Mình là Đoàn Hoàng Quốc Khánh – cựu sinh viên trường Cao đẳng Sài Gòn chuyên ngành An ninh mạng, theo học và định hướng phát triển trong lĩnh vực An ninh mạng – Bảo mật – Pentest. Với mình, an ninh mạng không chỉ là một ngành học mang tính kỹ thuật, mà còn là hành trình rèn luyện tư duy, sự kiên trì và khả năng nhìn nhận vấn đề một cách logic.
Học tập: bắt đầu từ nền tảng và tư duy thực hành
Ngay từ khi bắt đầu chọn ngành An ninh mạng tại Cao đẳng Sài Gòn, mình đã có sự yêu thích đặc biệt với hai mảng: SOC Analyst và Pentest/Red Team. Một bên giúp mình hiểu cách hệ thống phòng thủ phát hiện và phản ứng trước các mối đe dọa; một bên giúp mình nhìn vấn đề từ góc nhìn của người tấn công. Chính sự kết hợp đó giúp mình dần hình thành tư duy học tập rõ ràng hơn: không chỉ học để biết cách tấn công, mà còn học để hiểu hành vi tấn công để lại dấu vết gì, hệ thống phát hiện ra sao và cần phản ứng như thế nào.
Trong quá trình học, mình nhận ra an ninh mạng là một lĩnh vực rất rộng. Nếu chỉ học theo cảm hứng hoặc chạy theo công cụ, rất dễ rơi vào trạng thái biết nhiều thứ nhưng không thật sự chắc nền tảng. Vì vậy, mình luôn cố gắng quay lại với các kiến thức cốt lõi như mạng máy tính, hệ điều hành, Linux, Windows, log, SIEM, IDS/NDR và quy trình phân tích cảnh báo.
Nắm chắc kiến thức nền tảng là cốt lõi để phát triển bền vững
Bên cạnh chương trình học tại trường, mình cũng chủ động học thêm qua các nền tảng thực hành trực tuyến gồm : Coursera, TryHackMe, HackTheBox, PortSwigger,… Một số cột mốc mình xem là nền tảng cho quá trình học của bản thân gồm Google Cybersecurity Professional, TryHackMe SEC1 và TryHackMe SAL1. Những chứng chỉ này không phải là đích đến cuối cùng, nhưng giúp mình có một khung học tập rõ ràng hơn, đặc biệt ở các mảng nền tảng bảo mật, SOC, phân tích cảnh báo và tư duy phòng thủ.
Điều mình rút ra là:
“Chứng chỉ chỉ có ý nghĩa khi được chuyển hóa thành năng lực thực tế. Vì vậy, sau mỗi chủ đề học, mình thường cố gắng tạo ra một sản phẩm cụ thể như ghi chú kỹ thuật, sơ đồ mạng, bài lab, báo cáo ngắn hoặc checklist phân tích.”
Chủ động học hỏi thêm kiến thức từ nhiều nguồn để xây dựng nền tảng tốt hơn
Lab thực hành: hiểu chuỗi tấn công qua Red Team cơ bản
Một trong những bài lab mình từng thực hiện là mô phỏng một chuỗi tấn công Red Team cơ bản theo hướng an toàn trong môi trường lab. Mục tiêu của bài lab không phải để “tấn công cho ngầu”, mà để hiểu attacker có thể đi qua những bước nào và defender cần quan sát dấu vết ở đâu.
Chuỗi lab được xây dựng theo các bước cơ bản:
- Reconnaissance: thu thập thông tin mục tiêu trong phạm vi lab, xác định IP, dịch vụ đang mở và bề mặt tấn công.
- Scanning & Enumeration: sử dụng công cụ quét để nhận diện port, service, phiên bản dịch vụ và các thông tin có thể bị khai thác.
- Initial Access: khai thác một điểm yếu giả lập trong lab để có quyền truy cập ban đầu vào máy mục tiêu.
- Privilege Escalation: kiểm tra cấu hình sai hoặc quyền hạn không phù hợp để nâng quyền trong môi trường kiểm soát.
- Post-Exploitation cơ bản: thu thập thông tin hệ thống, user, network connection và kiểm tra khả năng di chuyển trong mạng lab.
- Detection & Logging: quan sát log sinh ra từ endpoint và network, từ đó đặt câu hỏi: hành vi này có thể bị SOC phát hiện bằng cách nào?
Qua bài lab này, mình hiểu rõ hơn rằng Red Team không chỉ là khai thác thành công. Giá trị lớn hơn nằm ở việc hiểu attack chain: từ bước thu thập thông tin, khai thác, leo quyền, cho đến dấu vết để lại trong hệ thống. Đây cũng là nền tảng giúp mình học tốt hơn các mảng SOC, Detection Engineering và Threat Hunting sau này.
Bài thực hành giúp mình hiểu hơn về ngành và các mảng trong ngành
Dự án và định hướng: từ tấn công đến phòng thủ
Sau khi học và thực hành nhiều hơn, mình dần nhận ra hướng phù hợp với bản thân không chỉ là Pentest thuần, mà là kết hợp giữa tư duy tấn công và năng lực phòng thủ. Mình đặc biệt quan tâm đến các mảng như SOC/NDR, Detection Engineering, Security Onion, Zeek, Suricata,… và các mô hình phòng thủ trước ransomware.
Trong quá trình làm việc với các lab và môi trường mô phỏng, mình thường đặt ra các câu hỏi:
- Nếu attacker thực hiện hành vi này thì log sẽ xuất hiện ở đâu?
- Network có để lại dấu vết gì không?
- Endpoint có sinh sự kiện nào bất thường không?
- SOC Analyst có thể phân loại cảnh báo này như thế nào?
- Nếu đây là một phần của chuỗi ransomware, cần phản ứng ra sao để giảm thiểu thiệt hại?
Những câu hỏi đó giúp mình thay đổi cách học. Thay vì chỉ tập trung vào việc “làm sao khai thác được”, mình bắt đầu quan tâm nhiều hơn đến việc “làm sao phát hiện, phân tích, phản ứng và báo cáo một sự cố bảo mật”.
Đặt câu hỏi phản biện cho bản thân và đi tìm lời giải là cách học hiệu quả
Trải nghiệm thực tế: từ những lần mông lung đến trưởng thành trong môi trường doanh nghiệp tại HQG
Trong quá trình học tập và tiếp cận công việc thực tế, mình từng có giai đoạn khá mông lung về định hướng nghề nghiệp. Ngành An ninh mạng có rất nhiều hướng như: SOC/ Blue Team, Pentest/ Red Team, Malware Analysis, DFIR, Threat Hunting, Detection Engineering,… Có lúc mình tự hỏi bản thân nên đi theo hướng nào để phù hợp nhất, đâu là con đường mình có thể theo đuổi lâu dài và tạo ra giá trị thực tế.
Nhưng chính sự mông lung đó lại giúp mình nhìn lại bản thân rõ hơn. Mình nhận ra mình không chỉ thích cảm giác “hack được hệ thống”, mà còn muốn hiểu sâu hơn về toàn bộ cách một hệ thống bị tấn công, cách log được sinh ra, cách cảnh báo được tạo ra và cách đội ngũ phòng thủ đưa ra quyết định khi có sự cố.
Bên cạnh quá trình học tập tại Cao đẳng Sài Gòn và tự thực hành qua các nền tảng lab, mình có cơ hội làm việc tại HQG trong lĩnh vực Giải pháp an ninh mạng cho doanh nghiệp. Đây là một dấu mốc quan trọng giúp mình hiểu rõ hơn sự khác biệt giữa việc học kỹ thuật trong môi trường mô phỏng và việc triển khai giải pháp bảo mật trong môi trường thực tế.
Học tập tại Cao đẳng Sài Gòn và làm việc ở HQG giúp mình định hướng được bản thân
Tại HQG, mình được tiếp cận với môi trường công việc đề cao vai trò của Security Engineer, SOC Engineer và Security Solutions. Điều này giúp mình nhận ra rằng an ninh mạng không chỉ là phát hiện lỗ hổng hay thực hiện kiểm thử bảo mật, mà còn là quá trình tư vấn, thiết kế, triển khai, tích hợp và vận hành các giải pháp bảo vệ hệ thống cho doanh nghiệp.
Trong quá trình làm việc, mình có cơ hội tiếp xúc với các nội dung liên quan đến hạ tầng mạng, mô hình giám sát an ninh, Security Onion, Zeek, Suricata, SOC/NDR và các kịch bản phòng thủ trước ransomware. Những trải nghiệm này giúp mình hiểu rằng: “Một giải pháp bảo mật hiệu quả không chỉ nằm ở công cụ, mà còn nằm ở cách thiết kế kiến trúc, cách thu thập log, cách quan sát telemetry, cách phân tích cảnh báo và cách đưa ra phản ứng phù hợp khi có sự cố.”
Môi trường tại HQG cũng giúp mình nhìn hệ thống theo góc độ rộng hơn: từ network, endpoint, log source, alert, detection, response cho đến cách trình bày giải pháp sao cho phù hợp với nhu cầu thực tế của doanh nghiệp. Đây cũng là nơi mình hiểu rõ hơn giá trị của một người làm Solutions: “Không chỉ biết kỹ thuật, mà còn phải biết kết nối kỹ thuật với bài toán kinh doanh, vận hành và rủi ro của khách hàng”.
Không chỉ biết kỹ thuật, mà còn phải biết kết nối kỹ thuật với bài toán kinh doanh, vận hành và rủi ro của khách hàng
Qua quá trình đó, mình dần xác định rõ hơn con đường phát triển của bản thân:
SOC Foundation – Threat Hunting – Detection Engineering – Ransomware Defense – SOC/NDR Engineering.
Với mình, Pentest và Red Team vẫn là những kỹ năng quan trọng để hiểu cách attacker suy nghĩ, nhưng đó là kỹ năng hỗ trợ. Còn năng lực lõi mình muốn xây dựng là Security Engineering, SOC Engineering, Detection Engineering, Ransomware Defense và tư duy Solutions.
Với mình, trải nghiệm tại HQG không chỉ giúp mình có thêm kiến thức chuyên môn, mà còn rèn luyện thái độ làm việc nghiêm túc, khả năng tự học, tư duy hệ thống và tinh thần chịu trách nhiệm. Đặc biệt, mình học được rằng người làm an ninh mạng trong môi trường doanh nghiệp không chỉ cần giỏi công cụ, mà cần hiểu cách biến công cụ thành một giải pháp có giá trị thật.
Người làm an ninh mạng trong không chỉ cần giỏi công cụ, mà cần hiểu cách biến công cụ thành một giải pháp có giá trị thật
Lời khuyên cho các bạn sinh viên ngành An ninh mạng
Nếu có thể chia sẻ với các bạn đang học hoặc mới bắt đầu trong ngành này, mình muốn nói rằng: đừng quá vội vàng chọn một danh xưng như “Red Team” hay “Blue Team” .Trước hết, hãy học thật chắc nền tảng.
Một số điều mình rút ra trong quá trình học là:
- Hãy học mạng máy tính thật nghiêm túc, vì không hiểu network thì rất khó hiểu log và tấn công.
- Hãy thực hành nhiều, nhưng mỗi bài lab cần có ghi chú và kết luận rõ ràng.
- Đừng chỉ học công cụ, hãy học hành vi và dấu vết mà hành vi đó để lại.
- Nếu học Pentest hoặc Red Team, hãy tự hỏi thêm: “Defender sẽ phát hiện hành vi này bằng cách nào?”
- Nếu học SOC, đừng chỉ nhìn alert, hãy tìm evidence và viết được lý do phân loại.
- Mỗi tuần nên có một output cụ thể: một ghi chú, một sơ đồ, một mini report hoặc một bài lab hoàn chỉnh.
Với mình, câu hỏi quan trọng nhất khi học một kỹ thuật mới là:
“Attack xảy ra thế nào – log ở đâu – detect bằng gì – response ra sao – report thế nào?”
Nếu trả lời được chuỗi câu hỏi đó, việc học sẽ thực tế và có định hướng hơn rất nhiều.
Nắm vững kiến thức và thực hành nhiều bạn sẽ dễ dàng để phát triển
Một chút tâm sự và lời cảm ơn
“Nhìn lại hành trình vừa qua, mình thấy bản thân đã thay đổi rất nhiều. Từ một người bắt đầu với sự tò mò về an ninh mạng, mình dần hiểu rằng ngành này không chỉ cần đam mê, mà còn cần sự kỷ luật, kiên trì và tinh thần học lại từ những điều cơ bản nhất.
Có những lúc mình cảm thấy áp lực và mất phương hướng. Nhưng chính những giai đoạn đó giúp mình trưởng thành hơn, biết nhìn lại điểm yếu của bản thân và sẵn sàng bắt đầu lại một cách nghiêm túc hơn. Mình tin rằng, trong an ninh mạng, điều quan trọng không phải là mình biết bao nhiêu công cụ, mà là mình có hiểu bản chất vấn đề và tạo ra giá trị thực tế hay không.
Em xin gửi lời cảm ơn chân thành đến thầy Nguyễn Hải Sơn và thầy Nguyễn Văn Tùng đã giúp đỡ, định hướng và đồng hành cùng em trong quá trình học tập. Những góp ý, sự hỗ trợ và niềm tin của hai thầy là động lực để em tiếp tục cố gắng, hoàn thiện bản thân và vững vàng hơn trên con đường theo đuổi lĩnh vực an ninh mạng.”
Cảm ơn nhà trường, thầy cô và doanh nghiệp đã luôn đồng hành cùng trên con đường phát triển bản thân
Những lợi thế khi đăng ký xét tuyển tại Cao đẳng Sài Gòn
- Xét tuyển học bạ linh hoạt: Chỉ cần tốt nghiệp THPT, bạn có thể đăng ký xét tuyển Cao đẳng Sài Gòn ngay hôm nay.
- Chương trình đào tạo thực tiễn: 80% thời gian học tập là thực hành, giúp sinh viên có kỹ năng vững chắc trước khi ra trường.
- Học phí hợp lý, hỗ trợ tài chính: Học phí chỉ từ 4,8 triệu đồng/học kỳ, cùng nhiều chính sách học bổng và hỗ trợ sinh viên.
- Cơ hội việc làm rộng mở: Liên kết chặt chẽ với hơn 500+ doanh nghiệp, đảm bảo sinh viên có việc làm ngay sau khi tốt nghiệp.
Cao đẳng Sài Gòn là một lựa chọn ổn định và đáng tin cậy cho các sĩ tử. Đừng để những thay đổi gây áp lực, hãy đăng ký Cao đẳng Sài Gòn ngay hôm nay để định hướng tương lai một cách chắc chắn và hiệu quả!
Phòng Truyền thông và Tuyển sinh Trường Cao Đẳng Sài Gòn (SaigonTech)
Thông tin chi tiết, vui lòng liên hệ:
► Trụ sở chính: Lô 14 Công viên phần mềm Quang Trung, Phường Trung Mỹ Tây, TP. HCM
Website: Caodangsaigon.edu.vn Facebook: Cao Đẳng Sài Gòn Messenger: Tư vấn tuyển sinh Youtube: Cao Đẳng Sài Gòn Zalo OA: Tư vấn tuyển sinh Tiktok: Saigontech.official Hotline tư vấn tuyển sinh: 0968.253.307 Điện thoại: (028).37.155.033
