Chuyên gia bảo mật của Viettel đứng đầu bảng xếp hạng thế giới về an ninh mạng

Chuyên gia bảo mật của Viettel đứng đầu bảng xếp hạng thế giới về an ninh mạng

Bugcrowd, nền tảng tìm kiếm lỗ hổng bảo mật lớn nhất toàn cầu vừa công bố, Nguyễn Tuấn Anh (sinh năm 1996), chuyên gia bảo mật của Công ty An ninh mạng Viettel (Viettel Cyber Security), đã vượt qua hơn 25.000 “hacker mũ trắng” trên thế giới để đứng đầu bảng xếp hạng tháng 6/2021 của tổ chức này.

Trước đó, Nguyễn Tuấn Anh cũng đã đứng đầu bảng xếp hạng của Bugcrowd trong tháng 4/2021. Với gần 200 lỗ hổng bảo mật phát hiện được, Tuấn Anh đã có 4 lần nhận danh hiệu Chuyên gia giá trị nhất (Most valuable profesional – MVP) của Bugcrowd.

67-ta-1625563137.jpeg

Nguyễn Tuấn Anh đứng đầu bảng xếp hạng của Bugcrowd trong tháng 4 và tháng 6/2021

Năm 2020, Tuấn Anh đã tìm ra 55 lỗ hổng bảo mật trên sản phẩm E-Business Suite của Oracle, trong đó có lỗ hổng nghiêm trọng cho phép chiếm quyền điều khiển từ xa. E-Business là sản phẩm sử dụng phổ biến trong các doanh nghiệp, tổ chức lớn trên thế giới (với 20% doanh nghiệp trong Top 500 fortune global đang sử dụng).

Tháng 4/2021, một chuyên gia khác của Viettel Cyber Security là Phạm Văn Khánh cũng giành chiến thắng tại cuộc thi tấn công mạng lớn nhất thế giới Pwn2Own 2021.

Thành tích của các chuyên gia góp phần khẳng định vị thế tiên phong, dẫn đầu của Viettel Cyber Security trong lĩnh vực an toàn thông tin và chủ lực kiến tạo xã hội số tại Việt Nam.

Là thành viên thuộc Tập đoàn Viettel, hiện Viettel Cyber Security có hơn 300 nhân sự, trong đó có những chuyên gia người Việt hàng đầu trong lĩnh vực an ninh mạng, sở hữu nhiều chứng chỉ an toàn thông tin uy tín và danh tiếng của thế giới.

Đến nay, Viettel Cyber Security đã phát hiện hơn 300 lỗ hổng 0-day (lỗi chưa từng được phát hiện trên thế giới của các hệ thống công nghệ thông tin lớn trên toàn cầu). Riêng năm 2020, đội ngũ chuyên gia ATTT của công ty đã phát hiện ra gần 100 lỗ hổng 0-day. Nhờ đó, công ty vinh dự nhận giải thưởng quốc tế “Nhà cung cấp dịch vụ quản lý an ninh mạng tốt nhất Việt Nam” từ Frost & Sullivan.

Chuyên gia Việt Nam đứng đầu bảng xếp hạng an toàn thông tin thế giới: khi “hạt mầm” gieo đúng môi trường

Được vinh danh trên các bảng xếp hạng toàn cầu về an toàn thông tin là giấc mơ của nhiều chuyên gia bảo mật của Việt Nam và thế giới. Mới đây, Nguyễn Tuấn Anh – Chuyên gia bảo mật của Công ty An ninh mạng Viettel đã biến giấc mơ thành sự thật khi trở thành hacker mũ trắng số một thế giới theo đánh giá của nền tảng Bugcrowd. Thành tích này một lần nữa cho thấy chuyên gia an ninh mạng Việt Nam hoàn toàn có thể đứng trên “đỉnh” thế giới.

Từ sở thích, đam mê đến con đường sự nghiệp coi trọng tài năng và sự cống hiến

Những năm đầu thập kỷ 2010, “Tiệm net” vẫn là nơi gắn với tuổi thơ của nhiều thế hệ học sinh, đặc biệt ở các vùng quê, với miền ký ức gắn liền với Audition, Yahoo messenger…. Cũng thời điểm này, tại một vùng quê của tỉnh Nam Định, một cậu học trò lớp 10 thường xuyên “đi net”, nhưng thay vì tán ngẫu, lướt web, hay chơi điện tử bình thường như các bạn khác, cậu học trò này lại có sự hiếu kỳ trong việc đi sâu nghiên cứu cách hoạt động, lập trình của các trò chơi điện tử (game). Cậu học trò này chính là Nguyễn Tuấn Anh. Bắt đầu từ việc sửa vài game java đơn giản trên di động cùng với sở thích nghiên cứu máy tính, Tuấn Anh đã tự mày mò các thủ thuật, trở thành quản trị viên cho một diễn đàn chuyên chia sẻ các game việt hoá, crack đồ trong game…

Nhưng sở thích và đam mê này đã khiến Tuấn Anh chểnh mảng trong việc học, thậm chí phải chuyển lớp. Lên lớp 11 vẫn tiếp tục với niềm khao khát mày mò game bất tận, Tuấn Anh càng dành nhiều thời gian hơn ở tiệm net. Những tưởng con đường học hành của cậu sẽ bị mai một vì game, nhưng không ai có thể ngờ rằng, tiệm net lại chính là nơi mở ra cánh cửa dẫn cậu đến đam mê mới, góp phần khai mở cả tương lai, sự nghiệp. Đó là đam mê “hacking”.

Lên đại học, Tuấn Anh chọn Học viện Kỹ thuật mật mã để tiếp tục theo đuổi đam mê. Trong những năm đầu học chuyên nghiệp, Tuấn Anh tham gia nhiều cuộc thi CTF (một dạng cuộc thi kiến thức chuyên sâu về bảo mật máy tính, được tổ chức theo mô hình trò chơi chiến tranh mạng, tập trung vào kỹ năng tấn công và phòng thủ mạng máy tính của người tham gia) để thoả mãn thú vui và một phần để trang trải kinh phí học tập. Dần dần, thú vui và đam mê đã thật sự trở thành cái nghiệp mà Tuấn Anh gắn bó, phát triển và tỏa sáng khi chàng trai này đã “bén duyên” với một công ty an ninh mạng hàng đầu Việt Nam.

Trong thời gian này, Trung tâm An ninh mạng Viettel (nay là Công ty An ninh mạng Viettel – Viettel Cyber Security – VCS) thuộc Tập đoàn Công nghiệp – Viễn thông Quân đội Viettel thường xuyên triển khai các chương trình thực tập sinh nhằm tìm kiếm, bồi dưỡng sinh viên, đặc biệt là các em có niềm đam mê với các cuộc thi CTF từ các trường đại học, học viện. Tháng 9/2016, trong một lần cùng đàn anh trong Học viện Kỹ thuật mật mã tới tham gia giao lưu với ban lãnh đạo Trung tâm An ninh mạng Viettel, chàng trai này đã ngay lập tức bị thu hút và đã “bén duyên” với 3 chữ VCS.

Được tiếp cận với những định hướng của công ty, Tuấn Anh quyết tâm nộp đơn ứng tuyển với mong muốn trở thành thực tập sinh. Tuấn Anh tâm sự: “Thật may mắn khi mình đã trúng tuyển và được thực tập tại VCS. Có thể nói, Viettel là môi trường thực tập tốt nhất cho các bạn sinh viên, với đội ngũ nhân sự giỏi, quá trình đào tạo bài bản, có chọn lọc. Mình đã được giao nhiều công việc mới mẻ để thử thách bản thân, nâng cao năng lực. Những thử thách của công ty là bài học giá trị để mỗi cá nhân biết mình có thể đi xa tới đâu trên con đường nghiên cứu bảo mật an toàn thông tin đầy chông gai. Viettel luôn đổi mới và cải tiến về chương trình đào tạo, coi trọng tài năng cũng như hỗ trợ, tạo điều kiện tốt nhất cho các bạn sinh viên để có thể vừa học, vừa làm”.

Năm 2016, khi trúng tuyển thực tập vào Công ty an ninh mạng Viettel, Tuấn Anh là người trẻ tuổi nhất của công ty. Cho đến nay, công ty đã phát triển thần tốc từ một Trung tâm thành Công ty với hệ sinh thái đa dạng các giải pháp an ninh mạng, công ty cũng đã có những bạn sinh viên lứa 2k đang thực tập. Nhưng Tuấn Anh vẫn là người trẻ nhất trong đội hình chính thức. Từ một chàng sinh viên, trải qua các khóa đào tạo, Tuấn Anh vươn lên thành chuyên viên chính thức với mức thu nhập đáng mơ ước.

“Hacker mũ trắng” số 1 trên bảng xếp hạng quốc tế: Đóng góp hết mình đảm bảo an toàn thông tin

Tuấn Anh là hacker mũ trắng số một thế giới theo đánh giá của nền tảng Bugcrowd vào tháng 4/2021. Đây là nền tảng tìm kiếm lỗ hổng bảo mật hàng đầu, sân chơi lớn của hacker mũ trắng trên toàn thế giới. Điều ấn tượng là để có được thành tích này, Tuấn Anh chỉ mất hơn 1 năm để lọt vào Top 100 và 01 tháng để gia tăng 2.000 điểm số, vươn lên đứng đầu bảng xếp hạng (tháng 4 và tháng 6). Với gần 200 lỗ hổng bảo mật được báo cáo, Tuấn Anh đã 4 lần nhận danh hiệu Chuyên gia xuất sắc hàng đầu (Most valuable profesional – MVP).

Đây là thành tích công nghệ đẳng cấp thế giới không chỉ của riêng cá nhân Tuấn Anh, mà còn là của tập thể VCS, thể hiện chiến lược bồi dưỡng nguồn nhân lực của VCS đang thực sự triển khai rất hiệu quả. Lực lượng chuyên gia của VCS luôn không ngừng tìm tòi, nghiên cứu để có thể nắm bắt và làm chủ công nghệ, theo sát mọi xu hướng hiện đại luôn thay đổi hàng ngày.

Chia sẻ về thành tích rất đáng tự hào này, Tuấn Anh khiêm tốn nói: “Thành tích này của mình có được là nhờ sự rèn luyện, nâng cao năng lực bản thân qua chính những công việc hàng ngày trong môi trường rèn luyện chuyên nghiệp của VCS. Đó cũng là niềm tự hào khi mình được tham gia cùng với những người đồng đội giỏi, có cùng đam mê”.

Công việc chính của Tuấn Anh hiện nay là tham gia vào nhóm Red team, có nhiệm vụ đánh giá an toàn các ứng dụng, hệ thống theo yêu cầu được giao, thực hiện tấn công chuyên sâu vào một mục tiêu nhất định. Hoạt động này có lợi ích thiết thực giúp chủ quản hệ thống có được góc nhìn toàn diện về các rủi ro an ninh trên hệ thống. Đây là một công việc không chỉ đòi hỏi trình độ chuyên môn cao mà còn là sự tỉ mỉ, kiên trì và sáng tạo. Bởi dù các ứng dụng, hệ thống được sử dụng các biện pháp bảo mật phòng thủ tiên tiến, nhưng không tránh khỏi nguy cơ tấn công từ tin tặc. Tuấn Anh cùng đồng đội thực hiện tìm kiếm lỗ hổng, kiểm thử xâm nhập, luôn phải tìm cách đi trước một bước bảo vệ an toàn hệ thống khách hàng. Tuấn Anh chia sẻ, đội của cậu đã từng kiểm thử rất nhiều hệ thống của các tổ chức, doanh nghiệp hàng đầu Việt Nam. Cho đến hiện tại, Tuấn Anh cùng với các thành viên trong đội chưa từng thất bại trước bất kỳ hệ thống mục tiêu nào được giao.

Thời gian rảnh rỗi, Tuấn Anh tham gia tìm kiếm lỗ hổng trên các sản phẩm được nhiều công ty, tổ chức sử dụng. Công việc này phục vụ cho chính công việc hiện tại và thoả mãn sở thích cá nhân. Tuấn Anh nhiều lần được vinh danh từ các hãng lớn như Google, SAP… Đặc biệt trong năm 2020, Tuấn Anh đã tìm ra 55 lỗ hổng bảo mật trên sản phẩm E-Business Suite của Oracle, trong đó có cả lỗ hổng cho phép chiếm quyền điều khiển từ xa. Đây là sản phẩm sử dụng phổ biến trong các doanh nghiệp, tổ chức lớn trên thế giới (với 20% doanh nghiệp trong Top 500 fortune global đang sử dụng). Từ những thành tích này, Tuấn Anh rút ra những kinh nghiệm quý báu, giúp cậu có một cái nhìn chính xác về hạ tầng của một tổ chức và ứng dụng trong quá trình thực chiến.

Môi trường yêu cầu sự đổi mới và vượt qua cái bóng của chính mình

Dù được nhiều người ngưỡng mộ, nhưng Tuấn Anh tự thấy những điều mình làm được vẫn còn nhỏ bé. Cậu trân trọng nỗ lực của bản thân nhưng chưa bao giờ ngủ quên trên chiến thắng. Bởi công nghệ thay đổi từng ngày, bảo mật thông tin là ngành khó, mà tin tặc ngày càng tinh vi hơn. Vì vậy, những hacker mũ trắng như Tuấn Anh luôn phải nỗ lực trau rồi, phát triển trình độ chuyên môn cũng như các kỹ năng cần thiết.

“Môi trường làm việc tại VCS có quá nhiều những anh chị đi trước giàu kinh nghiệm và cả lớp trẻ đầy tài năng đang tiến lên. Nếu mình thoả mãn với những thành tích hiện tại thì đồng nghĩa với việc đang thụt lùi. Tại VCS, học tập trở thành văn hoá trong công việc. Công ty luôn thúc đẩy, tạo điều kiện cho đội ngũ chuyên viên trẻ có cơ hội đổi mới, sáng tạo, cạnh tranh trong nghiên cứu, phát triển sản phẩm, dịch vụ. Việc cạnh tranh không phải để thể hiện cái Tôi, mà môi trường cạnh tranh lành mạnh là yếu tố cần thiết để cá nhân tự học hỏi, phát triển và có được những đóng góp thực tế ưu tú nhất cho hoạt động của tổ chức”, Tuấn Anh cho biết.

Có lẽ bởi vậy mà trong nhiều năm liền, VCS đã sản sinh ra nhiều cá nhân xuất sắc, mang tầm thế giới. Với đội ngũ như vậy, VCS luôn là đối tác số 1 trong đảm bảo ATTT cho doanh nghiệp, cơ quan và các cơ sở hạ tầng quan trọng. Với bề dày lịch sử phát triển và môi trường tốt, VCS luôn là đơn vị thu hút, đào tạo rất nhiều nhân lực trẻ, có trình độ chuyên môn cao, tâm huyết, cung cấp các sản phẩm, dịch vụ ATTT chất lượng cao, đứng đầu thị trường trong nước và vươn tầm quốc tế, khu vực.

blank

Không chỉ hoàn thành tốt mà phải hoàn thành xuất sắc nhiệm vụ

Dù có nhiều lời mời chào từ các công ty khác với mức lương rất cao, nhưng Tuấn Anh vẫn chọn gắn bó với VCS từ những ngày đầu tiên. “Môi trường của VCS luôn tạo điều kiện tốt cho việc phát triển cá nhân, mình có nhiều cơ hội  để thử thách bản thân, phát triển chuyên môn trong một môi trường năng động, trẻ trung. Bởi VCS luôn hướng đến phong cách làm việc chuyên nghiệp, sự xuất sắc và ưu tú”, Tuấn Anh cho biết.

Hiện tại, nhóm chuyên gia trong bộ phận An ninh hệ thống ứng dụng – nơi Tuấn Anh làm việc, được chia thành 5 nhóm chính (Pentest, Red Team, Research, IoT security và System security) với những trưởng nhóm giỏi có trình độ tầm cỡ thế giới. Mỗi nhóm có một nhiệm vụ chuyên môn riêng và một cá nhân có thể tham gia 2 nhóm (chính và phụ) để bổ trợ kiến thức, sở thích cá nhân trong công việc. Việc này giúp các cá nhân phát huy tối đa các sở trường của họ. Vì vậy, để phát triển từ tốt đến xuất sắc rồi đột phá là quá trình dài mà tại VCS, Tuấn Anh và đồng đội của mình đang học hỏi từng ngày để hướng tới những đóng góp lớn lao.

Tuấn Anh là một cá nhân trong tập thể những người trẻ tuổi, giỏi giang của VCS, với đầy nhiệt huyết đang sống và làm trong việc thời kỳ mới, thời kỳ của Cách mạng công nghiệp lần thứ tư, chuyển đổi số… là thời kỳ hiện thực hoá khát vọng “Việt Nam hùng cường”, với quyết tâm xây dựng môi trường mạng “sạch” hơn và an toàn hơn. Nhờ vào lớp trẻ tiên tiến và sáng tạo ấy, chúng ta hoàn toàn có cơ sở để tin vào sự thành công của khát vọng này!

https://nhaquanly.vn/chuyen-gia-bao-mat-cua-viettel-dung-dau-bang-xep-hang-the-gioi-ve-an-ninh-mang-a4607.html?fbclid=IwAR2b6TgJeY1vDYVfXlwQeEhEKD8Afjh183EZ2gGPUleUgKghVln5PAFrAr8

 

Bình luận Facebook