 |
| Chứng chỉ của kỹ sư Lê Văn Nghĩa. |
Quá trình luyện thi chứng chỉ OSWE là thời điểm cả hai đứng trước áp lực về thời gian, khối lượng kiến thức… Nghĩa nhớ lại: “Trong khoảng thời gian đó, mình phải đối mặt với nhiều ngôn ngữ lập trình, khung phần mềm (frameworks) khác nhau nên gần như phải đọc và tìm hiểu lại từ đầu”.
Với Thắng, khoảng chừng thời hạn thi gây căng thẳng mệt mỏi cao độ : “ 48 giờ đồng hồ đeo tay là số lượng giới hạn gồm có cả thời hạn thi và hoạt động và sinh hoạt cá thể. 48 giờ liên tục làm bài thi dưới sự giám sát của giám thị, vừa nỗ lực tìm ra lỗ hổng để khai thác code, vừa phải viết bản báo cáo giải trình ( report ) cụ thể bằng tiếng Anh để gửi cho hội đồng chấm thi … ”. Bí quyết mà Thắng rút ra sau kì thi là hãy sẵn sàng chuẩn bị một tâm thế vững vàng và kỹ năng và kiến thức chắc như đinh trước khi bước vào phòng thi. Đối với những người theo đuổi nghành nghề dịch vụ bảo mật thông tin, cả Thắng và Nghĩa đều cho rằng những kinh nghiệm tay nghề và kiến thức và kỹ năng thu nhận được qua quy trình chinh phục chứng từ giúp bản thân góp sức được nhiều giá trị hơn cho việc làm hiện tại. “ Mình thuộc nhóm SOC ( đơn vị chức năng SAS ) thiên về defense ( phòng thủ ) tức là phát hiện và ngăn ngừa những cuộc tiến công mạng, còn chứng từ OSWE thiên về offense ( tiến công ). Nghe có vẻ như không tương quan nhưng những điều này lại giúp mình có cái nhìn tốt hơn trong việc làm, bởi lẽ muốn bảo vệ được thì phải biết … phá ”, Thắng nói.
Còn với Nghĩa, các kỹ năng được rèn luyện sau thời gian luyện thi đã hỗ trợ anh tìm các lỗ hổng có logic phức tạp hơn, viết các mã khai thác hiệu quả hơn trong công việc hiện tại.
 |
| “ Tôi làm thiên về phòng thủ còn chứng từ OSWE thiên về tiến công. Nghe có vẻ như không tương quan nhưng những điều này lại giúp mình có cái nhìn tốt hơn trong việc làm “, Thắng nói. |
Giám đốc Đơn vị Dịch vụ An toàn thông tin (SAS) Phạm Tùng Dương cho biết anh cảm thấy hài lòng về thành tích của hai đồng nghiệp và đặt mục tiêu trong thời gian tới đơn vị sẽ có thêm những nhân tố xuất sắc chinh phục nhiều chứng chỉ quốc tế. “SAS sẽ góp phần nâng cao trình độ năng lực của nhân sự FPT Software nói chung và chất lượng của đội ngũ bảo mật nói riêng”, anh Dương cho hay.
Chứng chỉ OSWE ( Offensive Security Web Expert ) là một trong những chứng từ về bảo mật thông tin thuộc Offensive Security – một công ty quốc tế của Mỹ hoạt động giải trí trong nghành nghề dịch vụ bảo mật thông tin thông tin, kiểm tra xâm nhập và pháp y kỹ thuật số. Chứng chỉ OSWE là vô giá so với bất kể cá thể nào đang theo đuổi sự nghiệp bảo mật thông tin ứng dụng web.
| Việc FPT Software thành lập SAS xuất phát từ nhu cầu của thị trường bởi khi giao dự án, khách hàng luôn đều đòi hỏi đảm bảo chất lượng phát triển phần mềm thông qua tích hợp các yêu cầu về bảo mật (security). Bổ sung năng lực về an toàn thông tin cũng sẽ giúp FPT Software hoàn thiện dịch vụ, hoàn toàn có thể cung cấp các giải pháp đến người dùng cuối (end-to-end) cho các đối tác. |
>>Anh Phạm Tùng Dương làm Giám đốc Dịch vụ An toàn thông tin FPT Software
Cucumber
Source: https://datxuyenviet.vn
Category: Blog
