Hiện tại có rất nhiều bạn trẻ theo học CNTT có hứng thú lớn với An toàn thông tin (ATTT). Dựa trên bảng xếp hạng Top 10 Security Certifications, nhiều bạn trẻ đã lựa chọn Comptia Security+ bởi chứng chỉ này có nội dung kiến thức cơ bản nhất và chi phí thi cũng rất hợp lý. Show
90 câu hỏi, yêu cầu đạt 750/900 và đạt ~ 83.33% bài thi để đạt được chứng chỉ này? Vậy kinh nghiệm để bạn có thể học tốt và thi pass chứng chỉ này dễ dàng là gì? Thầy Nguyễn Công Nam – Thạc sĩ khoa học tự nhiên tại Học viện Kỹ thuật Mật mã, có kinh nghiệm dày dặn với gần 10 năm trong lĩnh vực viễn thông và đặc biệt là lĩnh vực bảo mật tại Việt Nam. Thầy có kinh nghiệm làm việc trực tiếp với nhiều vai trò từ cấp tổ chức giám sát, đo lường đến cấp vi mô như tính năng bảo mật và kiểm tra thâm nhập cho các sản phẩm viễn thông nhúng.  Từng có cơ hội làm việc ở các vị trí với yêu cầu chuyên môn về bảo mật tại các tập đoàn lớn như Viettel, FPT, Vingroup,… chắc chắn thầy Công Nam sẽ có những chia sẻ đắt giá về việc nghiên cứu trong lĩnh vực ATTT. Hiện tại thầy đang làm Security Global tại DZS Inc. Hãy cùng lắng nghe những chia sẻ từ thầy Nguyên Công Nam – Giảng viên chuyên ngành bảo mật tại SaigonCTT nhé! 1. Chào thầy Nguyễn Công Nam, thầy có những đánh giá về tầm quan trọng của chứng chỉ CompTIA Security+ trong lộ trình sự nghiệp của một chuyên gia bảo mật không?Chào các bạn, cũng giống như các bạn trước đây khi tìm hiểu về ngành bảo mật tôi cũng có rất nhiều thắc mắc về việc quyết định theo học chứng chỉ gì thì tốt cho sự nghiệp phát triển sau này. Sau quá trình tìm hiểu và công tác trong ngành bảo mật thì thì tôi nhận thấy ngành CNTT nói chung là một ngành vô cùng rộng lớn, ANTT là 1 nhánh nhỏ của ngành. Nhưng lại có yêu cầu một nền tảng kiến thức riêng và rộng. Đối với người theo học ngành ATTT yêu cầu phải đầu tư thời gian tìm hiểu và nắm chắc các khái niệm cơ bản trước khi đi lên các level kiến thức cao hơn (như SOC, playbook,…) hoặc kỹ thuật thực hành (rà quét, lỗ hổng, pentest, exploit, CVE, CWE,…) Do vậy, việc đầu tư học tốt nền tảng kiến thức về ATTT theo tôi nghĩ là rất quan trọng để tránh được các tính huống sau:
iii. Ko được tiếp cận các cơ hội việc làm tốt do ko được xác thực đã có một nền tảng kiến thức đầy đủ trong lĩnh vực ATTT. Như vậy, việc theo học Security+ sẽ là một lợi thế lớn cho người học vừa cung cấp kiến thức toàn diện, đáp ứng được chuẩn năng lực ngành, có chứng chỉ quốc tế, được nghe chia sẻ thực tế công việc, được định hướng về nghề nghiệp và trau dồi ngoại ngữ (qua tiếp xúc với các thuật ngữ tiếng Anh chuyên ngành). Hơn nữa như các bạn đã biết, mới đây Hiệp hội an toàn thông tin Việt Nam (VNISA) có ban hành tiêu chuẩn cơ sở cho dịch vụ kiểm tra đánh giá an toàn thông tin. Trong đó, chứng chỉ Security+ được coi là một trong các tiêu chí bắt buộc đối với nhân sự thực hiện kiểm tra đánh giá ATTT. Như vậy các bạn có thể thấy việc sở hữu chứng chỉ Security+ chính là một điểm sáng cho hồ sơ năng lực cá nhân của bạn. 2. Theo thầy, các phương pháp học hiệu quả đối với chứng chỉ CompTIA Security+ là gì?⇨ Đáp: Trước đây tôi cũng thử qua rất nhiều phương pháp học tập từ đó tôi có đúc rút ra và nhận thấy đối với việc học các kiến thức nền tảng, đặc biệt với người mới bắt đầu, các bạn cần đảm bảo 3 yếu tố sau: Thứ nhất, các bạn cần có lộ trình học rõ ràng và kế hoạch học thường xuyên. Việc các bạn tạo thói quen sẽ giúp kiến thức không bị đứt gãy, bạn cần liên tục tiếp xúc và thực hành với nó. Thứ hai, bạn không nên học dồn kiến thức. Các bạn cần chia nhỏ kiến thức để học và học chắc từng phần kiến thức. Thứ ba, bạn cần thường xuyên tương tác khi học (tương tác với bạn, với giảng viên, với cộng đồng,…) để làm rõ các vấn đề. Về phương pháp: Đối với việc học lý thuyết, các bạn có thể kết hợp giữa học online và offline để đạt hiệu quả tốt nhất. Đối với việc học online bạn có thể dễ dàng ôn lại kiến thức, xem lại bài giảng mọi lúc mọi nơi. Đối với học thực hành, Security+ là môn học đòi hỏi thời gian thực hành khá lớn. Do vậy, với tư cách là một giảng viên tôi khuyến khích các bạn tiếp cận các demo kỹ thuật của giảng viên đồng thời tìm hiểu thêm trên các trang chia sẻ kinh nghiệm trên internet để trau dồi thêm kỹ năng thực hành. Về việc thi chứng chỉ CompTIA Security+ mình khuyến khích các bạn tiếp cận với tài liệu ôn thi chuẩn của hãng. Do vậy, các bạn nên đăng ký học ở những trung tâm đào tạo là đối tác ủy quyền của CompTIA tại Việt Nam để được tiếp cận kiến thức cập nhật và gần nhất về bài thi. Một điều mách nước nhỏ cho các bạn đó là các đối tác của CompTIA thường có voucher giảm giá thi giúp các bạn tiết kiệm được khá kha chi phí đấy. . 3. Theo thầy, những kiến thức quan trọng nào người học cần lưu ý khi học môn CompTIA Security+?⇨ Đáp: Để học tốt Security+, ng học cần lưu ý bổ sung các kiến thức cơ bản về tin học cơ sở (internet, sử dụng mạng và máy tính cơ bản,…) Kỳ thi “CompTIA Security+ SY0 – 601” bao gồm tiêu chuẩn quốc tế về các kỹ năng và kiến thức cơ bản trong bảo mật cấp nền tảng được sử dụng bởi các tổ chức và chuyên gia bảo mật trên toàn cầu. Chứng chỉ CompTIA Security+ yêu cầu thí sinh có các kỹ năng và kiến thức chuyên môn như sau: Cài đặt và thiết lập cấu hình hệ thống để bảo vệ ứng dụng, mạng và các thiết bị Phân tích những mối đe dọa và ứng phó bằng những công cụ giảm thiểu rủi ro thích hợp Tham gia vào các hoạt động giảm thiểu rủi ro Hoạt động bảo mật theo đúng chính sách, luật pháp và quy định hiện hành LĨNH VỰC TỶ LỆ PHẦN TRĂM CỦA BÀI THI SECURITY+
Cảm ơn những chia sẻ bổ ích của thầy, SaigonCTT nghĩ rằng những chia sẻ của thầy đã phần nào giúp các bạn hiểu rõ hơn về việc học và thi chứng chỉ Security+.
Bạn cần có một chứng chỉ nào đó cho nghề CNTT của mình? Dưới đây là danh sách những chứng chỉ dễ… “đậu” mà ít tốn tiền, đồng thời các nhà tuyển dụng lại đánh giá cao. Để có được một chứng chỉ CNTT không khiến bạn phải bỏ ra hết cả gia tài. Trong khi một số nơi học lấy chứng chỉ có học phí rất cao, nhưng một số chỗ lại rất “dễ thở”. Đương nhiên, không chứng chỉ nào không đòi hỏi bạn ngồi không mà có được. Những chứng chỉ sau đây với mức phí tính bằng USD, học trực tuyến hoặc nước ngoài. Cũng có thể có vài chứng chỉ có trường dạy tại VN. Nhưng mục đích bài viết sẽ cho bạn cái nhìn tổng quát hơn để chọn được một chứng chỉ CNTT chuyên nghiệp phù hợp nhất bỏ vào bộ CV của mình. 1. CompTIA A+ Không như chứng chỉ Strata IT Fundamentals ở mức cơ bản hơn nhiều của CompTIA, A+ là chứng chỉ nền tảng cho tầm chuyên nghiệp nếu bạn muốn nộp đơn làm chuyên gia CNTT. Thực chất, chứng chỉ này mới dừng lại ở mức yêu cầu đầu vào mà thôi. Có vài chứng chỉ CNTT do bên thứ 3 cấp, như chứng chỉ của ANSI (American National Standards Institute). CompTIA A+ là chứng chỉ chung chung, không yêu cầu bắt buộc, không hướng đến cụ thể nhà sản xuất nào và bạn có thể học trực tuyến hoặc học qua sách vở mà không cần giáo viên chỉ dẫn. Tuy nhiên, bạn vẫn phải cần đến vài thiết bị phần cứng và mạng tại nhà để tự thực hành. Về chi phí, chứng nhận A+ gồm 2 kì thi, mỗi kì 188 USD, cộng thêm sách học từ 50 USD – 80 USD. Thời gian học còn tùy vào khả năng của bạn nhưng với những ai từng có nhiều kinh nghiệm thì mất khoảng vài giờ để “nuốt” được một cuốn trong bộ sách. 2. Microsoft Technology Associate MTA dành cho người mới bước vào ngành CNTT và người trong ngành nhưng muốn biết thêm về các lĩnh vực liên quan khác. Mỗi kì thi của MTA giá 115 USD. Giống như chứng chỉ A+, MTA ở cấp cơ bản, nền tảng. Do vậy, bạn không cần phải bỏ cả ngàn đô la ra để tham dự một khóa đào tạo cấp MTA như Windows Operating System Fundamentals. Một cuốn giáo trình tốt và/hoặc các tài liệu trực tuyến khác là đủ, đương nhiên bạn cũng cần có phần cứng và phần mềm cần thiết ở nhà nếu muốn tự học. Tuy nhiên, một bất lợi trong chứng chỉ MTA là không được xét để học lên chứng chỉ Microsoft Certified Solutions Expert (MCSE). Các chuyên gia CNTT đi theo hướng MTA sẽ học lên lấy chứng chỉ Microsoft Certified Solutions Associate (MCSA) tập trung nhiều về thiết kế và xây dựng hệ thống, là bước đầu cho MCSE. Học lấy MCSA cần chút thời gian và tiền, nhưng vẫn có thể tự học được. Giá của kì thi là 150 USD. 3. VMware Certified Associate Kì thi cho mỗi lĩnh vực có giá 120 USD/kì, và VMware có chương trình đào tạo trực tuyến miễn phí cho mỗi lĩnh vực mà bạn chọn. Không cần yêu cầu ban đầu và bạn không cần làm gì khác ngoài khuôn khổ chương trình này như truy cập vào các sản phẩm VMware để thực hành. 4. Cisco Certified Entry Networking Technician/Cisco Certified Network Associate Routing and Switching hoặc CompTIA Network+ Chứng chỉ Cisco Certified Entry Networking Technicien (CCENT) là chứng chỉ đầu tiên trong bước đường đến với chứng chỉ Cisco Certified Network Associate (CCNA) Routing and Switching, bao hàm khả năng quản trị và bảo trì các router và switch tầm trung của Cisco. CCNA Routing and Switching gồm 2 kì thi, mỗi kì giá 150 USD: Interconnecting Cisco Networking Devices Part 1 (ICND1, chứng chỉ CCENT) và ICND2, hoặc bạn có thể tham gia kì thi 1 đợt duy nhất, giá 295 USD. Ngoài ra, Cisco đề nghị thí sinh nên có kinh nghiệm ít nhất từ 1-3 năm trước khi tham dự. Nếu bạn không am tường về mạng Cisco hoặc nếu bạn muốn mở rộng tầm nhìn về kiến trúc mạng, hãy cân nhắc chứng chỉ CompTIA Network+. Thực chất, chứng chỉ CCNA nhìn chung là có cả CompTIA Network+, tập trung nhiều vào những kĩ năng tổng quát. Khoảng 2/3 chứng chỉ CCNA đều có chứng chỉ Network+ (phí dự thi 269 USD). Cả CCNA và Network+ đều do viện ANSI cấp. Có một sự chồng chéo giữa 2 chứng chỉ này, có nghĩa là nếu bạn có được 1 chứng chỉ thì bạn chỉ cần bỏ thêm chút công sức để lấy luôn chứng chỉ còn lại, giá khoảng hơn 300 USD. 5. ITIL Foundation Đây là chứng chỉ ITIL duy nhất không đòi hỏi phải có bằng cấp gì để học. Axelos quản lí chương trình này nhưng không đưa ra mức giá cho kì thi, trong khi Global Knowledge thu phí 170 USD cho kì thi giấy và 190 USD cho thi trực tuyến. Người có được chứng chỉ này có thể tiếp tục học thi chứng chỉ ITIL Intermediate Level, là module tập trung các mặt khác nhau của ITIL. Những mỗi một trong 9 module đều cần hoàn tất module trước đó và cần t nhất 2 năm kinh nghiệm. Theo PC World VN. Nguồn Computerworld. |
