• Thứ Năm, 02/04/2009 14:13 (GMT+7)

    Người Việt đạt chứng chỉ Certified Secure Software Lifecycle Professional

    Ngày 31/03/2009, tổ chức (ISC)2 công bố anh Nguyễn Thành Nam, hiện là chuyên gia trưởng của công ty tư vấn bảo mật Trăng Xanh, đạt chứng nhận Certified Secure Software Lifecycle Professional (CSSLP) và là người đầu tiên của Việt Nam.

    Tạp chí Thế Giới Vi Tính – PC World Việt Nam đã có buổi phỏng vấn nhanh nhân sự kiện này.

    1. Chúc mừng Nam về thành tích vừa đạt được. Nam có thể cho tạp chí TGVT-PCWorld Vietnam biết để có thành công, Nam đã phải chuẩn bị như thế nào? trong thời gian bao lâu và điều gì làm Nam lo lắng trong kỳ thi vừa rôi?

    Xin cảm ơn anh Hải và tạp chí PCWorld.

    Để là CSSLP, người dự thi phải có kinh nghiệm làm việc lâu năm trong lĩnh vực sản xuất phần mềm. Em may mắn đã tham gia nhiều vòng đời phần mềm tại các công ty lớn như Borland và Johnson & Johnson nên em cũng đúc kết được một số ít kinh nghiệm cho chứng chỉ này. Và kinh nghiệm làm việc thực tế chính là tất cả những gì người dự thi cần phải chuẩn bị, em cũng vậy. Điều em lo lắng nhất cũng chính là quá trình khảo sát kinh nghiệm. Tổ chức (ISC)2 có những đòi hỏi khắt khe và cụ thể về ứng viên nên em lo rằng tuổi đời còn trẻ sẽ có thể là một bất lợi trong quá trình đánh giá kinh nghiệm. May mắn là em đã thuyết phục được họ.

    2.Nam có thể nói thêm về chứng chỉ CSSLP, cần thiết cho nhà phát triển về ứng dụng bảo mật hay ứng dụng bất kỳ như web-based application chẳng hạn?

    CSSLP là một bước tiến chủ động trong việc góp phần đảm bảo an toàn phần mềm. Các chuyên gia CSSLP đảm bảo những vấn đề an ninh luôn luôn được quan tâm đến trong quá trình phát triển, cho cả các ứng dụng chuyên ngành bảo mật, lẫn các ứng dụng phổ thông khác.

    CSSLP là một đầu tư đáng xem xét vì nó có thể giảm thiểu chi phí và tiết kiệm thời gian cho các doanh nghiệp có phát triển phần mềm, cho dù là theo cách outsource, hoặc phát triển nội bộ. Một lỗi khi được phát hiện sớm trong quá trình phát triển có thể được khắc phục với chi phí một đồng. Nhưng nếu để lỗi này tồn tại trong sản phẩm đã phân phối rộng rãi, khắc phục nó có thể tốn tới một trăm đồng. Đặc biệt, nếu là lỗi an ninh thì sự nguy hại và chi phí khắc phục còn cao hơn rất nhiều lần.

    3. Tại sao Nam lại chọn thêm CSSLP trong khi đang sở hữu các chứng chỉ về thông tin, hacking. Điều này phải chăng Nam đang muốn trang bị cho mình hệ thống kiến thức từ thông tin, đến network và phát triển ứng dụng?

    Em luôn luôn tâm niệm rằng việc học là suốt đời. Đây cũng là một trong những đầu tư chiến lược của công ty Tư vấn Trăng Xanh, công ty em đang công tác. Chính vì quan điểm như thế nên em luôn tìm tòi, nâng cao kiến thức, và mở rộng ra các khía cạnh khác của cùng một lĩnh vực, và cả các lĩnh vực khác. Thật chất, CSSLP chỉ là sự biểu hiện cụ thể của quá trình đó.

    4. Vậy cái đích tiếp theo là gì?

    Như em đã nói, CSSLP chỉ là sự thể hiện của một quá trình học tập và rèn luyện lâu dài. Trừ 16 năm phổ thông và đại học khi em cần phải học để thi thì quá trình học tập hiện nay của em không còn mục đích vì một kỳ thi cụ thể nào nữa. Cái đích cuối cùng mà em nhắm tới có lẽ chỉ là sự tự hoàn thiện của bản thân.

    5. Với thành tích đang có Nam có dự định chia sẻ kiến thức của mình cho cộng đồng?

    Lúc nào cũng là một tiếng "Có" lớn. Ngoài những hợp tác giữa công ty em với các tổ chức đào tạo trong và ngoài nước, em đang đảm nhận vai trò trưởng nhóm Việt Nam của tổ chức OWASP. Đây là tổ chức phi lợi nhuận và hoạt động vì mục đích làm nổi những vấn đề an ninh ứng dụng nên chia sẻ kiến thức luôn luôn là hoạt động trọng điểm của nhóm. Em mong sẽ nhận được sự hỗ trợ và tham gia của các trường đại học, công ty, tổ chức để hoạt động của nhóm ngày càng được phổ biến hơn, góp phần nâng cao nhận thức an toàn thông tin của cộng đồng.

    6. Cám ơn Nam!

    Hải Phạm

    ID: O0904_1