TINGGGGG !!! CHÀO MỪNG CÁC BẠN ĐẾN VỚI CHUYÊN MỤC KCSC SHARING !!!
Có bao giờ bạn bị hỏi “Làm an toàn thông tin là làm gì? “
chưa ?? Hoặc là “ Mày học cái nghề gì mà lạ hoắc vậy cháu, học
xong thì biết làm gì” 😣,…balabalabala… Đối diện với vô vàn
câu hỏi hack não mang tầm cỡ siêu phàm thế này, KCSC chúng
mình sẽ giúp các bạn giải đáp chúng qua series “giải ngố về an
toàn thông tin” nhé :>
Ngành an toàn thông tin đã không phổ biến nên dễ thấy rằng số
lượng người học an toàn thông tin không nhiều nhưng để nói về
công việc thuộc lĩnh vực này thì không ít :v và để mở đầu cho
series “giải ngố về an toàn thông tin” chúng mình sẽ giới
thiệu các bạn một công việc có tên siêu ngầu đó là “ Kiểm thử
xâm nhập”. 😎
Các bạn đã nghe qua từ khóa “Kiểm thử xâm nhập” bao giờ chưa?
Hay bạn đã biết gì về ngành nghề này? Nếu chưa thì hãy đọc bài
viết dưới đây để biết thêm về công việc này nhé !!
Kiểm thử xâm nhập hay còn gọi là penetration testing -
pentest là hình thức đánh giá mức độ an toàn của một hệ thống
IT bằng các cuộc tấn công mô phỏng thực tế.
Và người làm công việc này được gọi là pentester , hiểu đơn
giản, pentester cố gắng xâm nhập vào hệ thống để phát hiện ra
những điểm yếu tiềm tàng của hệ thống mà tin tặc có thể khai
thác và gây thiệt hại.
Nói cách khác những người làm ngành này là những hacker
“lương thiện”, sẽ đi hack sản phẩm của nhà mình trước khi bị
những hacker phe “phản diện” hack được.
Để làm được công việc này thì đầu tiên ai cũng phải có kiến
thức, tư duy, chăm chỉ, học hỏi và còn tùy vào mindset của mỗi
người vì thế nên đây là một công việc khá kén người, nên để
biết mình có phù hợp với công việc này hay không thì cũng là
một vấn đề đó kkk =))
Đối với ngành nghề này thì kỹ năng tự học là một tiêu chí khá
quan trọng, bởi đã nói chung là IT thì kiến thức nhiều vô kể
mà sách vở trên trường không dạy hết được, đòi hỏi bạn phải tự
mày mò tìm kiếm để trở nên chuyên nghiệp hơn. Như một nhân vật
giấu tên nào đó đã viết rằng “Cứ 10 người mình gặp trong ngành
ATTT nói chung và trong nghề Pentest nói riêng thì có tới 11
người đều đi từ quá trình tọc mạch, táy máy hay nghịch ngợm
công nghệ để đi được tới công việc như bây giờ. Tất cả đều có
khả năng tự học, tự nâng cao kiến thức và chủ động trong công
việc”. 😀
Và cuối cùng không thể nào thiếu đó là đạo đức, lòng tin và
sự trung thành khi bạn là một pentester. Với một công việc mà
ranh giới phạm tội mong manh như tờ giấy thì đạo đức của một
con người lại càng được đánh giá cao hơn bao giờ hết!!!
Từ nội dung trên chắc hẳn các bạn cũng đã nắm được phần nào
về công việc này và để biết thêm thông tin các bạn có thể truy
cập
https://testbnull.medium.com/làm-an-toàn-thông-tin-là-làm-gì-nghề-kiểm-thử-xâm-nhập-pentest-bb2fce80488a nhé !!
TINGGGGG !!! CHÀO MỪNG CÁC BẠN ĐẾN VỚI CHUYÊN MỤC KCSC SHARING !!!
Có bao giờ bạn bị hỏi “Làm an toàn thông tin là làm gì? “ chưa ?? Hoặc là “ Mày học cái nghề gì mà lạ hoắc vậy cháu, học xong thì biết làm gì” 😣,…balabalabala… Đối diện với vô vàn câu hỏi hack não mang tầm cỡ siêu phàm thế này, KCSC chúng mình sẽ giúp các bạn giải đáp chúng qua series “giải ngố về an toàn thông tin” nhé :>
Ngành an toàn thông tin đã không phổ biến nên dễ thấy rằng số lượng người học an toàn thông tin không nhiều nhưng để nói về công việc thuộc lĩnh vực này thì không ít :v và để mở đầu cho series “giải ngố về an toàn thông tin” chúng mình sẽ giới thiệu các bạn một công việc có tên siêu ngầu đó là “ Kiểm thử xâm nhập”. 😎
Các bạn đã nghe qua từ khóa “Kiểm thử xâm nhập” bao giờ chưa? Hay bạn đã biết gì về ngành nghề này? Nếu chưa thì hãy đọc bài viết dưới đây để biết thêm về công việc này nhé !!
Kiểm thử xâm nhập hay còn gọi là penetration testing - pentest là hình thức đánh giá mức độ an toàn của một hệ thống IT bằng các cuộc tấn công mô phỏng thực tế.
Và người làm công việc này được gọi là pentester , hiểu đơn giản, pentester cố gắng xâm nhập vào hệ thống để phát hiện ra những điểm yếu tiềm tàng của hệ thống mà tin tặc có thể khai thác và gây thiệt hại.
Nói cách khác những người làm ngành này là những hacker “lương thiện”, sẽ đi hack sản phẩm của nhà mình trước khi bị những hacker phe “phản diện” hack được.
Để làm được công việc này thì đầu tiên ai cũng phải có kiến thức, tư duy, chăm chỉ, học hỏi và còn tùy vào mindset của mỗi người vì thế nên đây là một công việc khá kén người, nên để biết mình có phù hợp với công việc này hay không thì cũng là một vấn đề đó kkk =))
Đối với ngành nghề này thì kỹ năng tự học là một tiêu chí khá quan trọng, bởi đã nói chung là IT thì kiến thức nhiều vô kể mà sách vở trên trường không dạy hết được, đòi hỏi bạn phải tự mày mò tìm kiếm để trở nên chuyên nghiệp hơn. Như một nhân vật giấu tên nào đó đã viết rằng “Cứ 10 người mình gặp trong ngành ATTT nói chung và trong nghề Pentest nói riêng thì có tới 11 người đều đi từ quá trình tọc mạch, táy máy hay nghịch ngợm công nghệ để đi được tới công việc như bây giờ. Tất cả đều có khả năng tự học, tự nâng cao kiến thức và chủ động trong công việc”. 😀
Và cuối cùng không thể nào thiếu đó là đạo đức, lòng tin và sự trung thành khi bạn là một pentester. Với một công việc mà ranh giới phạm tội mong manh như tờ giấy thì đạo đức của một con người lại càng được đánh giá cao hơn bao giờ hết!!!
Từ nội dung trên chắc hẳn các bạn cũng đã nắm được phần nào về công việc này và để biết thêm thông tin các bạn có thể truy cập
https://testbnull.medium.com/làm-an-toàn-thông-tin-là-làm-gì-nghề-kiểm-thử-xâm-nhập-pentest-bb2fce80488a nhé !!