If this is your first visit, be sure to
check out the FAQ by clicking the
link above. You may have to register
before you can post: click the register link above to proceed. To start viewing messages,
select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
Bác Minh nhà Lạc Việt siêu thật, lập cú hattrick luôn: Lấy vợ, có con, đạt cert xịn (CISSP). Giống môtíp của thầy Minh ghê ^_^
Cái này gọi là "Dare to lead", hì hì
Bạn của em, cũng là thành viên VnPro vừa pass CISSP.
Bác Minh lên tiếng vài dòng kinh nghiệm cho anh em đi....
Cám ơn bác Khoa nhiều :)
Tối qua, (ISC)2 mới gửi thư thông báo là họ chấp nhận bộ hồ sơ của em gửi :D
Em có một ít tài liệu cóp nhặt được trên internet. Nếu bác nào có nhu cầu thì em sẵn sàng ạ ;)
Còn về kinh nghiệm thì em xin được phép kể sơ về quá trình thi thôi :)
Lần 1: Khủng hoảng :-SS
Lần thi đầu tiên do chuẩn bị chưa tốt, tính tình chưa điềm đạm nên phải lãnh hậu quả cay đắng.
Qua đất Thái phải gặp rắc rối một chút với an ninh Thái (không cho vào) vì "ông bạn" người Thái hứa cho ở ké vài hôm thì lại cho số điện thoại sai (thật là một thiếu xót nghiêm trọng khi qua xứ người ngoài một số điện thoại, em không có bất cứ một thông tin nào khác về chỗ ở, đi lại, ... :D). Một hồi lâu thì cũng qua được.
Không ở ké được thì đành gặp em dịch vụ Taxi nhờ em kiếm khách sạn nào gần chỗ thi giúp. Cuối cùng, tài xế Taxi đưa về ở KS cách chỗ thi 35 ... km X-(
Đêm trước khi thi, do thói quen xấu, trước khi làm việc gì nghiêm trọng một chút là rất khó ngủ, cộng với những gì không "xuôi chèo" trong chuyến đi khiến cả đêm ngủ được 30 phút.
Đường đến chỗ thi xa mà không dám ngủ vì sợ tay tài xế đi nhầm chỗ là coi như chết :D
Thời gian chờ đợi thi quả là kinh khủng (2 tiếng đồng hồ ngồi chờ - đường xa, sợ kẹt xe nên phải đi rất sớm).
Những câu đầu tiên của đề thi làm em hoang mang cực độ. Em tự hỏi có phải mình đi nhầm phòng, người ta phát mình nhầm đề thi? ... Bỏ qua vài chục câu, đến các câu sau thì em làm rất ngon lành ... Tính tự mãn bùng lên, cho phép mình đi ra ngoài hít thở khí trời một chút thì hỡi ôi ... chưa kịp đứng lên đã gục xuống bàn (do thiếu ngủ, tập trung cho khoảng 100 câu hỏi nên choáng váng)...
Sau một vài lần ra ngoài hít thở khí trời trong trạng thái đầu óc uể oải như vậy, kết quả được thông báo qua email: 623 (Fail).
Tự em rút ra được thế này (chắc có rất ít bác bị như em): phải chuẩn bị tốt, tinh thần thoải mái, phải nghiêm túc trong thi cử :D
Lần 2: Tay không làm sao bắt giặc? :))
Mọi thứ thuộc "hậu cần" đều được chuẩn bị hết sức kỹ lưỡng như: đặt khách sạn (bắt buộc phải trả tiền trước), mua vé máy bay. Đến lúc đăng ký thi thì bên ngân hàng báo thẻ không còn đủ tiền (đã trả tiền phòng + vé máy bay). Chờ vài hôm, lãnh lương, nộp tiền vào tài khoản thì hỡi ôi (lại hỡi ôi) >:P phòng thi đã hết chỗ :(
Làm sao bây giờ? Nói thật thì chết với vợ và bố mẹ em ngay (mọi người sẽ hiểu cho em ở phần sau) vì tiền phòng, tiền vé đã trả hết rồi. Thế là em quyết định vẫn lên đường, coi như chẳng có chuyện quái gì xảy ra. Lấy tiền đăng ký thi ($500) đi chơi gàme (game gì ... quên rồi :D)
Sau chuyến du hý trở về, kết quả đã quá rõ (mong rằng bác nào có quen biết vợ chồng em thì giữ kín hộ - anh em mình cả mà :D)
Lần 3: Ôm bom tấn công đồn địch
Lần này ra đi thật khó khăn các bác ạ (vợ, ba mẹ đều phải đối) vì các nguyên nhân sau:
* Thi 2 lần rồi (thực ra là 1) mà không đậu. Chắc lần 3 cũng thế :p
* Em không có thời gian chuẩn bị, ôn tập (thứ 7, chủ nhật tuần trước Tết phải ở lại công ty làm, 29 Tết vẫn còn ngồi lại đến 20h, ăn Tết xong vào công ty tiếp tục ngồi lại đến 20h các ngày cho đến sát ngày thi (20/02 nộp thầu thì 21/02 lên đường thi) :D
Chuyện lại xảy ra …
Kỳ này bỏ đất Thái, sang đất Sing, mua vé của Pacific Airlines.
Vé ghi giờ bay: 15h30’. Đến sân bay lúc 13h10’ thấy bảng thông báo Delayed chuyến bay 14h30’ sang 15h30’.
Lúc này (13h10’), chưa đến giờ làm thủ tục nên cứ nghĩ cái delayed kia là cho việc làm thủ tục chứ giờ bay trên vé ghi là 15h30’ thì delayed ở chỗ nào? :105:
Tranh thủ mở một số tài liệu ra đọc, mắt thỉnh thoảng vẫn nhìn màn hình thông báo ở Row C (tức dành cho Pacific Airlines) thì chỉ toàn thấy Jetstar Airways. 15h30 phút đến Row C để làm thủ tục thì mới biết máy bay … bay rồi. Chẳng một câu thông báo trên loa (các hãng khác, loa nó thông báo liên tục).
Tranh cãi một hồi thì cũng phải lủi thủi về nhà. Mọi người cho một trận vì có lẽ tiếc tiền quá … :7:
Cuối cùng cũng đến được đất Sing với giá vé máy bay cận ngày :D
Ngày thi diễn ra rất ổn vì tâm lý lúc này … thoải mái quá. Lần này, dù thành hay bại thì cũng phải từ giã mối tình gần 2 năm theo đuổi thôi :D
Chuyến bay lượt về, tại quầy làm thủ tục của sân bay Sing vẫn không thấy màn hình thông báo của Pacific Airlines mặc dù đã đến đúng Row theo màn hình lớn thông báo. Hoang mang quá … Em đi máy bay vài chục lần rồi. Đây là lần đầu tiên hoang mang thế :-SS
Mà sao cái thằng Jetstar Airways này cứ “chiếm chỗ” Pacific Airlines thân yêu của mình hoài thế nhỉ? Chạy vào hỏi (vì đến sân bay sớm, chưa có người sắp hàng chứ không phải em chen ngang hàng đâu nhé, các bác) :X thì mới biết là PA chỉ “thuê” (tụi nó bảo là share code gì đó) của Jetstar vài chỗ trên máy bay của họ nên mới có chuyện đó. Đến đây thì em đã hiểu tại sao em bị lỡ chuyến ở lượt đi (lúc đó cũng có vài người lỡ chuyến như em. Cãi nhau chán, chẳng làm gì được nhau thì phải kéo nhau về).
9 ngày sau thì em có email thông báo như sau: (trích) Dear Minh Tran:
Congratulations! We are pleased to inform you that you have passed the Certified Information Systems Security Professional (CISSP®) examination - the first step in becoming certified as a CISSP.
Thật là sung sướng!
Sau khi em làm “the second step” xong khoảng 6 ngày (tức tối qua) thì hồ sơ của em được chấp thuận :D
Phần báo cáo của em đến đây là hết ạ :)
Trước khi em offline, em xin được cám ơn:
* anh Đặng Thế Tài (CMC) - qua cách quản lý, điều hành của anh, em rút ra được rất nhiều điều. Sống chân thành, thẳng thắn, sống dám nghĩ, dám làm và dám ... nhận trách nhiệm :)
* anh Phùng Hải (Misoft) - bác Hải đã dạy em cách nhìn vấn đề một cách thực tế hơn. Đồng thời, bác Hải cũng là người xác nhận giúp em cái hồ sơ.
* Các anh đồng nghiệp tại CMC đã giúp đỡ em trong quá trình làm việc tại đây (bác Võ Trung Thứ, bác Đỗ Chí Trung).
* anh Lê Quốc Khôi (Philips) - bác Khôi đã giúp đỡ em rất nhiều trong thời gian ở Singapore :)
* Lê Duy Anh Khoa (Misoft) - bác Khoa đã tận tình chia sẻ các kinh nghiệm chiến đấu của bác.
* các anh/em đang cộng tác tại Lạc Việt.
* và các bác khác đã chia sẻ tài liệu, trao đổi, giảng giải (tại các diễn đàn khác).
Em xin gửi lời chào và lời chúc chiến thắng tới các bác ạ :) (Lúc này chứng khoán xuống quá :D).
He he, đọc mãi nhưng đọan quan trọng nhất thì không thấy ... thất vọng quá ... bác biết thiếu gì không ??? Tổng cộng 3 lần hao tốn ngân lượng là bao nhiêu ạ ? <= cái này nó còn quan trọng hơn cả vì cô vợ bác còn dễ qua mặt chứ cô vợ tớ là xong phim luôn.
He he, đọc mãi nhưng đọan quan trọng nhất thì không thấy ... thất vọng quá ... bác biết thiếu gì không ??? Tổng cộng 3 lần hao tốn ngân lượng là bao nhiêu ạ ? <= cái này nó còn quan trọng hơn cả vì cô vợ bác còn dễ qua mặt chứ cô vợ tớ là xong phim luôn.
Thực sự thì em có muốn qua mặt gì đâu :)
Tại "thế" nó phải thế thôi. Coi như một chuyến đi du lịch :) (lúc đó vợ em mới sinh em bé, nếu thú nhận và rủ đi cùng cũng không được).
Số ngân lượng thì em nghĩ tùy vào cách ăn chơi, đập phá của các bác chứ ạ :) (cỡ như bác Khoa khoái "trả thù dân tộc" thì cao lắm :D)
Tính tiết kiệm thì khoảng $1000/chuyến ($500 lệ phí thi + $500 vé máy bay, ăn, ở, đi lại).
Bác Sec+ cho em hỏi, pass exam mới là first step, thế còn vụ xác nhận hồ sơ là dư nào ạ, bắt buộc có exp các kiểu hay sao ạ.
OPEN $OURCE $AVES MONEY
.................................................. .
Hãy như dòng nước chảy về với đại dương, từ tốn, hiền hòa , gặp hòn đá giữa đường thì vòng qua, đi tiếp.. lớn dần, lớn dần, cuốn trào qua tất cả.. lại từ tốn , hiền hòa... trôi... để rồi đến trước đại dương bao la.. và tan vào biển cả.
Hãy như mây lang thang, chẳng từ đâu đến, chẳng đi về đâu, lững lờ trôi, cuồn cuộn chảy, chẳng bao giờ muốn, gió thổi thì đi, gió ngừng thì đứng, lúc nào cũng thấy.
Bác Sec+ cho em hỏi, pass exam mới là first step, thế còn vụ xác nhận hồ sơ là dư nào ạ, bắt buộc có exp các kiểu hay sao ạ.
Kỳ thi mới đây em thấy khác với kỳ thi cách đây gần 1 năm.
Bây giờ, các bác muốn thi thì trước hết phải gửi CV (upload) của mình cho (ISC)2 để họ xét coi có đủ điều kiện thi không?
Điều kiện là phải có ít nhất 5 năm kinh nghiệm làm về Security cho 2 domains hoặc ... mời bác xem thêm trong link:
Khi có tin báo đậu kỳ thi, (ISC)2 sẽ gửi email hướng dẫn bước tiếp theo gồm:
1. Có sự xác nhận của một CISSP (em nhờ bác Phùng Hải :) ).
2. Gửi CV của mình có xác nhận của các nhà quản lý trong quá trình mình làm việc (nếu các công ty trước đây phá sản :D thì xác nhận của người quản lý cuối cùng cũng được).
Thưa các bác,
Chứng chỉ của em nó vừa về chiều qua. Công nhận nhanh thiệt :)
Thi: 23/02/2008.
Kết quả: 04/03/2008.
Gửi hồ sơ: 10/03/2008.
Kết quả: 17/03/2008.
Chứng chỉ: 27/03/2008.
Cái cảm giác cầm chứng chỉ thì giống như bác gì hồi đó nói (đại khái): chỉ là tờ A4 :D
Phấn đấu, theo đuổi rồi lại theo đuổi cái tờ A4 khác :D
Chúc mừng bác Sec+, anh em noi gương bác Sec+ tiến lên thôi :X
OPEN $OURCE $AVES MONEY
.................................................. .
Hãy như dòng nước chảy về với đại dương, từ tốn, hiền hòa , gặp hòn đá giữa đường thì vòng qua, đi tiếp.. lớn dần, lớn dần, cuốn trào qua tất cả.. lại từ tốn , hiền hòa... trôi... để rồi đến trước đại dương bao la.. và tan vào biển cả.
Hãy như mây lang thang, chẳng từ đâu đến, chẳng đi về đâu, lững lờ trôi, cuồn cuộn chảy, chẳng bao giờ muốn, gió thổi thì đi, gió ngừng thì đứng, lúc nào cũng thấy.
Ngày thứ bảy, 14 tháng 06 năm 2008, vào lúc 08:00 sáng tại trường đại học Công nghệ Sài Gòn (số 180 Cao Lỗ, phường 04, quận 08 TPHCM) sẽ có buổi gặp mặt và nói chuyện chuyên đề của OWASP Việt Nam về an toàn hệ thống thông tin với bốn tiểu đề sau (tự chọn vào ngày đó):
1. An toàn thông tin và chứng chỉ CISSP
2. OWASP Top Ten 2007
3. LDAP & Fedora Directory Server
4. An toàn thông tin trong sản xuất phần mềm
Buổi nói chuyện này sẽ đem lại cho các bạn CISSP 1 điểm CPE cho 1 giờ tham dự ;-)
Vui lòng liên hệ lamer (a còng) vnsecurity chấm net để đặt chỗ. Nếu bạn quen CISSP khác thì hãy thông báo cho họ biết. Đừng bỏ lỡ cơ hội CPE!
liên hệ lamer a còng vnsecurity chấm net nếu bạn cần dịch vụ đào tạo và cố vấn bảo mật, an toàn thông tin
Comment