Giới thiệu

Tôi là 1 kỹ sư An toàn thông tin, hiện đang làm việc trong lĩnh vực Điều tra số và Xử lý sự cố An ninh mạng. Nghề được nhiều người gọi (vui) là nghề “mò kim đáy bể”. Công việc của tôi xoay quanh Threat Hunting, Digital Forensics & Incident Response.

Lý do viết blog này

Xuất phát từ những khó khăn của bản thân khi mới bắt đầu bước chân vào nghề, tôi mong muốn có thể kết nối với những người đi trước và học hỏi từ kinh nghiệm của họ. Nhưng nhìn chung, mảng Threat Hunting & Incident Response mà tôi đang làm là một lĩnh vực mà cộng đồng tại Việt Nam còn (có vẻ) khá ít ỏi. Chính vì thế, việc tiếp cận và học hỏi từ kinh nghiệm của người đi trước là rất hạn chế.

Trong khi đó, ngành ATTT yêu cầu chúng ta/tôi phải update kiến thức mới mỗi ngày. Tôi mong muốn ngày càng có thêm nhiều bạn trẻ tham gia vào ngành ATTT cũng như mảng Threat Hunting & Incident Response. Vì vậy, tôi tạo ra blog này để chia sẻ kinh nghiệm của bản thân, các kiến thức về mảng Threat Hunting & Incident Response (từ những gì tôi biết). Tôi cũng muốn blog này là nơi tôi ghi lại (quick note) những gì mà tôi đang tìm hiểu (chưa biết) về kỹ thuật, công cụ mới, … những thứ mà tôi thấy hay ho, liên quan đến mảng Threat Hunting & Incident Response mà tôi đang làm & tìm hiểu. Tôi hy vọng rằng mình có thể phần nào giúp các bạn tiết kiệm thời gian trong việc tiếp cận với những kiến thức mới, tạo điều kiện để các bạn có thể phát triển nhanh chóng và bền vững trong mảng công việc về Threat Hunting & Incident Response.

Tôi cũng không cam kết việc đăng bài thường xuyên, do tôi còn có trách nhiệm thực hiện các công việc của công ty, và cần thời gian cho những nhu cầu công việc cá nhân. Tuy nhiên, tôi sẽ cố gắng tận dụng thời gian để chia sẻ tới mọi người.

Nếu bạn quan tâm đến chủ đề gì, hãy cho tôi biết. Tôi sẽ cố gắng tìm hiểu và chia sẻ lại cho bạn và mọi người. Trong trường hợp bạn muốn làm rõ về 1 vấn đề nào đó trong những bài viết của tôi, hãy thoải mái trao đổi, thảo luận với tôi qua tin nhắn.

Disclaimer

Tôi không phải “chuyên gia An ninh mạng”, có rất nhiều thứ mà tôi cần nghiên cứu, tìm hiểu thêm. Những gì tôi viết ở đây không phải những gì tôi sáng tạo ra, chúng đơn giản chỉ là dựa trên kinh nghiệm làm việc, các bài chia sẻ, blog của những người làm về Điều tra số & Xử lý sự cố trên thế giới,… Và sai sót là điều mà tôi nghĩ mình không thể nào tránh khỏi. Nếu tôi có bất kỳ sai sót nào trong bài viết, vui lòng hãy nói cho tôi biết (tôi có để lại thông tin liên lạc). Tôi xin cảm ơn!

Tất cả những gì tôi viết ở đây chỉ nhằm mục đích ghi chú, chia sẻ. Trong trường hợp bạn sử dụng những gì tôi viết ở đây vào mục đích cá nhân, bạn tự chịu trách nhiệm cho hành động của mình.

Tất cả những gì tôi viết ở đây không đại diện cho bất kỳ tổ chức, đơn vị nào. “My word are my own!”