Australia những ngày cuối tháng 9, Bế Khánh Duy, đại diện duy nhất của Việt Nam trình bày về một trong những chủ đề kinh điển của lĩnh vực an toàn thông tin – “Trò chơi mèo vờn chuột trong bảo mật ứng dụng di động” – tại Hội nghị CRESTCon Australia. Trước đó, một nhóm thành viên khác của VSEC đang tham dự tham luận về giải pháp mới Pentest As A Service trong chương trình Techfest 2023 tại Australia trước các chuyên gia quốc tế.
Sự hiện diện của Duy tại một trong những diễn đàn về an ninh mạng uy tín trên thế giới khẳng định thêm một lần nữa về năng lực của Việt Nam trong lĩnh vực ‘khó nhằn’ này. Đồng thời, với vai trò là một thành viên của VSEC, Duy và đội ngũ nhân sự trẻ cũng đại diện cho nỗ lực của một doanh nghiệp công nghệ Việt đang vươn mình ra thế giới, xây dựng chỗ đứng và xứng đáng trở thành một thương hiệu quốc gia trong lĩnh vực an toàn thông tin.
VSEC xuất thân từ Mạng ATTT Việt Nam, trực thuộc Trung tâm phát triển KHCN & Tài năng trẻ Trung ương Đoàn TNCS Hồ Chí Minh. Nhóm sáng lập của VSEC từng là những hacker tài năng thời kỳ sơ khai của ngành công nghệ thông tin Việt Nam những năm đầu 2000. Họ đam mê mày mò, khám phá những thiếu sót của hệ thống bảo mật thông tin trên không gian mạng, nhưng với mục tiêu cảnh báo hơn là phá hoại. Nhận ra ở nhau niềm đam mê chung, cũng như lý tưởng sẽ trở thành một hacker có ích cho xã hội, các thành viên sơ khai của VSEC đồng hành và xây dựng một công ty chuyên về an toàn thông tin ở thời điểm ngành còn rất sơ khai.
Có thể nói, khi internet bắt đầu phổ biến với người dân Việt Nam, cũng là lúc những nhà sáng lập VSEC nghĩ ngay đến bảo mật thông tin trên không gian mạng. VSEC đã đón đầu thị trường từ rất sớm, đi bên cạnh những ông lớn bảo mật ở Việt Nam lúc đấy như BKAV hay Kaspersky. Khó khăn lớn nhất của VSEC chính là lựa chọn làm dịch vụ an toàn thông tin trên không gian mạng, thay vì sáng tạo ra những sản phẩm “sát sườn” với người dùng phổ thông như phần mềm quét và diệt virus trên máy tính.
Chặng đường 20 năm không hề dễ dàng với một công ty thuộc lĩnh vực chuyên sâu mà khách ‘kén chọn’ nhà cung cấp như An toàn thông tin. Trong mỗi giai đoạn, sự biến động về con người và thị trường đều tác động lớn đến VSEC. Điều này cũng góp phần không nhỏ định hình thị trường cung cấp dịch vụ An toàn thông tin tại Việt Nam và hướng đi của VSEC hiện tại. Tập khách hàng của VSEC hiện trải rộng trên hầu hết các lĩnh vực, từ khối hành chính Nhà nước, các doanh nghiệp tài chính, ngân hàng lớn của Việt Nam tới các ông lớn công nghệ đang kinh doanh tại Việt Nam. VSEC cũng đang từng bước tiếp cận thị trường thế giới ở các nước như Singapore, Nhật Bản, Australia…v.v
Chia sẻ về chặng đường này của VSEC, Tổng giám đốc Trần Thanh Long có một so sánh thú vị: “VSEC như một vận động viên marathon đầy sức bền đã chạy được quãng đường gần 2 vòng Trái đất trong thời gian 20 năm qua, ở tốc độ trung bình 7km/h. Nhưng chưa bao giờ vận động viên VSEC dừng bước và nghi ngờ về đích đến ở phía trước, đích đến của chúng tôi không phải là trở thành số 1 hay số 2, mà là được làm đúng đam mê và mang lại một không gian an toàn hơn cho xã hội”. Để đi qua chặng đường 20 năm đó, dưới góc độ của một nhà quản lý, Tổng giám đốc Trần Thanh Long cho biết, VSEC phải kiên định với tầm nhìn và sứ mệnh mà những nhà sáng lập đặt ra từ thời kỳ sơ khai. Đó là VSEC tập trung vào bản sắc và thế mạnh của mình, chính là văn hóa công ty với 4 giá trị cốt lõi: Integrity (Chính trực) – Lắng nghe & Chia sẻ – Trung thực – Không ngừng học hỏi.
Khi duy trì được điều này, VSEC hướng tới sự kiên định trong xây dựng chất lượng sản phẩm dịch vụ cung cấp ra thị trường, ở đó, VSEC chuẩn hóa quy trình thông qua các tiêu chuẩn chất lượng cao, không chỉ phục vụ trong nước mà phải đáp ứng được nhu cầu của khách hàng khó tính ở thị trường nước ngoài. Định hướng này đã giúp VSEC đạt được nhiều thành công khi đạt các tiêu chuẩn cao của ngành an toàn thông tin thế giới như CREST cho dịch vụ PenTest.
Đồng thời, VSEC cũng kiên định với giá trị của dịch vụ mà mình cung cấp. VSEC không lựa chọn đường tắt để đến với thị trường một cách dễ dãi như cung cấp các sản phẩm “ghép nối” dịch vụ cho các doanh nghiệp công nghệ. Trái lại, VSEC lựa chọn song hành cùng với các tên tuổi lớn như IBM, Microsost, SPLUNK, Rapid7 để bổ sung thêm cho khách hàng những lựa chọn bảo mật trọn vẹn hơn và vẫn giữ được thương hiệu của chính mình. “Các ông lớn công nghệ luôn tìm đến bạn đồng hành cộng sinh tốt nhất, để chuyển đổi giá trị của họ một cách tốt nhất, trọn vẹn nhất ở các thị trường mới. Đó là cách các khách hàng lớn đến với VSEC, và họ luôn tin VSEC là đơn vị cung cấp dịch vụ an toàn thông tin tốt nhất tại Việt Nam”, CEO Trần Thanh Long chia sẻ.
Hai thập kỷ với nhiều biến động kinh tế, xã hội chung, sự phát triển của VSEC trải qua nhiều sự đánh đổi. Một trong số đó là xu hướng “chảy máu chất xám” liên tục diễn ra. Việc nhân sự thường xuyên bị đào thải là điều không xa lạ trong lĩnh vực công nghệ, đặc biệt là lĩnh vực công nghệ chất lượng cao như mảng Bảo mật an toàn thông tin. Đây cũng là điều được VSEC xác định từ khi chuyển đổi mô hình từ một trung tâm phát triển tài năng trẻ sang mô hình cung cấp dịch vụ bảo mật ATTT.
“Chúng tôi phải chấp nhận chảy máu chất xám”, Trưởng phòng nhân sự VSEC Dương Hồng Nhung chia sẻ, “và chúng tôi có cách để thích ứng với xu hướng này”. Bên cạnh việc cung cấp dịch vụ cho khách hàng, VSEC lựa chọn đào tạo và tuyển dụng trở thành một trong những hoạt động cốt lõi của công ty. VSEC liên kết với các trường đại học để đào tạo thực tập sinh, đồng thời tuyển dụng nhóm tài năng trẻ tại các cơ sở đào tạo công nghệ thông tin để xây dựng nguồn nhân lực. Qua quá trình tuyển chọn, tìm kiếm những ứng viên phù hợp với công ty, VSEC tiếp tục đào tạo chuyên sâu, đồng thời xây dựng bộ máy với khả năng thăng tiến linh hoạt dành cho những nhân sự chất lượng cao.
“Không có thời gian cố định cho sự phát triển cá nhân ở VSEC. Chúng tôi sẵn sàng rút ngắn quy trình thăng tiến về cả vị trí lẫn thu nhập cho những người có khả năng”, bà Nhung khẳng định.
Sự cạnh tranh lớn của thị trường nhân sự và các headhunter luôn tìm đến với con người ở VSEC, để giữ người tài bên cạnh mình lâu nhất, theo CEO Trần Thanh Long, không gì khác hơn là kiên định với sứ mệnh, mục tiêu dài hạn của công ty, để duy trì tiếng nói chung và lý tưởng chung giữa công ty và nhân sự đó.
Một sứ mệnh trong tương lai được VSEC đặt ra là trở thành thương hiệu quốc gia về An toàn thông tin cho Việt Nam ra với thế giới. Để làm được điều này, VSEC tích lũy cho mình không chỉ năng lực cung cấp dịch vụ mà còn nâng cấp những dịch vụ này trở thành những dịch vụ tiêu chuẩn thế giới.
Trung tâm Giám sát và Vận hành An toàn thông tin (SOC) là một dịch vụ điểm mạnh của VSEC, có thể xem là đứng top thị trường An toàn thông tin bởi năng lực và chất lượng dịch vụ do VSEC cung cấp được đánh giá nằm trong nhóm 3 doanh nghiệp tốt nhất hiện nay. Với đội ngũ nhân sự mạnh và được trẻ hóa thường xuyên, quản lý dày dặn kinh nghiệm, mức độ hài lòng của khách hàng đối với dịch vụ, khách hàng đa dạng từ khối Nhà nước tới các doanh nghiệp tài chính, ngân hàng lớn của Việt Nam… SOC do VSEC cung cấp là một giải pháp kết hợp hoàn hảo giữa 3 yếu tố chính trong bảo mật, giúp giám sát tập trung các mối đe dọa liên tục, phân tích, giảm thiểu và phòng ngừa các sự cố an ninh mạng. Nhiều khách hàng của VSEC từng xây dựng SOC trong nội bộ công ty, tuy nhiên họ đã lựa chọn VSEC để gia tăng hơn nữa khả năng bảo mật an toàn thông tin cho tài sản số của họ.
SOC là dịch vụ được thế giới chuẩn hóa và sử dụng các thước đo đánh giá cụ thể cho chất lượng. Một trong số đó chính là CREST – Bộ tiêu chuẩn đánh giá an toàn thông tin uy tín trên thế giới hiện nay, đáng nói là VSEC là đơn vị MSSP đầu tiên tại Việt Nam đạt được chứng nhận này. Trên thế giới nhiều doanh nghiệp công nghệ lớn thuộc lĩnh vực An toàn thông tin đã lựa chọn CREST để xây dựng chất lượng dịch vụ cho chính mình như BSI Group, CISCO, 6point6,… Chứng nhận CREST là minh chứng cho năng lực của VSEC đáp ứng các tiêu chuẩn quốc tế. Từ khi có CREST, năng lực tiếp cận các khách hàng quốc tế dễ dàng hơn, đồng thời các khách hàng cũng chủ động tìm đến với VSEC nhiều hơn.
Đại diện của VSEC, Bế Khánh Duy, cũng là đại diện Việt Nam duy nhất đã tham dự Hội nghị CRESTCon Australia
Sau hơn một năm đạt được chứng chỉ CREST, ngày 27/9, đại diện của VSEC, Bế Khánh Duy, cũng là đại diện Việt Nam duy nhất đã tham dự Hội nghị CRESTCon Australia. Không chỉ dừng lại ở đó, VSEC cũng trở thành cái tên quen thuộc đại diện cho Làng công nghệ Việt Nam tham gia vào các diễn đàn An toàn thông tin quốc tế với vai trò là diễn giả chia sẻ về năng lực bảo mật an toàn thông tin của Việt Nam.
Là một trong những tên tuổi định hình thị trường An toàn thông tin ở Việt Nam, bên cạnh đó là 20 năm đứng vững trong nhóm doanh nghiệp dẫn đầu thị trường, tiếp tục duy trì vị thế này trong hiện tại và định hướng tương lai vững chắc, VSEC xứng đáng với vị trí trở thành thương hiệu đại diện cho Việt Nam trong lĩnh vực An toàn thông tin ra thế giới.
Hương Xuân
Theo Tổ Quốc
Copy link
Lấy link!