CyberSecurity Engineer

Chương trình SOC Analyst: Phù hợp với sinh viên chuyên ngành CNTT, An toàn thông tin, hoặc các ngành kỹ thuật liên quan, cũng như những người mới bắt đầu hoặc có định hướng chuyển sang lĩnh vực giám sát bảo mật.
Chương trình Pentest Engineer: Phù hợp với sinh viên CNTT, An toàn thông tin, hoặc các ngành liên quan, những người mới bắt đầu theo hướng Offensive Security

Cả hai chương trình (SOC Analyst và Pentest Engineer) đều có tổng thời lượng khoảng 10 tháng.
Hình thức đào tạo đa dạng gồm đào tạo trực tiếp tại lớp, đào tạo online tương tác với giảng viên, đào tạo kết hợp online và học trực tiếp tại lớp, và đào tạo tại văn phòng khách hàng theo yêu cầu

Chương trình dạy sử dụng Sysmon, Sysinternals, Wazuh/OSSEC để giám sát hành vi hệ thống, điều tra, phát hiện sự kiện bất thường, phân tích log endpoint (IOC), và phản ứng sớm với các cuộc tấn công endpoint.

Có thể đảm nhận các vị trí như SOC Analyst (Tier 1, Tier 2), Incident Responder, Vulnerability Analyst, Threat Intelligence Analyst, hoặc Blue Team Member.

Có, cả hai chương trình đều có Capstone Project mô phỏng môi trường thực tế.
SOC Analyst: Thiết lập môi trường giám sát an ninh (SOC), thực hiện phát hiện, phân tích, phản ứng sự cố, áp dụng framework, kỹ thuật điều tra, lập báo cáo.
Pentest Engineer: Tổng hợp kiến thức để thực hiện chiến dịch kiểm thử xâm nhập từ đầu đến cuối trên môi trường mô phỏng phức tạp.

Có thể, vì khóa học được thiết kế để trang bị kiến thức nền tảng CNTT và An toàn thông tin cơ bản trước khi đi sâu vào các chuyên đề bảo mật. Giai đoạn 2 của khóa học là Security Fundamental & Core Domains

Sau khi hoàn tất khóa học, học viên có thể thi các chứng chỉ quốc tế như CompTIA Security+, CEH (Certified Ethical Hacker), Certified Penetration Testing Professional (CPENT),…

Sau khi hoàn tất khóa học, học viên có thể thi các chứng chỉ quốc tế như CompTIA Security+ , CySA+ , Certified SOC Analyst (CSA),…

SOC Analyst: Tập trung vào vai trò phòng thủ (Blue Team) , giúp học viên giám sát, phát hiện và phản ứng sự cố an ninh mạng (phân tích log , SIEM , SOAR , Digital Forensics , Vulnerability Management ).
Pentest Engineer: Tập trung vào vai trò tấn công (Offensive Security/Red Team) , giúp học viên chủ động tìm lỗ hổng trước khi kẻ xấu khai thác (thu thập thông tin , quét , liệt kê , khai thác trên nhiều nền tảng , leo thang đặc quyền , di chuyển ngang , báo cáo pentest )

Pentest Web: Tập trung vào OWASP Top 10 (SQLi, XSS, CSRF, SSRF, File Upload, Deserialization, Auth Bypass, IDOR), sử dụng công cụ chuyên dụng (Burp Suite, sqlmap, ffuf), bypass cơ chế bảo mật, kiểm thử API và logic nghiệp vụ, và viết báo cáo.
Pentest Cloud: Bao gồm IAM misconfiguration, network, storage, API, thực hiện SSRF, RCE, privilege escalation, container breakout, backdoor, pivoting, và viết báo cáo khắc phục lỗi.