17 tuổi pass OSCP trong 12 tiếng: Câu chuyện khiến dân IT có thể “choáng”
Trong khi nhiều bạn trẻ cùng trang lứa vẫn đang loay hoay với bài tập trên lớp, Trần Văn Nghĩa – sinh ngày 2/9/2008, hiện đang học lớp 12 tại Hà Nội – đã lặng lẽ viết nên một câu chuyện truyền cảm hứng mạnh mẽ. Chỉ ở độ tuổi 17, Nghĩa đã chính thức sở hữu chứng chỉ OSCP (Offensive Security Certified Professional) – được giới chuyên môn công nhận là một trong những chứng chỉ khó và có giá trị thực tiễn cao trong lĩnh vực Penetration Testing (kiểm thử xâm nhập).
Với những ai chưa quen với lĩnh vực an ninh mạng: OSCP (Offensive Security Certified Professional) là chứng chỉ thực chiến về Penetration Testing — kiểm thử xâm nhập hệ thống — được cấp bởi OffSec, một trong những tổ chức đào tạo bảo mật hàng đầu thế giới. Khác với các chứng chỉ thi trắc nghiệm thông thường, OSCP yêu cầu thí sinh tấn công thực tế vào hệ thống lab trong vòng gần 24 giờ liên tục, sau đó viết báo cáo kỹ thuật hoàn chỉnh trong 24 giờ tiếp theo. Tổng thời gian: 48 giờ. Đây là lý do OSCP được coi là một trong những chứng chỉ khó và có giá trị thực chiến cao nhất trong ngành bảo mật — và cũng là lý do câu chuyện của Nghĩa đặc biệt đến vậy.
Với hành trình tự học từ nhỏ, Nghĩa không chỉ chứng minh rằng tài không đợi tuổi, mà còn gửi gắm thông điệp rõ nét: Trong kỷ nguyên công nghệ bùng nổ, việc học tập và chinh phục kiến thức chuyên sâu không còn bị giới hạn bởi độ tuổi hay chương trình giáo dục phổ thông.
Từ lập trình viên nhí đến “thợ săn lỗ hổng”
Nghĩa làm quen với công nghệ từ rất sớm. Năm lớp 4, cậu đã bắt đầu học mọi thứ liên quan đến máy tính và lập trình. Đến lớp 8, Nghĩa chuyển sang học Fullstack với React. Từ lớp 6, em đã tham gia săn Bug Bounty – hoạt động tìm lỗi bảo mật để nhận thưởng.
Ban đầu, Nghĩa định hướng theo con đường Developer. Tuy nhiên, khi chứng kiến sự phát triển mạnh mẽ của AI đang dần thay thế nhiều công việc lập trình truyền thống, em đã quyết định chuyển hướng sang lĩnh vực Cyber Security. Quyết định này nhận được sự ủng hộ nhiệt tình từ bố mẹ.
“Em tự tìm hiểu thôi. Trước đó em đã chơi CTF và săn Bug Bounty nên có nền tảng thiên về Security. Cuối năm 2024, em bắt đầu chuyển hẳn sang mảng này và học OSCP”, Nghĩa chia sẻ.
“Ao trình” pass OSCP chỉ sau hơn 12 tiếng – Kỷ lục khiến dân IT choáng
OSCP được mệnh danh là “cơn ác mộng” của dân pentest, với tỷ lệ trượt cao và yêu cầu thực chiến cực kỳ khắt khe. Thí sinh phải thực hiện tấn công thực tế trong môi trường lab kéo dài gần 24 giờ, khai thác lỗ hổng trên nhiều hệ thống khác nhau, rồi hoàn thành báo cáo chuyên nghiệp trong gần 24 tiếng tiếp theo, tổng thời lượng lên đến 48h. Nhiều người mất hàng tháng trời ôn luyện, thậm chí thi lại nhiều lần mới vượt qua.
Thế nhưng Nghĩa lại có hành trình khác biệt hoàn toàn. Ngay buổi đầu tiên tham gia khóa học tại trung tâm iPMAC, em đã lao vào làm thử thách (challenge) và nhận ra: “Nó dễ hơn em nghĩ”. Sau khi hoàn thành thêm vài lab, Nghĩa quyết định đăng ký thi luôn.
Ngày thi, em được nghỉ một buổi học trên trường. Từ 14h chiều, Nghĩa bắt đầu làm bài. Đến 24h đêm, em đã đủ điểm đỗ và tiếp tục viết báo cáo đến khoảng 4h sáng. Tổng thời gian thi + viết report chỉ vỏn vẹn hơn 12 tiếng – trong khi nhiều người phải dùng gần như hết 24 giờ thi liên tục và thêm thời gian dài để hoàn thiện report. Kết quả này khiến không ít người trong giới IT phải “choáng”.
Khi được hỏi về việc trở thành một trong những người trẻ nhất Việt Nam sở hữu OSCP, Nghĩa chia sẻ: “Em thấy việc thi OSCP cũng không quá khó bởi trước đó em cũng có kinh nghiệm chơi CTF và săn tìm lỗ hổng. Sau chứng chỉ này em muốn nhắm tới các chương trình nâng cao hơn như PEN-300 chẳng hạn. Tuy nhiên, OSCP giúp em rèn luyện rất tốt kỹ năng quản lý thời gian – biết phân bổ bao nhiêu thời gian cho từng lab.”
Tự học linh hoạt giữa ghế nhà trường và đam mê
Dù bận rộn với chương trình lớp 12, Nghĩa không học thêm ở trung tâm ngoài mà chủ yếu tự mày mò ở nhà. Sau giờ học chiều, em về nhà và tiếp tục nghiên cứu. Song song đó, Nghĩa vẫn làm thêm vị trí Developer cho một công ty start-up tại Việt Nam vào ngoài giờ. Cho đến lúc nghiên cứu và dự định thi chứng chỉ OSCP, em mới quyết định lựa chọn iPMAC để được học và hướng dẫn một cách bài bản.
Tại iPMAC, Nghĩa tham gia khóa học OSCP — OffSec Certified Professional do đội ngũ giảng viên có chứng chỉ OffSec trực tiếp giảng dạy. iPMAC hiện là đối tác đào tạo ủy quyền chính thức đầu tiên của OffSec tại Việt Nam kể từ tháng 5/2024 — đảm bảo học viên được tiếp cận giáo trình chuẩn hãng, lab thực hành sát với đề thi thật và hỗ trợ trực tiếp từ giảng viên trong suốt quá trình ôn luyện.
Em đánh giá rất cao chất lượng đào tạo tại iPMAC: “Thầy dạy khá sâu so với chương trình học. Ngoài ra có một số chủ đề mà trong tài liệu hoặc khóa học chưa có thì thầy sẽ dạy thêm để mình hiểu sâu hơn về vấn đề. Trước khi thi, thầy cũng hỗ trợ ôn tập, chuẩn bị tâm lý và sức khỏe rất tốt. Thầy còn bảo đề dễ thôi, chắc nửa ngày là xong, nên tâm lý em rất thoải mái và khá vui khi làm bài thi”.
Tương lai: Tiếp tục chinh phục mảng Exploit
Sau OSCP, Nghĩa dự định học tiếp khóa PEN-300 vì em đặc biệt yêu thích mảng khai thác bộ nhớ (exploit). Dù vẫn đang học phổ thông, định hướng dài hạn của em rõ ràng là theo đuổi Cyber Security chuyên sâu sau khi vào đại học.
Câu chuyện của Trần Văn Nghĩa là minh chứng sống động cho thấy: Công nghệ đang xóa nhòa ranh giới độ tuổi trong học tập. Không cần chờ trưởng thành, chỉ cần đam mê, kiên trì và phương pháp đúng, các bạn trẻ hoàn toàn có thể chinh phục những đỉnh cao mà nhiều người lớn phải mất nhiều năm mới đạt được.
Trong thời đại AI và công nghệ phát triển vũ bão, những tài năng như Nghĩa không chỉ mang lại niềm tự hào cho bản thân và gia đình, mà còn truyền cảm hứng cho thế hệ Z Việt Nam: Học không bao giờ là muộn, nhưng bắt đầu sớm sẽ giúp bạn dẫn trước một bước.
Bạn muốn bắt đầu hành trình chinh phục OSCP?
iPMAC đang mở đăng ký khóa học OffSec Certified Professional (OSCP) — chương trình đào tạo thực chiến duy nhất tại Việt Nam được OffSec ủy quyền chính thức.
📞 Tư vấn miễn phí: 024 3771 0668 🌐 Xem chi tiết khóa học: OSCP tại đây
