăng ký vai trò 1 visitor để chuyên gia họ hướng dẫn. Thường bây giờ vô đó thì chỉ có khách hàng lớn, hoặc nhà đầu tư thì mới được vào, do các yếu tố an ninh được thắt chặt.

🌳Lần cuối mình từng ghé tham quan Data Center của Viettel khu vực Sóng Thần với tư cách Security Consultant đi cùng các đại diện công ty vào thăm, thì thấy dàn Server của tập đoàn HAGL nằm trong tủ rack đặt khu vực VIP, với các khung sắt rất kiên cố, mình thử thò tay vô coi rờ tới được dây mạng không thì rất khó…Bên V.*nac*** cũng đặt ở đây để cung cấp Cloud. VPS.. nhìn rất gọn gàng. Tất cả đều được kết nối tới 1 gian phòng khá rộng và ấm cúng để giám sát toàn bộ platform, server…đang hoạt động.

🌳Theo như kinh nghiệm từng làm việc và tư vấn cho các công ty trong và ngoài nước thì những vị trí cao cấp trong hệ thống SOC tại VN mình, hầu như là đều do doanh nghiệp họ tự đào tạo nội bộ dựa trên nền tảng chuyên môn của nhân viên mà phần core từ Network Security là chính mà bên ngoài không có training, ngay cả nước ngoài cũng vậy, trừ các chuyên gia độc lập. Mà nền tảng platform của từng công ty thì khác nhau, cho nên các đòi hỏi trong công việc thuộc nhánh Security Operation cũng không giống nhau. Ví dụ như phòng Security mô phỏng SOC được custom lại của 1 ngân hàng nước ngoài tại VN có chi nhánh đặt tại 33 tầng, Q1 thì mình thấy cũng khá gọn và đầy đủ “đồ chơi”, quy trình bảo mật cũng chặt chẽ..

🌳Cho nên bạn cần phải tìm hiểu nó có mấy vai trò nghề nghiệp cụ thể, và chuyên môn từng vị trí như thế nào, kỹ năng chi tiết ra sao.
🌳Các câu hỏi căn bản quan trọng như:

🌳Điểm khác biệt giữa phòng IT thông thường với phòng SOC team nơi tập hợp các chuyên gia Cybersecurity khác nhau cụ thể ở mức độ nào. ( Rất dễ nhầm lẫn IT Team với SOC team là 1 )

Concept về SOC là do 1 tổ chức quốc tế viết tắt AICPA tạo ra và thiết kế các tiêu chuẩn về nó, và ngày nay trên thế giới có xu hướng gọi là CSOC – Cybersecurity Security Operation Center.

🌳Thực ra hiểu đúng hơn về SOC thì đầy đủ nghĩa viết tắt phải là System Organisation Controls. Và Controls ở đây là kiểm soát chi tiết điều gì….?

🌳Bạn phải tập phân tích từ từ, vì các vị trí mức độ cao trong SOC đòi hỏi kỹ năng analyze rất nhiều, mức độ stressful cũng hơn bên DEV nữa. Nhưng sự nghiệp rất ổn định theo hướng lâu dài.

Đơn giản là tất cả nền tảng, môi trường app, web, IoT….đều hoạt động dựa trên hạ tầng hệ thống là chính.

🌳Chỉ cần 1 sự cố khủng hoảng an ninh mạng là biết vai trò của các chuyên gia gánh mảng này nó quan trọng lắm.

🌳Ví dụ như vị trí Advanced Security Analyst khác level Soc Analyst (SA) chỗ nào cụ thể. Và SA nó có mấy cấp độ, ví dụ là tier 1 đòi hỏi làm gì cho tới, tier 2, tier 3.

🌳Ngoài ra còn 4 vị trí khác cũng rất quan trọng trong SOC liên quan như Threat Hunter, Compliance, Incident Resonpder và Soc Manager.

🌳Mình cần phải hiểu từng vai trò các chức danh này có nhiệm vụ là gì trong tổng thể các nhánh công việc mà Security Operation đòi hỏi.

🌳Nếu bạn đang điều hành các công ty đang chạy SaaS business, mà đối tượng khách hàng tầm Enterprise trở lên, thì phải đối mặt với loạt câu hỏi rất nặng ký với vấn đề bảo mật mà dịch vụ bạn đang cung cấp.

🌳Trong đó khách hàng đòi hỏi bạn phải có xác nhận của SOC 1, 2 trở lên, hiện tại SOC 3 là mức cao nhất. Đừng nhầm lẫn ISO 27001 với các loại SOC này.

🌳Trong vòng vài ngày tới, mình sẽ làm 1 video ngắn về Review giải pháp bảo mật của tập đoàn IBM, phải nói là rất mạnh và rất thân thiện đối với doanh nghiệp, ngôn ngữ thiết kế của họ cũng rất ấn tượng khi mang đậm tính Artwork.

🌳Thông qua đó các bạn sẽ biết 1 phần công việc của 1 Security Analyst là gì, cũng như là sự phối hợp tổng thể với từng bộ phận ( ví dụ với bên Threat Hunter Team ) giúp tạo ra 1 môi trường đồng nhất nhằm bảo vệ data nội bộ trong lẫn ngoài, và phân tích thử các chức năng điều tra nhân viên vi phạm policy với các bằng chứng cụ thể, cũng như là cách tối ưu mang lại năng suất lợi nhuận cao nhất cho doanh nghiệp.

🌳Và điều đặc biệt là những khả năng tạo ra những thao tác tự động hóa theo hướng phức tạp nhất tích hợp trong môi trường IBM Cloud Business của họ mà không cần tốn 1 dòng lệnh code nào. Cũng như là khả năng tương thích cao khi kết nối hoàn hảo với rất nhiều platform bên Microsoft,SIEM, Splunk, Checkpoint, TenAble, Qradar….

🌳Trước đây Mình đã trải nghiệm các giải pháp bảo mật của Microsoft, Amazon…Nhưng khi được tham khảo demo của IBM, phải nói là rất ấn tượng khó quên,

🌳Nếu mình là chủ doanh nghiệp mid size, hoặc Enterprise mới thành lập, cỡ nào cũng phải đầu tư liền IBM Security thay vì chạy theo trend của các hãng khác để nhẹ gánh tập trung cho mảng business bên ngoài mà không lo lắng bất cứ điều gì.

Phải nói là họ rất hiểu là doanh nghiệp cần gì, từ quản trị, phân tích và tối ưu các quy trình kinh doanh để đạt được mục tiêu là tiết kiệm chi phí, và hạn chế mức độ rủi ro do sai lầm con người gây ra đến mức bằng 0.

IBM là 1 tập đoàn công nghệ lâu đời có trước Microsoft, Google…và khi họ vươn vai để theo kịp thời thế thì thực sự đúng nghĩa các giải pháp của họ rất xuất xắc, chỉ có 1 điểm trừ là documents họ cung cấp tham khảo thêm thì cần thời gian cải thiện, vì đọc khá khó hiểu 1 chút , tuy nhiên đội ngũ support của họ là tuyệt vời.

Tại VN thì đa phần các bạn biết đến họ thông qua các sản phẩm laptop nồi đồng cối đá huyền thoại. Đặc biệt là dân Kiến trúc, kỹ thuật công trình… Nhưng mảng software của họ còn mạnh hơn thế nhiều, chính vì vậy họ mới bán thương hiệu laptop IBM sang cho Lenovo phát triển và sản xuất.

🌳Cyber Security – Secure Your Future.

Cảm ơn các bạn đã dành thời gian đọc chia sẽ tâm huyết.

PS: 🌳Bên mình rất trân trọng từng câu hỏi các bạn gửi đến, cho dù đó có vẻ bình thường như IP là gì thì mình vẫn kiên nhẫn và vui vẻ trả lời đầy đủ dưới góc độ dễ hiểu và thực tế.🌳

Bởi vì bạn hỏi mình, thì có nghĩa bạn đã tìm hiểu sơ về mình, nên mình rất cảm kích vì điều này. Vì ngày xưa mình tự học, đi hỏi không ai trả lời hết, nếu có thì cho qua, chung chung cho nên mình mở project này vì cộng đồng theo hướng vô tư nhất.

Cho nên các bạn cứ hỏi thoải mái nha. Về thời gian phản hồi tin nhắn, thì mình sẽ cố gắng thu xếp reply theo thứ tự sớm nhất có thể 😀

Khoa NT
• Cyber Security Evangelist | Senior Security Engineer
• Certified: OPSWAT OECA|OLSA |OESA |ODSA |OSSA | NSE |SCNP |CEH | CompTiA Security+ |MCSE Security |MCTS |MCDST |CCNA| ISC2 CC.
• Founder of khoaamita.com & Youtube Hướng dẫn Tự Học Cyber Security |Network🌳 KHOA NT.

Hiện tại chỉ có 3 Chuyên đề Cyber Security tâm huyết đi sâu từng nhánh trong Security Operation, giúp bạn áp dụng linh hoạt trong công việc, khóa học không chạy theo số lượng, các courses do mình trực tiếp hỗ trợ thành viên đủ mọi cấp độ theo hướng dễ hiểu nhất, giúp bạn có thế mạnh kỹ thuật thực tế cụ thể đang hoạt động tại nền tảng online Cyber Class 24/24 với thời gian linh hoạt, bạn học bất cứ lúc nào bạn thích tại địa chỉ:
• https://dao-tao-legal-hacking.khoaamita.com/
và • https://www.khoaamita.com/

Tất cả đều có học bổng, và được design dựa trên quy trình thực tế liên quan Security Operation . Điều này giúp bạn tiếp thu kiến thức tự nhiên mà không áp lực do có mình song hành support 😀

Khi nhận được email bạn gửi đến, mình sẽ gửi lại cho bạn 1 tài khoản có thời hạn vĩnh viễn, Mã kích hoạt, material liên quan và link truy cập hệ thống lớp học online 24/24

Email Liên hệ: dang.ky.hoc.it.sec@gmail.com

(Khung giờ phản hồi: 9AM-8PM VIETNAM – 9PM – 8AM CANADA ).
🌳Save Trees🌳 , Save Our Environment🌳 , Save Life🌳.