Ngày 22/06/2026, Robusta đã chính thức khai giảng chương trình đào tạo trực tuyến gồm 2 khóa học: Chuyên gia phân tích cảnh báo mối đe dọa an toàn thông tin – Certified Threat Intelligence Analyst và Chuyên gia phân tích trung tâm an toàn thông tin SOC – Certified SOC Analyst, cùng một lớp học, với tổng thời lượng 40 giờ đào tạo.

Chương trình được triển khai theo hình thức online tương tác trực tiếp với giảng viên, dành cho đội ngũ nhân sự của một khách hàng lớn hoạt động trong lĩnh vực hàng không. Đây là lĩnh vực có yêu cầu rất cao về an toàn thông tin, khả năng giám sát hệ thống, phát hiện sớm rủi ro và phản ứng kịp thời trước các mối đe dọa mạng.

1. Chương trình đào tạo kết hợp 2 năng lực quan trọng trong an toàn thông tin

Khóa học được thiết kế theo hướng kết hợp giữa:

• Threat Intelligence: năng lực thu thập, phân tích, đánh giá và chuyển hóa thông tin về mối đe dọa thành các cảnh báo có giá trị.
• SOC Analysis: năng lực giám sát, phân tích log, phát hiện tấn công, xử lý cảnh báo và hỗ trợ phản ứng sự cố tại trung tâm điều hành an toàn thông tin.

Sự kết hợp này giúp học viên không chỉ biết “nhìn thấy cảnh báo” mà còn hiểu được bối cảnh đằng sau cảnh báo, cách kẻ tấn công vận hành, kỹ thuật họ sử dụng và cách tổ chức có thể chủ động phòng vệ hiệu quả hơn.

2. Nội dung nổi bật của khóa Certified Threat Intelligence Analyst

Ở phần Certified Threat Intelligence Analyst, học viên được trang bị tư duy và kỹ năng phân tích mối đe dọa an toàn thông tin từ góc nhìn chiến lược đến kỹ thuật.

Các nội dung chính bao gồm:

• Tổng quan về Threat Intelligence và sự khác biệt giữa dữ liệu, thông tin và tình báo.
• Phân tích các nhóm tác nhân đe dọa, bao gồm APT, các nhóm tấn công có tổ chức và các chiến dịch tấn công mạng.
• Tìm hiểu Intelligence Lifecycle – vòng đời xây dựng tình báo về mối đe dọa.
• Ứng dụng các mô hình phân tích như Cyber Kill Chain, Diamond Model và MITRE ATT&CK.
• Thực hành OSINT, SOCMINT và các kỹ thuật thu thập thông tin từ nhiều nguồn khác nhau.
• Chuẩn hóa và chia sẻ dữ liệu tình báo thông qua STIX/TAXII.
• Làm quen với các nền tảng quản lý tình báo như MISP.
• Phân tích mã độc ở mức cơ bản, trích xuất IoC và viết luật YARA.
• Ứng dụng AI và automation để tổng hợp, phân loại và xử lý thông tin tình báo.
• Viết báo cáo tình báo cho nhiều nhóm đối tượng khác nhau, từ đội kỹ thuật đến cấp quản lý.

Thông qua phần học này, học viên có thể hình thành năng lực phân tích mối đe dọa một cách có hệ thống, biết cách đánh giá thông tin, nhận diện hành vi tấn công và đề xuất các phương án phòng ngừa phù hợp.

3. Nội dung nổi bật của khóa Certified SOC Analyst

Ở phần Certified SOC Analyst, chương trình tập trung vào các kỹ năng thiết yếu dành cho đội ngũ vận hành và phân tích tại trung tâm an toàn thông tin.

Học viên được tiếp cận các nội dung thực tiễn như:

• Tổng quan kiến trúc SOC hiện đại gồm con người, quy trình và công nghệ.
• Phân biệt vai trò của các cấp độ SOC Tier 1, Tier 2 và Tier 3.
• Làm quen với các thành phần quan trọng như SIEM, EDR, SOAR và Threat Intelligence Platform.
• Quản lý và phân tích log từ nhiều nguồn: Windows, Linux, Firewall, Proxy, Web Server.
• Tìm hiểu nguyên lý thu thập, chuẩn hóa và tương quan sự kiện trong SIEM.
• Viết luật phát hiện tấn công và xây dựng cảnh báo tự động.
• Phân tích các dấu hiệu bất thường như brute force, privilege escalation, port scanning, C2 beaconing và data exfiltration.
• Thực hành xử lý sự cố cấp độ L1, phân loại cảnh báo thật và cảnh báo giả.
• Phân tích phishing, email header, URL độc hại và tệp đính kèm đáng ngờ.
• Điều tra endpoint, phân tích hành vi bất thường và thực hiện threat hunting.
• Làm quen với SOAR, playbook tự động hóa và ứng dụng AI trong hỗ trợ phân tích log.

Các nội dung này giúp học viên nâng cao khả năng giám sát, điều tra, phân loại và xử lý các cảnh báo bảo mật trong môi trường doanh nghiệp.

4. Giá trị chương trình mang lại cho doanh nghiệp hàng không

Với đặc thù của lĩnh vực hàng không, hệ thống CNTT thường gắn liền với nhiều hoạt động trọng yếu như vận hành, dịch vụ khách hàng, dữ liệu người dùng, hệ thống đặt chỗ, thanh toán và kết nối với nhiều đối tác. Vì vậy, việc xây dựng đội ngũ có năng lực giám sát và phân tích an toàn thông tin là yếu tố quan trọng trong chiến lược bảo vệ hệ thống.

Thông qua chương trình đào tạo 40 giờ này, học viên có thể:

• Nâng cao khả năng nhận diện và phân tích mối đe dọa mạng.
• Hiểu rõ hơn cách kẻ tấn công lập kế hoạch, xâm nhập và duy trì hiện diện trong hệ thống.
• Biết cách sử dụng framework để phân tích hành vi tấn công.
• Tăng cường năng lực giám sát log, phân tích sự kiện và phát hiện bất thường.
• Hỗ trợ đội ngũ SOC trong việc phân loại, điều tra và xử lý cảnh báo.
• Ứng dụng threat intelligence vào hoạt động giám sát và phòng thủ.
• Xây dựng báo cáo phục vụ cả đội kỹ thuật lẫn cấp quản lý.
• Từng bước tiếp cận tự động hóa và AI trong vận hành an toàn thông tin.

Việc khai giảng chương trình đào tạo Certified Threat Intelligence Analyst và Certified SOC Analyst cho khách hàng lớn trong lĩnh vực hàng không tiếp tục khẳng định vai trò của Robusta trong việc đồng hành cùng doanh nghiệp xây dựng đội ngũ nhân sự công nghệ chất lượng cao.

Trong bối cảnh các mối đe dọa mạng ngày càng phức tạp, việc đầu tư vào năng lực con người là yếu tố quan trọng giúp doanh nghiệp nâng cao khả năng phòng vệ, phát hiện sớm rủi ro và phản ứng hiệu quả trước các sự cố an toàn thông tin.

Đăng ký & Thông tin

Trụ sở TP. Hồ Chí Minh: Lầu 2, 97-99-101 Nguyễn Công Trứ, P. Sài Gòn, TP. HCM

Chi nhánh Hà Nội: Tầng 5, số 17, Ngõ 167 Tây Sơn, Phường Kim Liên, Hà Nội

Hotline: (+84) 939 586 168

Email: Learn@Robusta.vn

Website: www.Robusta.vn