An

Chuyên viên kiểm thử xâm nhập (Penetration Tester / Ethical Hacker): TRUNG TÂM ĐÀO TẠO SAIGONLAB

Năm bắt đầu 02/2020 - 05/2025

Chuyên viên kiểm thử xâm nhập (Penetration Tester / Ethical Hacker) là người chuyên mô phỏng các cuộc tấn công mạng một cách hợp pháp nhằm phát hiện, đánh giá và khắc phục các lỗ hổng bảo mật trong hệ thống thông tin của tổ chức.

Xây dựng hệ thống phát hiện và phản ứng tấn công mạng nội bộ trong doanh nghiệp vừa và nhỏ

Thiết lập một hệ thống mạng mô phỏng trong doanh nghiệp vừa và nhỏ có khả năng:

Phát hiện các hành vi tấn công mạng phổ biến (scanning, brute-force, truyền mã độc...)

Ghi nhận, phân tích log và cảnh báo sự cố an ninh

Trực quan hóa dữ liệu bảo mật để phục vụ quản trị và xử lý sự cố

Đề xuất quy trình phản ứng nhanh (Incident Response)

Công cụ: A. Công cụ giám sát & phát hiện tấn công (IDS/IPS):
Snort: Hệ thống phát hiện xâm nhập thời gian thực, dùng rule để xác định hành vi nguy hiểm

Suricata (thay thế Snort, nâng cao hiệu suất và hỗ trợ đa luồng)

Wazuh: Kết hợp giám sát log, kiểm soát truy cập, kiểm tra integrity file

Zeek (Bro): Phân tích sâu các giao thức mạng

B. Công cụ thu thập và phân tích log:
Filebeat + Logstash: Thu thập log từ các máy

Elasticsearch: Lưu trữ và phân tích dữ liệu

Kibana: Dashboard trực quan hiển thị tấn công, cảnh báo

C. Công cụ mô phỏng tấn công:
Nmap: Dò quét port và dịch vụ

Hydra: Tấn công brute-force

Metasploit: Khai thác lỗ hổng bảo mật

Nikto, sqlmap: Kiểm thử ứng dụng web

Wireshark: Bắt gói tin và phân tích lưu lượng mạng

Ngày tạo: 06/01/2023

eJPT (eLearnSecurity Junior Penetration Tester)

2024

CompTIA Security+

2024

EC-Council Certified Secure Computer User (CSCU)

2020

Cử nhân: Đại học công thương

Cử nhân An toàn thông tin (ATTT) là chương trình đào tạo đại học chính quy, trang bị kiến thức và kỹ năng chuyên sâu về bảo mật thông tin, an ninh mạng, bảo vệ hệ thống CNTT trước các rủi ro tấn công và mất mát dữ liệu.