Khung NICE và con đường trở thành kỹ sư An toàn thông tin

Mỗi thế hệ học sinh đều đứng trước một câu hỏi lớn khi chuẩn bị vào đại học, đó là chọn một ngành học mà mình vừa yêu thích, vừa có tương lai. Với những bạn quan tâm đến máy tính, đến các câu chuyện về tin tặc, về những vụ rò rỉ dữ liệu gây chấn động, câu hỏi đó thường dẫn đến một cái tên là an toàn thông tin. Nhưng an toàn thông tin cụ thể là làm gì, học những gì, và bắt đầu từ đâu thì không phải lúc nào cũng rõ ràng.

Bài luận này được viết để trả lời ba câu hỏi đó một cách mạch lạc. Chúng ta sẽ đi qua một khung tham chiếu quốc tế có tên là NICE của Viện Tiêu chuẩn và Công nghệ Hoa Kỳ, sau đó nhìn vào bộ ba kiến thức, kỹ năng và năng lực mà một kỹ sư an toàn thông tin cần có, rồi cuối cùng soi chiếu chương trình đào tạo chuyên ngành An toàn thông tin tại Đại học FPT như một lộ trình cụ thể để biến mục tiêu thành hiện thực.

Vì sao cần một khung tham chiếu?

An ninh mạng là một lĩnh vực rộng đến mức chỉ riêng việc liệt kê những việc mà các kỹ sư đang làm cũng đã là một bài toán không đơn giản. Có người ngồi trong phòng điều hành giám sát hàng triệu sự kiện an ninh mỗi ngày. Có người suốt tháng ngồi phân tích từng dòng mã của một phần mềm độc hại vừa được phát hiện. Có người thiết kế kiến trúc an toàn cho toàn bộ hệ thống ngân hàng. Có người lại chuyên đi thử tấn công các hệ thống để tìm ra lỗ hổng trước khi kẻ xấu làm điều đó. Tất cả đều được gọi chung là kỹ sư an toàn thông tin, nhưng thực chất họ làm những công việc rất khác nhau, đòi hỏi những kiến thức và kỹ năng rất khác nhau.

Tình trạng này đã từng tạo ra một nghịch lý. Doanh nghiệp tuyển dụng mô tả công việc theo một cách, trường đại học dạy theo một cách khác, các hiệp hội chứng chỉ thì lại chia kỹ năng theo một cách thứ ba. Khi một sinh viên tốt nghiệp mang bằng đi xin việc, cả hai bên thường phải tự giải mã xem các khái niệm trên giấy tờ thực sự tương ứng với điều gì trong thực tế. Khoảng cách giữa nhà trường và doanh nghiệp, giữa chương trình học và nhu cầu thị trường, do vậy trở thành một vấn đề có tính hệ thống.

Để giải quyết vấn đề đó, Viện Tiêu chuẩn và Công nghệ Hoa Kỳ, viết tắt là NIST, đã công bố vào năm 2017 một tài liệu mang mã hiệu SP 800-181, thường được gọi ngắn gọn là NICE Framework (viết tắt của National Initiative for Cybersecurity Education), tức Khung nhân lực an ninh mạng. Mục tiêu của tài liệu này không phải là thêm một danh sách môn học nữa, mà là tạo ra một bộ từ vựng chung. Một ngôn ngữ mà nhà tuyển dụng, nhà trường, học viên, và người thiết kế chứng chỉ có thể cùng sử dụng để mô tả công việc an ninh mạng một cách nhất quán.

Lưu ý: Tại sao lại là cái viện NIST? Nó là cái gì mà đòi làm tiêu chuẩn cho người khác? Nên nhớ Hoa Kỳ là một siêu cường kinh tế, nơi mà hoạt động thương mại (bao gồm cả các dịch vụ công nghệ cũng như ATTT). Trong quá trình làm ăn kinh doanh họ là đơn vị đã giải quyết hàng tỷ thương vụ, va chạm từ luật pháp, đạo đức tới an ninh, an toàn thông tin. Do đó họ là nơi uy tín để đưa ra những tiêu chuẩn để soi chiếu.

Kiến trúc bốn tầng của khung NICE

Khung NICE được xây dựng theo một cấu trúc bốn tầng, đi từ trừu tượng đến cụ thể. Hiểu được bốn tầng này là bước đầu tiên để đọc được bản đồ của toàn bộ lĩnh vực an ninh mạng.

Tầng cao nhất là các nhóm vai trò công việc, trong phiên bản hiện tại gồm năm nhóm lớn. Năm nhóm này bao trùm toàn bộ các hoạt động của nghề, từ thiết kế và phát triển hệ thống an toàn, vận hành và bảo vệ, điều tra, cho đến phân tích và quản trị. Hai nhóm liên quan đến quân sự đã được tách sang một khung riêng của Bộ Quốc phòng Hoa Kỳ vào đầu năm 2025, do đó phiên bản dân sự trở nên tập trung và phù hợp hơn với khu vực doanh nghiệp.

Tầng thứ hai chia nhỏ các nhóm thành khoảng bốn mươi mốt vai trò công việc cụ thể. Đây là nơi chúng ta gặp những cái tên quen thuộc như kỹ sư ứng phó sự cố, nhà phân tích mã độc, kiến trúc sư an ninh hệ thống, hay vai trò mới được bổ sung gần đây là kỹ sư an ninh công nghệ vận hành, dành riêng cho môi trường nhà máy và hệ thống công nghiệp.

Tầng thứ ba là các miền năng lực, hiện có mười một miền. Đây là các cụm năng lực chuyên sâu như ứng phó sự cố, săn tìm mối đe dọa, kiến trúc an ninh, phân tích pháp y số, và mới nhất là an ninh trí tuệ nhân tạo. Miền năng lực là cách để mô tả một người có khả năng làm tốt trong một lĩnh vực nào đó, thay vì chỉ biết một vài kỹ thuật rời rạc.

Tầng cuối cùng và cũng là tầng nền là các phát biểu về nhiệm vụ, kiến thức và kỹ năng. Toàn bộ khung NICE hiện có hơn hai nghìn phát biểu như vậy, mỗi phát biểu là một mô tả cụ thể, có thể kiểm chứng được. Ví dụ, một phát biểu về nhiệm vụ có thể là phân tích một mẫu mã độc nghi ngờ để xác định họ mã độc và kỹ thuật tấn công. Một phát biểu về kiến thức có thể là hiểu biết về cách các kỹ thuật né tránh sandbox hoạt động. Một phát biểu về kỹ năng có thể là khả năng viết luật YARA để phát hiện các mẫu tương tự. Chính nhờ lớp nền chi tiết này mà khung NICE không chỉ dừng ở mức khẩu hiệu, mà trở thành công cụ thật sự để thiết kế đào tạo và đánh giá năng lực.

Bốn tầng của khung NICE đi từ khái quát ở trên xuống chi tiết ở dưới. Mỗi tầng trên được cấu thành bởi các thành phần của tầng dưới, và càng xuống dưới mô tả càng cụ thể, càng đo lường được.

Ba viên gạch của năng lực

Ở tầng đáy của khung NICE, mọi năng lực cuối cùng đều được quy về ba loại phát biểu. Phát biểu về nhiệm vụ mô tả những việc cần làm, phát biểu về kiến thức mô tả những điều cần biết, và phát biểu về kỹ năng mô tả những điều làm được. Khi đọc tài liệu gốc bằng tiếng Anh, bạn sẽ gặp ba chữ viết tắt là T, K và S tương ứng với Task, Knowledge và Skill.

NICE Framework mô tả Knowledge, Skills và Abilities là các thuộc tính cần thiết để một cá nhân thực hiện hiệu quả một work role trong lĩnh vực an toàn thông tin. Knowledge thể hiện hiểu biết cần có, Skill thể hiện khả năng thao tác hoặc áp dụng công cụ, còn Ability thể hiện năng lực vận dụng để tạo ra kết quả công việc cụ thể.

Một chi tiết thú vị về quá trình hình thành khung NICE là khái niệm năng lực, tức Ability trong tiếng Anh, đã từng là một phạm trù riêng trong phiên bản đầu tiên. Nhưng khi rà soát lại, các tác giả nhận thấy khái niệm năng lực quá chồng lấn với kỹ năng, đến mức trong nhiều trường hợp chúng không thể phân biệt được. Do vậy, ở bản sửa đổi năm 2020, năng lực được gộp vào kỹ năng, và thay vào đó là một khái niệm mới có tên miền năng lực, tức một cụm có cấu trúc bao gồm cả kiến thức lẫn kỹ năng cùng hướng tới một lĩnh vực chuyên môn.

Nói một cách dễ hình dung, kiến thức là thứ sống trong đầu bạn. Đó là hiểu biết về cách một giao thức mạng hoạt động, cách một thuật toán mã hóa đảm bảo tính bí mật, hay cách một lỗ hổng tràn bộ đệm có thể bị lợi dụng. Kiến thức có thể được kiểm tra bằng câu hỏi và bài thi lý thuyết.

Kỹ năng là thứ thể hiện ra ngoài hành động. Nó là khả năng cấu hình được một tường lửa đúng cách, viết được một đoạn mã khai thác lỗ hổng thử nghiệm, hay phân tích được một mẫu mã độc bằng công cụ dịch ngược. Kỹ năng được đo lường bằng bài tập thực hành, phòng lab, và các kỳ thi mô phỏng.

Năng lực, theo cách hiểu hiện đại của khung NICE, là sự gộp chung có định hướng của kiến thức và kỹ năng quanh một miền công việc cụ thể. Một người có năng lực ứng phó sự cố không chỉ biết về kill chain và có thể đọc log, mà phải có cả hai cùng lúc, và đặc biệt là biết khi nào dùng cái gì. Năng lực là thứ chỉ hình thành qua thời gian, qua thực hành, và qua trải nghiệm xử lý những tình huống đa dạng.

Để hình dung ba viên gạch này quan hệ với nhau ra sao, hãy nhìn vào sơ đồ bên dưới. Đây là một biểu đồ Venn ba tập hợp, với mỗi tập hợp là kiến thức, kỹ năng, và năng lực. Giao của cả ba tập hợp chính là vị trí mà khung NICE định nghĩa là một kỹ sư an toàn thông tin đủ năng lực thực thụ.

Ba vòng tròn giao nhau thành bảy vùng. Mỗi vùng mô tả một chân dung khác nhau trên hành trình nghề nghiệp. Vùng giao của cả ba ở chính giữa sơ đồ là nơi khung NICE định vị một kỹ sư an toàn thông tin thực thụ.

Hãy đọc sơ đồ theo cách sau. Người ở vùng chỉ có kiến thức thường là những bạn học rất nhiều sách vở, thuộc lòng các khái niệm về kiến trúc an ninh, nhưng chưa có cơ hội thực hành trên một hệ thống thật. Đây là điểm khởi đầu phổ biến khi các bạn vừa rời ghế trung học và mới tiếp cận ngành.

Người ở vùng chỉ có kỹ năng là những bạn đã quen tay với các công cụ, có thể chạy một số phần mềm kiểm thử xâm nhập, nhưng chưa hiểu sâu nguyên lý đằng sau. Họ dễ mắc kẹt ở mức thao tác, và khi gặp tình huống mới thì lúng túng.

Người ở vùng chỉ có năng lực là những bạn có tố chất tốt, có tư duy logic, có sự nhạy bén với các vấn đề bảo mật, nhưng chưa có hệ thống kiến thức và kỹ năng để biến tố chất đó thành kết quả thực tế.

Ba vùng giao nhau từng đôi một tạo ra những chân dung trung gian. Người có cả kiến thức và kỹ năng đã bắt đầu vững vàng ở mức kỹ thuật. Người có kiến thức và năng lực mang tầm nhìn tổng thể, thường hợp với vai trò tư vấn và kiến trúc sư. Người có kỹ năng và năng lực tích lũy được qua kinh nghiệm thực chiến, quen thuộc với việc xử lý các tình huống phát sinh.

Và vị trí ở trung tâm, nơi cả ba tập hợp giao nhau, chính là đích đến của quá trình đào tạo. Một kỹ sư an toàn thông tin hoàn chỉnh là người vừa hiểu sâu lý thuyết, vừa thạo tay công cụ, vừa có tố chất và kinh nghiệm đủ để đưa ra phán đoán đúng trong những tình huống chưa từng gặp. Đường viền nét đứt bao quanh sơ đồ đại diện cho một vai trò công việc cụ thể. Mỗi vai trò sẽ chọn lọc một tập con nhiệm vụ, kiến thức và kỹ năng vừa đủ cho phạm vi trách nhiệm của mình.

Chương trình đào tạo tại Đại học FPT

Đại học FPT là một trong tám cơ sở đào tạo đầu tiên được Bộ Giáo dục và Đào tạo giao nhiệm vụ đào tạo kỹ sư an toàn thông tin, bắt đầu từ năm 2013 theo đề án của Thủ tướng Chính phủ. Hơn một thập kỷ qua, chương trình đã nhiều lần được tái cấu trúc, mỗi lần đều dựa trên ba nguồn tham chiếu chính. Thứ nhất là khung NICE mà chúng ta vừa tìm hiểu. Thứ hai là bộ chuẩn kiểm định quốc tế như ABET của Hoa Kỳ và ACM của Hiệp hội Máy tính quốc tế. Thứ ba là các tiêu chuẩn trong nước, gồm Luật An toàn thông tin mạng, Luật An ninh mạng, Nghị định 13 năm 2023 về bảo vệ dữ liệu cá nhân, cùng các yêu cầu chuyên môn do Hiệp hội An toàn thông tin Việt Nam đề xuất.

Cách tiếp cận này đảm bảo rằng một sinh viên tốt nghiệp không chỉ có khả năng làm việc trong môi trường quốc tế, mà còn hiểu rõ bối cảnh pháp lý và thực tiễn của Việt Nam. Đây là sự khác biệt quan trọng, vì an toàn thông tin luôn gắn chặt với chủ quyền số và hệ thống pháp luật của từng quốc gia.

Chương trình có thời lượng 9 học kỳ với tổng cộng 145 tín chỉ, được chia thành bốn giai đoạn có mục tiêu rõ ràng. Giai đoạn chuẩn bị giúp sinh viên củng cố tiếng Anh, tư duy học đại học và nền tảng cơ bản. Giai đoạn nền tảng và chuyên ngành trang bị kiến thức cốt lõi về lập trình, toán, mạng, và an ninh thông tin. Giai đoạn học kỳ trong doanh nghiệp, diễn ra vào học kỳ thứ sáu, là thời điểm sinh viên bước ra khỏi giảng đường để làm việc thực tế tại các đơn vị đối tác. Giai đoạn chuyên sâu và tốt nghiệp đi vào các chủ đề hẹp hơn như phân tích mã độc, điều tra số, và kết thúc bằng một đồ án tốt nghiệp hoặc kỳ học trao đổi quốc tế.

Lộ trình chín học kỳ của chương trình An toàn thông tin tại Đại học FPT. Học kỳ thứ sáu là thời điểm đặc biệt khi sinh viên bước hẳn ra khỏi lớp học để làm việc tại các doanh nghiệp đối tác trong bốn đến tám tháng. Song hành với toàn bộ lộ trình là các chứng chỉ quốc tế, hệ thống phòng lab chuyên dụng, và mạng lưới đối tác công nghệ.

Các học phần được thiết kế bám sát khung NICE

Khi thiết kế lại chương trình, bộ phận phát triển chương trình ngành An toàn thông tin đã làm một việc có tính hệ thống, đó là ánh xạ từng nhóm học phần của chương trình sang các miền năng lực của khung NICE. Bảng dưới đây mô tả sự tương ứng này một cách rút gọn, cho thấy mỗi miền năng lực trong khung quốc tế được nuôi dưỡng bởi những học phần nào trong chương trình FPT.

Miền năng lực theo NICE	Học phần tương ứng trong chương trình FPT
Bảo mật thiết kế và phát triển	Lập trình an toàn, Kỹ thuật phần mềm, Kiểm thử phần mềm có yếu tố an ninh
An ninh mạng và hạ tầng	Kết nối mạng, An toàn mạng, Phòng thủ mạng máy tính, học liệu Cisco
Mật mã ứng dụng	Mật mã học ứng dụng, Hạ tầng khóa công khai, Bảo mật ứng dụng web
Ứng phó sự cố và pháp y số	Điều tra số, Ứng phó sự cố, Phân tích log hệ thống
Phân tích mối đe dọa	Phân tích mã độc và Kỹ thuật dịch ngược, Phân tích lỗ hổng
Quản trị rủi ro và tuân thủ	Quản lý rủi ro, Chính sách và pháp luật an toàn thông tin
An ninh trí tuệ nhân tạo	Chuyên đề an ninh hệ thống AI, Kiểm thử mô hình ngôn ngữ lớn

Ngoài nội dung học thuật, chương trình còn có một mạng lưới đối tác công nghệ giúp sinh viên tiếp cận thiết bị và phần mềm đúng chuẩn công nghiệp. Các khóa học của Cisco, OffSec,… được tích hợp vào học phần chính khóa, nghĩa là sinh viên không chỉ học lý thuyết mà còn thi được các chứng chỉ quốc tế ngay trong quá trình học. Những chứng chỉ phổ biến mà sinh viên tốt nghiệp thường sở hữu bao gồm CCNA và Cisco Cyberops Associate ở mảng mạng, CEH hay OSCP cho kiểm thử xâm nhập và offensive security, CISSP và CCSP cho mảng kiến trúc và quản lý, cùng các chứng chỉ chuyên sâu khác tùy định hướng cá nhân.

Song hành với chương trình chính khóa là hệ sinh thái hoạt động ngoài lớp học. Phòng thí nghiệm an ninh mạng nâng cao của bộ môn vận hành một nền tảng CTF riêng, tổ chức giải đấu thường niên có tên SecAthon dành cho sinh viên toàn trường. Các tài khoản thực hành trên hệ thống phòng lab được cấp cho sinh viên, cho phép luyện tập trên các môi trường máy ảo mô phỏng các tình huống tấn công thực tế. Với những bạn hướng đến nghiên cứu, các nhóm nghiên cứu của bộ môn đang hoạt động trong nhiều lĩnh vực, từ phân tích mã độc bằng học máy, kiểm thử tự động có hỗ trợ trí tuệ nhân tạo, cho đến an ninh hệ thống điều khiển công nghiệp.

Lưu ý: Chương trình An toàn thông tin tại Đại học FPT được thiết kế đồng thời theo chuẩn ABET của Hoa Kỳ và chuẩn ACM của Hiệp hội Máy tính quốc tế. Điều này không chỉ đảm bảo chất lượng học thuật, mà còn giúp tấm bằng được công nhận rộng rãi khi sinh viên chuyển tiếp cao học ở nước ngoài hoặc xin việc tại các tập đoàn đa quốc gia.

Từ lớp 12 đến phòng điều hành an ninh

Nếu bạn đang là học sinh lớp 12 và đang đọc đến đây, có lẽ bạn đang tự hỏi bước tiếp theo nên là gì. Dưới đây là một vài quan sát được đúc kết từ kinh nghiệm giảng dạy qua nhiều khóa sinh viên.

Điều quan trọng nhất không phải là bạn đã biết về an ninh mạng nhiều đến đâu, mà là bạn có thật sự thích giải câu đố hay không. Công việc của một kỹ sư an toàn thông tin, ở mọi cấp độ và mọi vai trò, đều mang tính chất của một bài toán mở. Bạn cần kiên nhẫn tìm đầu mối, cần sự tỉ mỉ để không bỏ sót chi tiết, và cần một chút bướng bỉnh để không từ bỏ khi gặp bế tắc. Nếu bạn thích cảm giác lần theo dấu vết cho đến khi sáng tỏ, ngành này có rất nhiều không gian cho bạn.

Thứ hai, hãy làm bạn với dòng lệnh. Dù bạn định đi theo hướng nào trong an ninh mạng, kỹ năng dùng thành thạo một hệ điều hành nhân Unix, điển hình là Linux, cùng với khả năng viết các đoạn lệnh tự động hóa bằng Python hay Bash, sẽ là công cụ nền tảng đi theo bạn suốt sự nghiệp. Bạn có thể bắt đầu bằng cách cài Ubuntu trên máy cá nhân và dùng nó làm môi trường học tập hàng ngày.

Thứ ba, hãy thử một sân chơi nhập môn. Các nền tảng như TryHackMe hay PicoCTF được thiết kế riêng cho người mới bắt đầu, với những bài tập được chia nhỏ và có hướng dẫn từng bước. Chỉ cần hoàn thành được vài chục bài đầu tiên, bạn đã có một cảm nhận khá rõ về việc mình có hứng thú với ngành này hay không, trước khi quyết định chọn nó làm chuyên ngành đại học.

Thứ tư, đừng sợ tiếng Anh. Gần như toàn bộ tài liệu chuyên ngành, công cụ, và cộng đồng quốc tế đều vận hành bằng tiếng Anh. Đầu tư cho khả năng đọc hiểu tài liệu tiếng Anh từ bây giờ sẽ là một trong những khoản đầu tư có tỷ suất lợi nhuận cao nhất mà bạn có thể thực hiện.

Cuối cùng, hãy chọn một chương trình đào tạo có cấu trúc rõ ràng và có kết nối với thực tiễn. Một chương trình tốt không chỉ dạy bạn lý thuyết, mà còn đưa bạn vào những tình huống mô phỏng thực tế, giúp bạn gặp gỡ những người đang làm nghề, và cho bạn cơ hội thử sức ở các cuộc thi cùng phòng lab chuyên dụng. Đây chính là lý do mà một khung tham chiếu như NICE trở nên có giá trị, vì nó cho cả người học lẫn người dạy một bản đồ chung để biết mình đang đi đến đâu.

Một ngành học cho những người thích giải câu đố

An toàn thông tin không phải là một ngành học dành cho tất cả mọi người. Nó đòi hỏi sự tò mò bền bỉ, khả năng học hỏi không ngừng, và tinh thần không ngại thất bại. Đổi lại, nó trao cho người theo nghề một công việc có ý nghĩa, nơi mỗi ngày đều có thể xuất hiện một tình huống chưa từng gặp, và mỗi giải pháp đều có tác động thực tế đến sự an toàn của một tổ chức, một ngành công nghiệp, hay thậm chí một quốc gia.

Khung NICE của NIST là bản đồ chỉ cho bạn thấy toàn cảnh của ngành, từ tầng cao nhất của các nhóm vai trò cho đến tầng thấp nhất của những kiến thức và kỹ năng cụ thể. Ba viên gạch kiến thức, kỹ năng và năng lực là cách nhìn cô đọng nhất về những gì một kỹ sư an toàn thông tin cần tích lũy. Và một chương trình đào tạo được thiết kế nghiêm túc, với sự giao thoa giữa chuẩn quốc tế như NICE, ABET, ACM và pháp luật Việt Nam, chính là con đường ngắn nhất và đáng tin cậy nhất để biến khung lý thuyết đó thành năng lực thực tế.

Nếu bạn đang ở lớp mười hai và đọc đến đây, thì hành trình thực ra đã bắt đầu. Công việc còn lại là chọn một điểm xuất phát tốt, và bước đi với sự kiên trì.

Appendix

Nhóm năng lực	Kiến thức (Knowledge)	Kỹ năng (Skill)	Năng lực thực thi (Ability)	Work Role NICE liên quan
Kiến trúc an toàn thông tin	Nguyên lý kiến trúc bảo mật doanh nghiệp, defense in depth, trust boundary, security control, CIA, IAM, network security	Phân tích kiến trúc bảo mật, đánh giá thiết kế hệ thống, xác định điểm yếu trong luồng dữ liệu và vùng tin cậy	Thiết kế kiến trúc bảo mật phù hợp với yêu cầu nghiệp vụ, rủi ro và mô hình vận hành	Cybersecurity Architecture, DD WRL 001
Kỹ nghệ bảo mật hệ thống	Systems Security Engineering, systems engineering process, system design, secure configuration, operating system, distributed system	Áp dụng security engineering vào vòng đời hệ thống, phân tích tích hợp, vận hành, kiểm thử và bảo trì bảo mật	Đưa yêu cầu bảo mật vào thiết kế, triển khai và vận hành hệ thống	Secure Systems Development, DD WRL 004; Systems Security Analysis, IO WRL 006
Quản trị rủi ro bảo mật	Risk assessment, risk management process, threat assessment, vulnerability, impact, residual risk	Phân tích rủi ro, phân loại tài sản, đánh giá mức độ nghiêm trọng, đề xuất biện pháp giảm thiểu	Ra quyết định bảo mật dựa trên rủi ro và bằng chứng kỹ thuật	Cybersecurity Architecture, Systems Security Analysis, Security Control Assessment
Yêu cầu bảo mật	Security requirement, user requirement, privacy requirement, compliance requirement, data classification	Phân tích yêu cầu, chuyển đổi yêu cầu nghiệp vụ thành security requirement có thể kiểm thử	Viết và kiểm soát yêu cầu bảo mật trong đặc tả, backlog và tiêu chí nghiệm thu	Systems Requirements Planning, DD WRL 006
Kiểm soát truy cập	Authentication, authorization, access control, IAM, least privilege, session management	Thiết kế và đánh giá cơ chế xác thực, phân quyền, quản lý định danh và kiểm soát truy cập	Phát hiện và ngăn chặn lỗi phân quyền, IDOR, privilege escalation và truy cập vượt quyền	Cybersecurity Architecture, Secure Software Development
Bảo mật mạng	Network architecture, OSI model, routing, firewall, VPN, IDS, IPS, network segmentation	Thiết kế secure network architecture, cấu hình kiểm soát mạng, phân tích traffic và vùng mạng	Triển khai mô hình mạng có phân đoạn, giám sát và kiểm soát luồng truy cập	Infrastructure Support, PD WRL 004; Systems Security Analysis
Mật mã và bảo vệ dữ liệu	Encryption, key management, PKI, hashing, data classification, data protection standards	Áp dụng mã hóa, quản lý khóa, chữ ký số, bảo vệ dữ liệu nhạy cảm khi lưu trữ và truyền tải	Lựa chọn cơ chế bảo vệ dữ liệu phù hợp với mức phân loại và yêu cầu tuân thủ	Cybersecurity Architecture, Secure Systems Development
Secure coding	Secure coding principles, common application vulnerabilities, input validation, output encoding, error handling	Áp dụng secure coding technique, review code, phát hiện lỗi bảo mật trong logic ứng dụng	Viết hoặc hướng dẫn viết mã giảm lỗi injection, XSS, broken access control và information disclosure	Secure Software Development, DD WRL 003
Đánh giá bảo mật phần mềm	Software security assessment, vulnerability assessment, application security testing, secure test plan	Sử dụng SAST, DAST, manual review, kiểm thử logic nghiệp vụ, đánh giá kết quả scan	Xác nhận mức độ an toàn của phần mềm trước khi phát hành	Software Security Assessment, DD WRL 005
Phân tích lỗ hổng	System vulnerability, common attack vector, exploitability, CVE, CVSS, vulnerability management	Nhận diện, phân loại, ưu tiên và xác minh lỗ hổng trên ứng dụng, hệ thống, hạ tầng	Điều phối xử lý lỗ hổng theo mức rủi ro và bằng chứng khai thác	Vulnerability Analysis, PD WRL 007
Phòng thủ hệ thống	Cyber defense tool, malware protection, endpoint protection, logging, monitoring, detection logic	Cấu hình công cụ phòng thủ, triển khai rule, signature, alert, playbook và kiểm soát bảo vệ	Duy trì năng lực phòng thủ kỹ thuật cho hệ thống đang vận hành	Defensive Cybersecurity, PD WRL 001; Infrastructure Support, PD WRL 004
Giám sát và phân tích sự kiện	Security monitoring, log source, SIEM, event correlation, incident indicator	Phân tích log, nhận diện bất thường, xây dựng use case giám sát, phân loại cảnh báo	Phát hiện sớm hành vi tấn công và cung cấp bằng chứng cho phản ứng sự cố	Defensive Cybersecurity, Incident Response, Threat Analysis
Ứng cứu sự cố	Incident response process, containment, eradication, recovery, forensic readiness	Điều tra ban đầu, cô lập hệ thống, thu thập bằng chứng, phối hợp khắc phục	Xử lý sự cố bảo mật có kiểm soát, giảm thiểu thiệt hại và phục hồi hoạt động	Incident Response, PD WRL 003
Đánh giá kiểm soát bảo mật	Security control, assessment method, compliance standard, audit evidence, authorization process	Đánh giá hiệu quả kiểm soát, lập bằng chứng, kiểm tra mức tuân thủ và khuyến nghị cải tiến	Xác định kiểm soát nào đang hoạt động, kiểm soát nào chỉ tồn tại trên giấy tờ	Security Control Assessment, OG WRL 012
DevSecOps và tự động hóa	CI/CD security, configuration management, infrastructure as code, secure deployment, policy as code	Tích hợp security scanning vào pipeline, kiểm soát secret, SBOM, artifact, policy gate	Đưa bảo mật vào quy trình build, test, release và deploy một cách lặp lại được	Secure Software Development, Secure Systems Development, Infrastructure Support
Giao tiếp kỹ thuật	Technical documentation, stakeholder communication, security policy, reporting	Viết báo cáo kỹ thuật, trình bày rủi ro, giải thích lỗi bảo mật cho developer, admin và quản lý	Chuyển phát hiện kỹ thuật thành quyết định xử lý rõ ràng	Nhiều work role của NICE đều cần kỹ năng giao tiếp kỹ thuật