Từ định hướng mơ hồ đến lựa chọn bước ngoặt

Ít ai biết rằng Hậu đến với ngành An toàn thông tin khá tình cờ. Khi còn là học sinh THPT, Nghiêm Trung Hậu chưa có định hướng rõ ràng cho tương lai. Một lời khuyên từ đàn anh đã mở ra cánh cửa mới - lĩnh vực nơi người kỹ sư phải hiểu hệ thống sâu đến mức có thể tìm ra và khai thác những điểm yếu ẩn giấu bên trong.

Trong suốt những năm đại học, Hậu duy trì thành tích học tập xuất sắc và tốt nghiệp hệ kỹ sư ngành An toàn thông tin, Học viện Kỹ thuật Mật mã (KMA) với điểm trung bình 3.77/4, trở thành thủ khoa KMA trong đợt tốt nghiệp tháng 1 năm 2026.

Thủ khoa Nghiêm Trung Hậu nhận bằng tốt nghiệp

Song song với đó, Hậu liên tục thử sức tại các đấu trường an ninh mạng lớn. Năm 2025, anh cùng đồng đội, giành Giải Nhất tại HackTheOn Sejong 2025, vô địch Cyber SEA Game cùng nhiều cuộc thi CTF trong nước và quốc tế khác. Những cuộc thi này giúp anh rèn luyện tư duy offensive security ở cường độ cao. Tuy nhiên, theo Hậu, môi trường doanh nghiệp mới là nơi kỹ thuật được kiểm chứng bằng trách nhiệm thực tế.

Lựa chọn môi trường thực chiến - nơi kỹ sư trẻ được “thử lửa”

Ngay từ năm thứ ba đại học, Hậu đã thực tập tại VNPT Cyber Immunity. Tại đây, Hậu sớm được tham gia trực tiếp vào các dự án kiểm thử xâm nhập trên nhiều nền tảng công nghệ như Java, PHP, .NET và các hệ thống web quy mô lớn.

Công việc không chỉ dừng ở việc sử dụng công cụ rà quét tự động, mà đòi hỏi phân tích thủ công và kiểm tra logic nghiệp vụ. Theo Hậu, nhiều lỗ hổng tưởng như “quen thuộc” chỉ thực sự bộc lộ mức độ nghiêm trọng khi đặt trong bối cảnh kiến trúc hệ thống cụ thể. Việc khai thác thành công đòi hỏi hiểu rõ luồng xử lý dữ liệu, cơ chế xác thực – phân quyền và khả năng liên kết nhiều điểm yếu thành chuỗi tấn công (exploit chain). Chính quá trình này giúp kỹ sư trẻ chuyển từ tư duy “giải bài” sang tư duy phân tích rủi ro thực tế.

“Không chỉ tìm lỗ hổng, tôi còn phải đánh giá tác động và đề xuất phương án khắc phục phù hợp với vận hành của khách hàng. Mỗi dự án là một bối cảnh hoàn toàn khác,” Hậu chia sẻ.

Nghiêm Trung Hậu tham gia các cuộc thi và các dự án thực tế

Sau khi tốt nghiệp thủ khoa, anh chính thức gia nhập VNPT Cyber Immunity với vai trò kỹ sư kiểm thử xâm nhập. Hiện nay, Hậu tham gia đánh giá bảo mật hệ thống, nghiên cứu kỹ thuật tấn công mới và xây dựng các báo cáo phân tích chuyên sâu - những công việc đòi hỏi tư duy hệ thống và khả năng cập nhật kiến thức liên tục.

Không chỉ được giao việc, các kỹ sư trẻ tại đây còn được trao quyền chịu trách nhiệm với kết quả đánh giá bảo mật. Văn hóa chia sẻ nội bộ, thảo luận kỹ thuật và phân tích case study thực tế giúp rút ngắn đáng kể khoảng cách giữa kiến thức học thuật và năng lực triển khai. Với những sinh viên xuất sắc, môi trường thực chiến như vậy trở thành phép thử quan trọng cho năng lực chuyên môn và bản lĩnh nghề nghiệp.

Mục tiêu trở thành chuyên gia nghiên cứu lỗ hổng bảo mật

Bên cạnh công việc chuyên môn, tân thủ khoa dự định học lên thạc sĩ hoặc theo đuổi các chứng chỉ quốc tế nhằm củng cố nền tảng học thuật và mở rộng chiều sâu nghiên cứu.

Không dừng lại ở vai trò pentester, mục tiêu dài hạn của anh là trở thành vulnerability researcher - chuyên gia nghiên cứu lỗ hổng bảo mật. Ở cấp độ này, kỹ sư không chỉ phát hiện điểm yếu mà còn phải chứng minh khả năng khai thác, đánh giá chính xác mức độ ảnh hưởng và xây dựng báo cáo kỹ thuật theo chuẩn công bố quốc tế.

Nếu quy trình công bố được thực hiện đầy đủ và hợp lệ, lỗ hổng có thể được cấp mã định danh CVE (Common Vulnerabilities and Exposures) - hệ thống ghi nhận lỗ hổng bảo mật ở quy mô toàn cầu và là thước đo quan trọng đối với năng lực nghiên cứu độc lập.

Theo Hậu, để theo đuổi con đường này, kỹ sư cần duy trì kỷ luật nghiên cứu dài hạn, liên tục cập nhật phương thức tấn công mới và tích lũy kinh nghiệm thực tế qua từng dự án.

Từ một học sinh chưa có định hướng rõ ràng đến thủ khoa ngành An toàn thông tin của Học viện Kỹ thuật Mật mã, Nghiêm Trung Hậu từng bước khẳng định năng lực qua thành tích học thuật, giải thưởng chuyên môn và môi trường làm việc thực chiến.

Trong bối cảnh an ninh mạng ngày càng giữ vai trò chiến lược, những kỹ sư trẻ theo đuổi nghiên cứu chuyên sâu như anh không chỉ góp phần nâng cao năng lực phòng thủ số và vị thế của Việt Nam trên bản đồ an toàn thông tin quốc tế, mà còn thể hiện niềm tự hào về trí tuệ Việt Nam - những con người đủ bản lĩnh, năng lực và khát vọng chinh phục các chuẩn mực bảo mật toàn cầu.

PV