인프런 - 라이프타임 커리어 플랫폼

Thiếu năng lực kiểm tra các công nghệ mới (hệ thống quản lý đám mây) do nhân sự kiểm tra hệ thống quản lý còn thiếu lý thuyết và kiến thức. Đào tạo nhằm tăng cường tính chuyên môn cho nhân sự giúp phòng ngừa rủi ro bằng cách tìm ra các thiếu sót trong hệ thống quản lý, nhằm ngăn chặn các sự cố hack cho doanh nghiệp. Đào tạo dành cho nhân sự hạ tầng và nhân sự kiểm thử xâm nhập (mock hacking) hiện tại để chuyển sang đảm nhận vai trò quản lý hệ thống. Đảm bảo năng lực và tài liệu chắc chắn thông qua việc cung cấp dữ liệu nền (back data)!

Trong trường hợp chỉ có kinh nghiệm kiểm tra cơ sở hạ tầng thông tin truyền thông trọng yếu nên thiếu kinh nghiệm về cơ sở hạ tầng tài chính điện tử, hoặc có kinh nghiệm về máy chủ, DB, mạng, thiết bị bảo mật nhưng thiếu kinh nghiệm làm PL hoặc PM hạ tầng dẫn đến thiếu khái niệm tổng quát về dự án cơ sở hạ tầng, thì cần phải đảm bảo năng lực kiểm tra đối với các hạng mục kiểm tra hạ tầng mạng và cung cấp dữ liệu đối soát (back data) kiểm tra.

Khi môi trường PaaS (trước đây được phân loại là WEB/WAS) trong môi trường Public và Private Cloud được đưa vào vận hành PaaS nội bộ (In-house), cần thực hiện các yêu cầu chứng nhận như ISMS-P bao gồm nhận diện tài sản đám mây, phân loại tài sản, tính toán mức độ quan trọng và phản ánh đánh giá rủi ro. Đồng thời, thiết lập mới và tăng cường các hạng mục kiểm tra container năm 2026 và kiểm tra hệ thống quản lý Private Cloud theo tiêu chuẩn bảo mật của công ty tài chính (khi phân tích và đánh giá lỗ hổng cơ sở hạ tầng tài chính điện tử), cũng như thiết lập mới và thay đổi các hạng mục ảo hóa và đám mây đối với các cơ sở hạ tầng thông tin và truyền thông trọng yếu. Đào tạo dành cho PL hạ tầng, người quản lý tổng quát khoảng 10 nhân viên kiểm tra hạ tầng. Đào tạo dành cho người phụ trách kiểm tra lỗ hổng bảo mật.

Thiếu dữ liệu nền tảng về kiểm tra Private Cloud!! Rất thiếu người có kinh nghiệm về kiểm tra IaaS!! Nâng cao kỹ năng thực hành (nghiệp vụ) bằng cách cung cấp dữ liệu nền tảng và ứng dụng vào các chứng nhận khác như Kiểm tra hạ tầng trọng yếu/Đánh giá bảo mật tài chính/ISMS-P/ISO27001 Đào tạo chuyên sâu dành cho Infrastructure PL, những người quản lý tổng quát đội ngũ nhân sự kiểm tra hạ tầng khoảng 10 người Cung cấp dữ liệu kiểm tra và hiểu biết về lĩnh vực kỹ thuật của hệ thống quản lý Cloud!

Cung cấp thông tin chuyên sâu và tài liệu để quản lý tổng quát các chuyên gia kiểm thử xâm nhập (WEB, Mobile, HTS) dành cho Trưởng dự án (Project Leader), người chịu trách nhiệm điều phối tổng thể việc kiểm thử xâm nhập/mô phỏng tấn công cho các công ty tài chính. Xảy ra tình trạng lặp đi lặp lại việc nộp báo cáo trống (trang trắng) khi không tìm thấy lỗ hổng ở từng bộ phận (tương tự ở khối công cộng). Do đó, thực hiện kiểm soát để kết quả kiểm tra theo từng hạng mục được lập thành tài liệu đào tạo. Thực hiện kiểm tra theo từng chủ đề phù hợp để ứng dụng và xác minh trong việc xem xét tính bảo mật và thẩm định bảo mật nội bộ.

Đây là khóa học nhập môn dễ hiểu nhất dành cho những người mới bắt đầu tìm hiểu về bảo mật thông tin. Bạn có thể trải nghiệm 5 vị trí công việc cốt lõi (Lập kế hoạch, Phát triển, Vận hành, Đánh giá lỗ hổng, Giám sát) để nắm bắt được những công việc thực tế cần làm. Hãy tự mình xây dựng lộ trình sự nghiệp để tìm việc làm hoặc chuyển đổi nghề nghiệp.

Đây là khóa học nhập môn phân tích mã độc mà ngay cả người mới bắt đầu cũng có thể dễ dàng hiểu được. Dựa trên các phương pháp luận như phân tích tĩnh, phân tích động, phân tích tự động hóa của phân tích mã độc, bạn sẽ được phân tích nhiều trường hợp mẫu khác nhau. Khóa học cũng đề cập chi tiết cách sử dụng các công cụ cần thiết cho việc phân tích mã độc.

[Dự kiến hoàn thành bản thứ 2 trong năm 2026] Đây là bài giảng giúp bạn có thể thấu hiểu ngay cả khi hoàn toàn không biết Secure Coding (Lập trình an toàn) là gì. Sau khi nắm vững các khái niệm cơ bản về lập trình an toàn, bài giảng sẽ tập trung giải thích về bảo mật dịch vụ web. Đây từng là bài giảng đặc biệt do Đại học OO tổ chức. Với hơn 160 mã nguồn đi kèm chú thích phong phú, bài giảng giúp bạn nắm bắt chính xác các chủ đề và kỹ thuật cốt lõi có thể áp dụng ngay vào thực tế.

Trăn trở về sự nghiệp tư vấn bảo mật, bao gồm giải đáp thắc mắc về lộ trình nghề nghiệp từ người mới bắt đầu đến 30 năm kinh nghiệm (thời lượng âm thanh 5 giờ) Dành cho người mới vào nghề hoặc người chưa thích nghi được với công việc tư vấn bảo mật (đang có nhiều lo lắng), bao gồm ổn định tâm lý và tăng lương Bao gồm các phương pháp nâng cấp kỹ năng nghiệp vụ và cải thiện uy tín bên trong cũng như bên ngoài công ty Bài giảng nhằm giải quyết nỗi lo cho những người đang cân nhắc nhảy việc hoặc thay đổi định hướng nghề nghiệp

Đào tạo nhằm xây dựng phương án đánh giá rủi ro cho thiết bị mạng, thiết bị bảo mật và hệ thống điều khiển theo tiêu chuẩn Cơ sở hạ tầng thông tin truyền thông trọng yếu được sửa đổi vào nửa cuối năm 2025, đồng thời kết hợp bí quyết nhiều năm để loại bỏ lỗ hổng thông qua kiểm tra và biện pháp khắc phục nhanh chóng, chính xác. Đặc biệt, kỳ vọng vào nỗ lực đảm bảo tốc độ kiểm tra và kế hoạch cải thiện theo việc chỉ định phạm vi chứng nhận ISMS-P và ISO27001. Trải nghiệm thực tế với thiết bị mạng, thiết bị bảo mật và hệ thống điều khiển – những thành phần vốn khó thiết lập môi trường do khả năng tiếp cận thấp hơn so với Server, DB, WEB, WAS, PC và Cloud (Public, Private).

Đánh giá phân tích lỗ hổng hạ tầng tài chính điện tử theo tiêu chuẩn năm 2025, giải thích về DBMS, WAS(PaaS), PC dựa trên tiêu chuẩn hạ tầng thông tin liên lạc trọng yếu được sửa đổi vào nửa cuối năm 2025. Đồng thời, giải thích về kiểm thử xâm nhập (Pentest) theo tiêu chuẩn sửa đổi nửa cuối năm 2025 và bổ sung thêm kiểm thử xâm nhập di động. Kỳ vọng nâng cao năng lực thông qua việc truyền đạt bí quyết, cùng với phương án kiểm tra và biện pháp khắc phục nhanh chóng, chính xác.

Số lượng nạn nhân đang ngày càng gia tăng do các vụ lừa đảo tài chính khác nhau như lừa đảo qua điện thoại (voice phishing), đường dẫn URL độc hại, thiết bị di động, tài khoản ngân hàng, sử dụng thẻ, ngân hàng trực tuyến và xác thực ARS. Gần đây, các phương thức tấn công mạng và lừa đảo đang trở nên tinh vi hơn, lợi dụng nhiều lỗ hổng khác nhau như dịch vụ ngân hàng mở (open banking), thanh toán đơn giản (pay), hacker sử dụng thông tin cá nhân bị rò rỉ, hoặc chiếm quyền điều khiển máy tính và điện thoại di động của nạn nhân. Nhận thấy mức độ nghiêm trọng từ những phản hồi xung quanh về việc hiểu lầm ngày càng lớn của những người chưa từng bị hack — do cơ quan tài chính và các công ty tài chính không công khai chi tiết quy trình xảy ra sự cố cũng như phương thức hack cho người tiêu dùng — chúng tôi đã biên soạn tài liệu đào tạo này. Rất mong quý vị nhận thức chính xác về các phương thức tấn công mạng, đồng thời hiểu rõ các luật định và chính sách liên quan để thiết lập hệ thống phòng ngừa phù hợp và tăng cường phương án ứng phó. (Theo luật hiện hành, cá nhân phải tự chịu trách nhiệm khi xảy ra sự cố).

Xây dựng và nộp báo cáo kết quả hoạt động hàng năm, bao gồm thiết lập quy định bảo mật thông tin và chuẩn bị các minh chứng hoạt động dựa trên tiêu chuẩn đánh giá rủi ro cho lĩnh vực quản lý và vật lý của Cơ sở hạ tầng thông tin liên lạc trọng yếu (sửa đổi nửa cuối năm 2025), áp dụng các chứng nhận trong và ngoài nước liên quan đến hệ thống quản lý bảo mật thông tin cùng tiêu chuẩn kiểm toán nội bộ/bên ngoài. Chuẩn bị sẵn sàng cho các thay đổi môi trường bên ngoài (AI, v.v.), thay đổi môi trường nội bộ (hệ thống mới và thay đổi nhân sự/nhân viên bên ngoài), thiết lập kế hoạch hoạt động nhằm nâng cao mức độ bảo mật thông tin so với năm ngoái, cũng như các nội dung sửa đổi luật pháp và các chỉ số đánh giá mới. Đặc biệt, kiểm tra khách quan và chi tiết các hoạt động nhằm tăng cường hệ thống phòng ngừa sự cố như rò rỉ thông tin cá nhân do tấn công mạng; thiết lập kế hoạch để trụ sở chính có thể quản lý, giám sát tất cả các bộ phận và các đơn vị thuê ngoài một cách an toàn; vận hành hệ thống DevSecOps theo việc thiết lập hệ thống AI mới; vận hành hệ thống kiểm tra tính phù hợp của PbD (Privacy by Design), v.v. Dựa trên việc thực hiện mở rộng phạm vi giám sát và báo cáo kiểm tra định kỳ, các khu vực công khai bên ngoài, kiểm tra hệ thống liên kết dữ liệu (API, MyData, v.v.), thiết lập kế hoạch cải thiện phân tách mạng theo N2SF, và nâng cao ứng dụng Zero Trust. *Sở hữu hơn 150 tham chiếu (reference) về thiết lập và áp dụng kế hoạch tăng cường hệ thống và hoạt động bảo mật thông tin & bảo vệ thông tin cá nhân cấp độ cao nhất, đầu tiên trên thế giới.

Bạn có thể dễ dàng hiểu được nguyên lý và phương pháp tấn công của **SQL Injection (SQLi)**, một trong những lỗ hổng web phổ biến và nguy hiểm nhất.

Khóa đào tạo này là một khóa học thực hành tập trung vào việc xây dựng cơ sở hạ tầng bằng công nghệ container Docker, phân tích các lỗ hổng và các trường hợp chẩn đoán máy chủ web API. Khóa học được thiết kế để bạn có thể học một cách toàn diện từ các khái niệm cơ bản về Docker đến việc sử dụng nó trong môi trường thực tế, phân tích các lỗ hổng bảo mật và ứng phó với chúng.

RTL(Red Team Lite) là khóa học trải nghiệm Red Team giúp bạn làm quen với các khái niệm và yếu tố kỹ thuật cần thiết cho kiểm thử xâm nhập Red Team Full-Chain - xây dựng hạ tầng tấn công, nâng cao C2, tạo payload, thu thập thông tin, xâm nhập ban đầu, thiết lập căn cứ, leo thang đặc quyền, di chuyển ngang, tấn công tiếp theo, rò rỉ thông tin - thông qua TTP của các kẻ tấn công thực tế.