Loading
April 19, 2023By Harry Ha

6 bước trở thành chuyên gia kiểm thử bảo mật phần mềm

Vừa mới nhập học hoặc mới đang là sinh viên năm 2. Gà nghĩ đây là hành trình giúp bạn theo đuổi được ngành bảo mật nói chung và kiểm thử bảo mật phần mềm (penetester) nói riêng.

Bước 1: Giáo trình CompTIA A+ cho các bạn những kiến thức rất cơ bản của ngành IT nói chung như: Phần cứng máy tính, nguyên lý hệ điều hành, xử lý và khắc phục các vấn đề hay gặp phải của phần mềm trên máy tính, mạng máy tính cơ bản (LAN, WAN, WIFI,..), bảo mật cơ bản và làm quen với ảo hoá và Cloud Computing.

Bước 2: Sau khi nắm trong tay các kiến thức cơ bản. Bạn cần có một bức tranh toàn cảnh về bảo mật. CompTIA Security+ sẽ cung cấp cho các cậu kiến thức về kỹ thuật tấn công, phân tích rủi ro, lỗ hổng. Ngoài ra, nó còn giới thiệu về các phương pháp đánh giá bảo mật, ứng phó sự cố, kiểm soát bảo mật và điều tra số. Bạn cũng được dạy thêm về các tiêu chuẩn và tuân thủ bảo mật phổ biến trên thế giới như PCI-DSS (cho thẻ tín dung), HIPAA (cho ngành y tế, sức khoẻ), NIST và ISO 27001 (cho hệ thống thông tin chung)

Bước 3: Trong quá trình làm nghề, các cậu phải sử dụng Linux và lập trình Script rất nhiều. Nên để lấp cái lỗ hổng kiến thức ấy hãy học từ giáo trình Linux Professional Institute (LPI) hoặc CompTIA Linux+. Hãy thành thạo Python, Bash, Git, Docker. Sau đó đọc hiểu về PHP, Java tuỳ sở thích. Trên Coursera hay EDX cung cấp rất nhiều khoá học về cái này.

Bước 4: Kiến thức đã có trong tay, nếu không thực hành liên tục thì sẽ quên ngay. Các nền tảng mà các cậu có thể thực hành miễn phí như Cookie Arena, Hack The Box, Try Hack Me, Dream Hack, Web Security Academy Burp Suite

Bước 5: Một vài năm luyện tập sẽ giúp các cậu tự tin thi các chứng chỉ bảo mật như Pentest+, eLearnSecurity Junior Penetration Tester, eLearnSecurity Web Application Penetration Tester, Burp Suite Certified Practitioner (BSCP), OSCP. Các chứng chỉ này Gà sắp xếp từ dễ tới khó, nếu có điều kiện thì cứ thế mà thi, trong đó cái BSCP là rẻ nhất và dễ luyện tập.

Bước 6: Xác định mục tiêu sự nghiệp. Là một chuyên gia chỉ giỏi trong một lĩnh vực, hay là một người có thể làm nhiều lĩnh vực khác nhau. Hướng tới mục tiêu chỉ làm kỹ thuật hay quản lý để đào sâu hơn nữa.

Trên đây là cơ bản về hành trình theo đuổi ngành. Con đường thật sự còn nhiều gian nan, mong các bạn bền sức cố gắng nhé.

Harry Ha

Whitehat hacker, Founder at Cookie Hân Hoan, Co-founder at CyRadar, Senior Penetration Tester, OSCP, CPENT, LPT, Pentest+

svg

What do you think?

It is nice to know your opinion. Leave a comment.

Leave a reply