An ninh mạng cũng giống như bất kỳ lĩnh vực kỷ thuật nào, có rất nhiều công việc với nhiều kỹ năng khác nhau mà bạn có thể đào sâu. Bạn có thể là một nhà phân tích phần mềm độc hại, một kẻ lừa đảo, một hacker tự do,…. Nhưng để chứng minh kiến thức và kỹ năng hack của mình, bạn cần đạt được một vài chứng chỉ về hack.
Tham gia kênh Telegram của AnonyViet 👉 Link 👈 |
Có rất nhiều chứng chỉ ethical hacking, nhưng không phải tất cả đều phù hợp với bạn và chuyên môn an ninh mạng của bạn – đặc biệt là khi mới bắt đầu.
Vì vậy, để giúp bạn đỡ nhầm lẫn, mình sẽ giải thích một số chứng chỉ về ethical hacking phổ biến nhất và các con đường và vai trò phù hợp với chứng chỉ đó.
LƯU Ý: Trước khi chúng ta bắt đầu, mình cần giải thích hai team chính trong ethical hacking. Chúng ta có Red Teaming là phe tấn công và Blue Teaming là phe phòng thủ.
Các chứng chỉ hàng đầu dành cho ethical hacker
Các chứng chỉ về an ninh mạng và hack sẽ rất quan trọng nếu bạn đang theo đuổi sự nghiệp trong ngành công nghệ thông tin. Như mình đã nói trước đây, có rất nhiều chứng chỉ để bạn lựa chọn và nếu bạn mới bắt đầu, bạn nên bắt đầu với những chứng chỉ về ethical hacking quan trọng nhất và được công nhận. Chúng ta sẽ xem qua năm chứng chỉ an ninh mạng hàng đầu và giải thích một chút về chúng và chúng dành cho ai.
1. Offensive security certified professional (OSCP)
Ở vị trí số một, chúng ta có OSCP. Chứng chỉ này là một trong những chứng chỉ an ninh mạng được công nhận nhất trong cộng đồng. Nếu hoàn thành bài kiểm tra, bạn sẽ có thể chứng minh với nhà tuyển dụng rằng bạn có thể hack năm máy tính trong vòng 24 giờ.
Đó không phải là chứng nhận đầu vào, bạn sẽ phải chuẩn bị kỹ lưỡng và sẵn sàng để giải quyết vấn đề của mình. Mình đề xuất chứng nhận này nếu bạn quan tâm đến red team và cụ thể hơn là các máy chủ pentesting hơn là các trang web.
Nó dành cho ai?
- Các chuyên gia Infosec chuyển sang pentesting
- Pentesters đang tìm kiếm chứng chỉ hàng đầu trong ngành
- Chuyên gia bảo mật
- Quản trị mạng
- Các chuyên gia công nghệ khác
Nội dung:
- Kiểm tra 24 giờ
- Kiểm duyệt
- Bạn nên có hiểu biết vững chắc về mạng TCP/IP
- Kinh nghiệm quản trị Windows và Linux hợp lý
- Quen thuộc với script Bash hoặc Python cơ bản
2. Certified Ethical Hacker (CEH)
CEH đã gây ra một chút tiếng xấu trong quá khứ, nhưng gần đây mình nghĩ rằng với phiên bản 11, chứng nhận này đã tốt hơn trước nhiều. Họ đã thực hiện một loạt nội dung cập nhật, giờ đây bạn sẽ thấy một kỳ thi rất hiện đại và thiết thực, được công nhận và đánh giá cao. Bạn cũng có thể thành thạo bằng bài kiểm tra thực hành kéo dài 6 giờ để thể hiện thêm trình độ hack của mình.
Kỳ thi lấy chứng chỉ CEH sẽ kiểm tra kỹ năng của bạn về Các mối đe dọa và Vectơ Tấn công An toàn Thông tin, Phát hiện Tấn công, Phòng chống Tấn công, Quy trình, Phương pháp,… Giáo trình trông tương tự như OSCP nhưng cũng chứa những thứ như Điện toán đám mây và công nghệ Vận hành. Bài kiểm tra bao gồm 125 câu hỏi trong khoảng thời gian 4 giờ cộng với thử thách thực hành kéo dài sáu giờ dành cho những người muốn thành thạo. Chứng nhận an ninh mạng này sẽ là một yêu cầu cho các công việc liên quan đến red team.
Nó dành cho ai?
- Nhà phân tích/quản trị viên bảo mật thông tin
- Cán bộ An ninh Bảo đảm Thông tin (IA)
- Giám đốc/Chuyên gia An ninh Thông tin
- Kỹ sư/Giám đốc An ninh Hệ thống Thông tin
- Chuyên gia/Nhân viên An ninh Thông tin
- Kiểm toán viên CNTT/An ninh thông tin
- Nhà phân tích rủi ro/Đe dọa/Lỗ hổng bảo mật
- Quản trị viên Hệ thống
- Quản trị viên mạng và kỹ sư
Nội dung:
- Số câu hỏi: 125
- Thời lượng kiểm tra: 4 giờ
- Định dạng kiểm tra: Nhiều lựa chọn
- Thử nghiệm: ECC EXAM, VUE
- Tiền tố kỳ thi: 312-50 (ECC EXAM), 312-50 (VUE)
3.Certified Information Systems Security Professional (CISSP)
Ở vị trí thứ ba, chúng ta có chứng chỉ blue team đầu tiên. Chứng chỉ này dành cho những tin tặc có mong muốn xây dựng các cấu trúc và hệ thống mà sau này các tin tặc khác sẽ tấn công! CISSP là một chương trình được công nhận trong ngành chứng minh rằng bạn có những gì cần thiết để thiết kế, triển khai và quản lý một cách hiệu quả một chương trình an ninh mạng tốt nhất.
Kỳ thi kéo dài sáu giờ và bao gồm sự kết hợp của các câu hỏi trắc nghiệm và đổi mới nâng cao. Bạn sẽ tìm thấy nhiều tài nguyên đào tạo để chuẩn bị cho kỳ thi, nhưng chỉ cần đảm bảo rằng chứng chỉ này phù hợp với mục tiêu nghề nghiệp của bạn, nó thực sự không dành cho tất cả mọi người và được nhắm mục tiêu đến các tin tặc và chuyên gia an ninh mạng có kinh nghiệm hơn.
Nó dành cho ai?
- Trưởng phòng an ninh thông tin
- Giám đốc Thông tin
- Giám đốc An ninh
- Giám đốc CNTT
- Kỹ sư hệ thống an ninh
- Nhà phân tích bảo mật
- Quản lí an ninh
- Kiểm toán viên
- An ninh
- Kiến trúc sư bảo mật
- Tư vấn an ninh
- Kiến trúc sư mạng
Yêu cầu:
- Có kinh nghiệm tối thiểu năm năm trong hai hoặc nhiều hơn trong số tám miền CBK.
- Vượt qua kỳ thi CISSP.
- Hoàn tất quy trình xác nhận và đăng ký (ISC)² Code of Ethics.
- Duy trì chứng nhận thông qua các tín chỉ giáo dục chuyên nghiệp thường xuyên (CPE).
- Nguồn: https://www.itgovernance.eu/de-de/cissp-de
4. CompTIA Security+
Điều thú vị về chứng nhận này là nó đã được Bộ Quốc phòng Hoa Kỳ phê duyệt! Đến từ một cơ quan chính phủ, bạn có thể chắc chắn rằng họ sẽ đánh giá mọi chi tiết để đảm bảo mọi thứ được an toàn.
Đề thi bao gồm khoảng 90 câu hỏi với thời lượng 90 phút. Đừng đánh giá thấp chứng nhận này. Cần phải học tập chăm chỉ và luyện tập để vượt qua kỳ thi này – mặc dù kỳ thi này ngắn hơn các kỳ thi khác. Nhưng đây là chứng nhận an ninh mạng dành cho các tin tặc có đạo đức, vì nó tập trung vào các kỹ năng an ninh mạng cốt lõi cần thiết trong nghề. CompTIA Security + dành cho những người red team.
Nó dành cho ai?
- Quản trị viên bảo mật
- Quản trị hệ thống
- Người quản lý/Nhà phân tích Helpdesk
- Kỹ sư mạng/đám mây
- Kỹ sư bảo mật/Nhà phân tích
- DevOps/Nhà phát triển phần mềm
- Kiểm toán viên CNTT
- Giám đốc dự án CNTT
Nội dung:
- Số câu hỏi: 90
- Thời lượng kiểm tra: 90 phút
- Định dạng kiểm tra: Nhiều lựa chọn
- Điểm vượt qua 750 (trên thang điểm 100-900)
- Kinh nghiệm được đề xuất: CompTIA Network + và hai năm kinh nghiệm trong quản trị bảo mật CNTT
5. eLearnSecurity Junior Penetration Tester (eJPT)
ELearnSecurity Junior Penetration Tester là chứng chỉ an ninh mạng dành cho người mới bắt đầu. Trọng tâm chính của nó là đảm bảo bạn cảm thấy thoải mái với kiểm tra thâm nhập và các yếu tố cần thiết về bảo mật thông tin. Nó không phải là một kỳ thi dựa trên lý thuyết. Thay vào đó, bạn phải thực hiện một thử nghiệm thâm nhập thực tế trên mạng công ty. Vì vậy, nếu bạn hoàn thành bài kiểm tra thành công, bạn sẽ có thể chứng tỏ mình trong thế giới thực.
Chứng nhận an ninh mạng này thường là bước đệm đầu tiên cho các chuyên gia an ninh mạng và tin tặc. Tất cả những gì bạn cần để bắt đầu là một VPN và kết nối internet ổn định và 200 đô :v. Đây là chứng nhận của red team.
Ngoài ra, bạn cũng có thể xem thêm 3 chứng chỉ Hacker Mũ Trắng nên có tại đây.