Hai kỹ sư FPT Software giành chứng chỉ bảo mật uy tín bậc nhất thế giới

Phạm Văn Thắng và Lê Văn Nghĩa – hai thành viên thuộc SAS ( Cyber Security Assurance Service – Đơn vị Dịch vụ An toàn thông tin mới được FPT Software xây dựng vào đầu năm 2021 ) vừa liên tục chinh phục thành công xuất sắc OSWE – chứng từ chuyên viên về bảo mật thông tin uy tín số 1 quốc tế .Chia sẻ về động lực thôi thúc hai chàng trai đến với OSWE, cả Thắng và Nghĩa đều cho rằng độ khó của chứng từ quốc tế này chính là điểm mê hoặc. “ Trước đây mình từng thi chứng từ OSCP – một chứng từ nằm ở đẳng cấp và sang trọng nền tảng ( level Foundation ) nên muốn thử sức với độ khó cao hơn của OSWE để học thêm những kỹ năng và kiến thức, kỹ năng và kiến thức mới, lan rộng ra bộ kỹ năng và kiến thức ( skill-set ) của bản thân về bảo mật thông tin ”, Nghĩa cho biết.

fpt-oswe-1-8052-1616656574.jpg
Chứng chỉ của kỹ sư Lê Văn Nghĩa.

Quá trình luyện thi chứng chỉ OSWE là thời điểm cả hai đứng trước áp lực về thời gian, khối lượng kiến thức… Nghĩa nhớ lại: “Trong khoảng thời gian đó, mình phải đối mặt với nhiều ngôn ngữ lập trình, khung phần mềm (frameworks) khác nhau nên gần như phải đọc và tìm hiểu lại từ đầu”.

Với Thắng, khoảng chừng thời hạn thi gây căng thẳng mệt mỏi cao độ : “ 48 giờ đồng hồ đeo tay là số lượng giới hạn gồm có cả thời hạn thi và hoạt động và sinh hoạt cá thể. 48 giờ liên tục làm bài thi dưới sự giám sát của giám thị, vừa nỗ lực tìm ra lỗ hổng để khai thác code, vừa phải viết bản báo cáo giải trình ( report ) cụ thể bằng tiếng Anh để gửi cho hội đồng chấm thi … ”. Bí quyết mà Thắng rút ra sau kì thi là hãy sẵn sàng chuẩn bị một tâm thế vững vàng và kỹ năng và kiến thức chắc như đinh trước khi bước vào phòng thi. Đối với những người theo đuổi nghành nghề dịch vụ bảo mật thông tin, cả Thắng và Nghĩa đều cho rằng những kinh nghiệm tay nghề và kiến thức và kỹ năng thu nhận được qua quy trình chinh phục chứng từ giúp bản thân góp sức được nhiều giá trị hơn cho việc làm hiện tại. “ Mình thuộc nhóm SOC ( đơn vị chức năng SAS ) thiên về defense ( phòng thủ ) tức là phát hiện và ngăn ngừa những cuộc tiến công mạng, còn chứng từ OSWE thiên về offense ( tiến công ). Nghe có vẻ như không tương quan nhưng những điều này lại giúp mình có cái nhìn tốt hơn trong việc làm, bởi lẽ muốn bảo vệ được thì phải biết … phá ”, Thắng nói.

Còn với Nghĩa, các kỹ năng được rèn luyện sau thời gian luyện thi đã hỗ trợ anh tìm các lỗ hổng có logic phức tạp hơn, viết các mã khai thác hiệu quả hơn trong công việc hiện tại.

oswe-2-fpt-1747-1616656574.jpg
“ Tôi làm thiên về phòng thủ còn chứng từ OSWE thiên về tiến công. Nghe có vẻ như không tương quan nhưng những điều này lại giúp mình có cái nhìn tốt hơn trong việc làm “, Thắng nói.

Giám đốc Đơn vị Dịch vụ An toàn thông tin (SAS) Phạm Tùng Dương cho biết anh cảm thấy hài lòng về thành tích của hai đồng nghiệp và đặt mục tiêu trong thời gian tới đơn vị sẽ có thêm những nhân tố xuất sắc chinh phục nhiều chứng chỉ quốc tế. “SAS sẽ góp phần nâng cao trình độ năng lực của nhân sự FPT Software nói chung và chất lượng của đội ngũ bảo mật nói riêng”, anh Dương cho hay.

Chứng chỉ OSWE ( Offensive Security Web Expert ) là một trong những chứng từ về bảo mật thông tin thuộc Offensive Security – một công ty quốc tế của Mỹ hoạt động giải trí trong nghành nghề dịch vụ bảo mật thông tin thông tin, kiểm tra xâm nhập và pháp y kỹ thuật số. Chứng chỉ OSWE là vô giá so với bất kể cá thể nào đang theo đuổi sự nghiệp bảo mật thông tin ứng dụng web.

Việc FPT Software thành lập SAS xuất phát từ nhu cầu của thị trường bởi khi giao dự án, khách hàng luôn đều đòi hỏi đảm bảo chất lượng phát triển phần mềm thông qua tích hợp các yêu cầu về bảo mật (security). Bổ sung năng lực về an toàn thông tin cũng sẽ giúp FPT Software hoàn thiện dịch vụ, hoàn toàn có thể cung cấp các giải pháp đến người dùng cuối (end-to-end) cho các đối tác.

>>Anh Phạm Tùng Dương làm Giám đốc Dịch vụ An toàn thông tin FPT Software

Cucumber

Source: https://datxuyenviet.vn
Category: Blog

Đánh giá post
0/5 (0 Reviews)

Related Posts

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *