BLUETEAM 2025
Khóa Blueteam đặt bạn vào nhịp vận hành thực của một SOC. Thực hành trên môi trường all-in-one với log, alert, SIEM, EDR và theo sát một investigation flow trọn vẹn. Năng lực phân tích được mài giũa qua tình huống thực chiến, tạo đòn bẩy vượt khỏi entry-level và tiến vào các vai trò Tier cao hơn trong kỷ nguyên được tăng tốc bởi tự động hoá và AI.
KHAI GIẢNG
29/12/2025
THỜI LƯỢNG
60 Giờ - Thứ 2 và Thứ 6 hằng tuần (19h30 - 22h), trong khoảng 12 tuần
HÌNH THỨC
Online, Thứ 2 & 6 mỗi tuần (19h30 - 22h)
AI NÊN THAM GIA KHOÁ HỌC?
Những người đang muốn chuyển sang ngành cyber security
Sinh viên IT năm 1 đến năm 4
IT Support / Helpdesk / System Admin muốn chuyển hướng sang Blue Team
Fresher / Junior SOC muốn nắm chắc phân tích alert, quy trình Incident Response
Pentester/Redteam muốn hiểu rõ tư duy phòng thủ
Doanh nghiệp / Team Lead cần đào tạo đội ngũ SOC/Blue Team
Chứng nhận
Chứng nhận hoàn thành BLUETEAM 2025
Sau khi hoàn thành toàn bộ yêu cầu của khóa học, bạn nhận được chứng nhận hoàn thành (certificate bằng tiếng Anh) do CyberJutsu Academy cấp.
Thiết kế hiện đại, tối ưu cho việc cập nhật vào CV, portfolio hoặc chia sẻ trên LinkedIn, giúp nhà tuyển dụng nhận diện rõ kỹ năng chuyên môn của bạn.
CÁC NỘI DUNG HỌC
NGÂN SÁCH ĐẦU TƯ BẢN THÂN
Super PremiumNEW
Đào tạo 1-1 độc quyền cho người muốn đột phá trong an ninh mạng
Mentor 1-1 với chuyên gia an ninh mạng (8 buổi)
Lớp học offline với số lượng học viên giới hạn (4-8 người)
Được đánh giá cá nhân và thiết kế lộ trình riêng
Ưu tiên tham gia các sự kiện độc quyền của CyberJutsu
Tất cả tính năng của gói Premium
*Số lượng giới hạn chỉ 8 học viên mỗi khóa
Basic
VND
8,091,000
Bao gồm:
WEB 101 (10 modules, 20h)
10 modules, 40 labs thực hành
Tài liệu + Sticker + CyberCard + Lanyard
Discord support trọn đời
Game Blackbox & Whitebox
Học trực tuyến + Game (2 tuần/lần)
Chỉ từ
674,250đ/tháng
StandardLựa chọn hàng đầu
VND
11,691,000
Bao gồm tất cả Basic và thêm:
WEB 102 (12 modules, 26h)
22 modules, 90+ labs
Game Blackbox & Whitebox + Bug Bounty
Chứng nhận Web Penetration Cyberjutsu
Chỉ từ
974,250đ/tháng
Premium
VND
14,391,000
Bao gồm tất cả Standard và thêm:
WEB 103 (10 modules, 22h)
32 modules, 110+ labs
Tools Collection + 3 case study nâng cao
Quà tặng (Notebook, Mousepad)
Hỗ trợ giới thiệu việc làm
Video học thử Exploit 101 (8h) ✨
Chỉ từ
1,199,250đ/tháng
Basic | Standard | Premium | |
|---|---|---|---|
| SOC 101 (Số modules: 10, Thời lượng: 30 tiếng) | |||
| Số lượng modules học | 10 | 14 | 16 |
| Số lượng labs | 20 | 60+ | 80+ |
| Tài liệu học tập (Notion) + Sticker + CyberCard + Lanyard 📦 | |||
| CBJS Discord Class (General, Troubleshoot, Chat) + Private discord/forum support trọn đời | |||
| SOC 102 (Số modules: 4, Thời lượng: 20 tiếng) | |||
| Tài khoản thực hành lab nâng cao Cyberdefenfers | |||
| Mentoring room (2 buổi) | |||
| Tham gia thi và đạt chứng nhận Cyberjutsu | |||
| SOC 103 (Số modules: 2, Thời lượng: 10 tiếng) | |||
| Tài khoản thực hành phân tích APT | |||
| Coaching 1-1 | |||
| Hỗ trợ việc làm (Jobfair) | |||
| Special gift (Backpack) | |||
NGÂN SÁCH GÓI HỌC | 8,990,000 8,091,000VNĐ | 12,990,000 11,691,000VNĐ | 15,990,000 14,391,000VNĐ |
Xem bảng giá trên máy tính để có trải nghiệm tốt nhất.
Chương trình Ưu đãi đặc biệt khóa học Blue Team 2025 trước ngày 21/12/2025
Học viên có thể nâng cấp lên các gói học cao hơn vào bất kì lúc nào trong khi khóa học vẫn đang diễn ra(xem tại đây)
Giá trên chỉ áp dụng cho sinh viên, kỹ sư Việt Nam. Kỹ sư nước ngoài hoặc Enterprise vui lòng liên hệ riêng.
Prices above are for Vietnamese engineers. Foreign engineers or Enterprise please contact us separately.
Enterprise solutions include:
Elite Customized Training Programs
Advanced Team Progress Tracking
CyberJutsu Range: Real-world Simulation Lab
Proactive Defense Team with Latest Threat Intel
Comprehensive Entry-Exit Assessment
Trusted by leading organizations
CHIA SẺ TỪ HỌC VIÊN
Trần Hữu Phước
Thủ khoa đầu ra khoá WPT02, Pentester tại ngân hàng quốc tế VIB
Xuất thân của mình là Developer, sau khi học với CyberJutsu, mình đã bước qua cánh cổng để lên 1 vũ trụ khác toàn hàng khủng.Với quyết định reset game chuyển ngành, thì mình đang may mắn có cơ hội làm việc trong đội ngũ kĩ sư ATTT của VIB. Những câu hỏi và bài test kỹ năng trong quá trình tuyển dụng mình đều đã được học và thực hành tại Cyber Jutsu qua khoá học trước đó.
1 / 6
Vui, hay, thoải mái
Phạm Xuân Hòa
Keep up the good work!
phmc████@gmail.com
Tò mò, Hứng thú, Khó tả
Trương Minh Phát Đạt
Anh Bảo giảng rất hay. Vì các ví dụ đưa ra dễ hiểu và dễ hình dung
Lê Quang Minh
Dễ hiểu - Hứng thú - Mới mẻ
Nguyễn Quang Định
Em cảm thấy mình nhận được rất nhiều kiến thức về Hacking/Security , cách truyền đạt của các anh cũng rất dễ hiểu và em cảm định hướng học tập và làm việc của em tốt hơn
ngochieu████@gmail.com
Các slide đều rất hay và thú vị, những hình ảnh khá dễ liên tưởng và trực quan
Anonymous
Giảng viên dạy quá dễ hiểu và nhiệt tình. Dạy dễ hiểu như này có thể làm học viên mất thêm tiền để đầu tư vào khoá học khác. Từ đó, học viên sẽ mất tiền ăn sáng dẫn đến đau dạ dày, bao tử,... rồi không đi làm được
Trần Văn Nhân
Việc có người hướng dẫn chấp nhận level người học từ beginner và chấp nhận cái sai làm mình cảm thấy dễ chịu, không có thiên hướng giấu dốt như hồi còn đi học, mình nghĩ CyberJutsu đã làm tốt về phần truyền đạt nội dung hacking/security đến mọi người.
spy██sk09@gmail.com
giảng viên dễ thương, đáng yêu +1
Anonymous
Mình hiểu hơn về bảo mật khá nhiều. Mình không phải là người với background bảo mật mà là lập trình viên, mình mới tìm hiểu về bảo mật độ nửa năm nay, với mục đích để viết code an toàn hơn trong công việc hàng ngày. Nhưng càng tìm hiểu mình càng thấy hàm lượng trí thông minh trong các phương pháp tấn công càng lớn. Sau 2 buổi workshop mình đã có thêm một số lượng kiến thức khá ổn về file nói chung và các kỹ thuật xoay quanh nói riêng. Các kiến thức được hệ thống hoá tốt, đặc biệt được hands-on, nên hấp thụ kiến thức nhanh hơn và việc mò mẫm rất là nhiều. Hi vọng có thể được tham dự vào các buổi workshop tiếp theo của CyberJutsu team. Thank you anh Luật, các bạn Trâm, Học, Ân, Bảo... đã rất kì công tổ chức buổi workshop này. Chúc mọi người sức khoẻ và nhiều niềm vui trong cuộc sống.
viet@████.dev
Khi chưa biết đến kỹ thuật này thì em nghĩ symlink chỉ đơn giản là những shortcut tới file nhưng hóa ra ta có thể lợi dụng điều vô hại này để tấn công. Và em nghĩ phần case study của page tuyển dụng Facebook rất thực tế nên em thấy rất thích. Kiến thức này đã làm em mở mang
Trần Duy Khang
Cảm ơn CyberJutsu và CMC đã tổ chức buổi workshop, hi vọng được tiếp thu những kiến thức mà CyberJutsu và CMC truyền đạt ^^
Nguyễn Lê Khắc Trí - sirt
Thầy Luật (chuyên nghiệp) + Thầy Phú (gần gũi)
Anonymous
Phần giới thiệu của anh Luật khiến em nhận ra tầm quan trọng của lập trình, của những dòng code mà mình tạo ra có thể ảnh hưởng rất nhiều người.
Lê Thanh Tuấn
Recap Workshop Blue Team: Connecting The Blue Dots tại TP.HCM - 25/05/2025
Recap Workshop Blue Team: Connecting The Blue Dots tại TP.HCM - 25/05/2025
ĐỘI NGŨ GIẢNG VIÊN
Minh Le
Kỹ sư vận hành bảo mật II tại Axon
- Kỹ sư vận hành bảo mật II tại Axon, phụ trách vận hành và tối ưu hóa hoạt động của Trung tâm Điều hành An ninh (SOC) cho hệ thống quy mô lớn.
- 7+ năm kinh nghiệm vận hành SOC cho các doanh nghiệp lớn trong nhiều lĩnh vực: tài chính – ngân hàng, công nghệ tài chính (fintech), blockchain và sản xuất.
- Tập trung chia sẻ kinh nghiệm thực chiến về giám sát, phát hiện và xử lý sự cố, giúp học viên xây dựng tư duy Blue Team vững chắc từ môi trường doanh nghiệp.
THÀNH TÍCH
Có sẵn ở tất cả các gói học
Sổ tay Notion
Tất cả các gói học đều được trang bị sổ tay Notion giúp bạn theo dõi và hoàn thành mọi hoạt động trong khóa học một cách thuận tiện.
GIÁ TRỊ TỪ KHÓA HỌC
THỰC TIỄN – TỪ CƠ BẢN ĐẾN THỰC CHIẾN (BLUE TEAM / SOC)
Hãy hình dung bạn trong vai trò SOC Analyst, trực tiếp xử lý các alert thật: từ brute-force, login bất thường, máy tính nhiễm mã độc cho đến dấu hiệu lateral movement.
Mỗi bài lab mô phỏng sát cách SOC vận hành, giúp bạn nhanh chóng hiểu nhịp độ công việc và thách thức của nghề phòng thủ.
Trải nghiệm nhiều tình huống tấn công thực tế
- Điều tra các bối cảnh: authentication, endpoint, network, cloud.
- Hiểu luồng sự kiện, nhận diện hành vi bất thường và lần theo dấu chân attacker.
- Từ failed login, suspicious process đến tín hiệu persistence – bạn biết cách đọc log và ghép chúng thành một bức tranh tấn công.
Thành thạo công cụ & kỹ thuật điều tra cốt lõi
- SIEM, EDR, log analysis: cách truy vấn, cách xem log nào cho câu hỏi nào.
- Điều tra một alert từ đầu đến cuối: hỏi đúng, đặt giả thuyết đúng, theo dõi timeline đúng.
- Không chỉ xem alert mà hiểu vì sao alert xuất hiện, attacker muốn gì và cần xử lý đến mức nào.
Xây nền tư duy “threat-centric”
- Không dừng ở việc clear alert.
- Luôn đào sâu root cause: vì sao xảy ra? Liệu có compromise?
- Kết nối sự kiện: từ failed → success → hành vi sau login → khả năng lateral movement.
- Viết lại báo cáo rõ ràng, súc tích, hành động-được.
BẠN SẼ ĐỦ KHẢ NĂNG ĐỂ
- Hiểu vững cách xử lý alert: từ câu hỏi đầu tiên đến timeline cuối cùng.
- Nắm mindset threat-centric: luôn nhìn từ góc của attacker, không làm việc rời rạc.
- Hoàn thiện kỹ năng báo cáo: timeline, impact, root cause, action items.
- Thành thạo công cụ SOC cốt lõi: SIEM + EDR + threat intel cơ bản.
- Điều tra được alert phức tạp: failed → success → hành vi sau login.
- Ghép chuỗi sự kiện (Investigation Chain): biết cách nối điểm rời rạc thành hành vi tấn công.
- Lên kế hoạch xử lý & đề xuất remediation phù hợp.
KEY TAKEAWAYS TỪ KHÓA HỌC
- Hình dung rõ ràng công việc SOC/Blue Team thực tế.
- Nhận biết cách attacker di chuyển qua từng giai đoạn.
- Nắm kỹ năng thu thập & phân tích log quan trọng.
- Phát triển tư duy phân tích
- Trau dồi kỹ năng mềm: báo cáo, giao tiếp khi escalate.
- Hệ thống lab & alert giúp bạn luyện đến khi thành thạo - luôn có giảng viên theo sát khi bạn gặp khó khăn.
YÊU CẦU ĐẦU VÀO KHI THAM GIA KHÓA HỌC
(Vui lòng liên hệ fanpage, để được cung cấp khảo sát đầu vào và roadmap chuẩn bị kiến thức)
Lập trình: tiếp xúc 1-2 năm với một trong các ngôn ngữ (PHP, Python, C/C++, Java, JavaScript,...)
Mạng máy tính: IP Address, Subnet, Network protocols (HTTP, HTTPS, FTP, DNS,...)
Kiến trúc Website: API, Database, HTML/CSS/JavaScript, Server-side programming...
Hệ điều hành: Linux căn bản (Bash shell, File system, ...)
Khác: Docker căn bản, Regular Expression căn bản
TƯ VẤN KHÓA HỌC MIỄN PHÍ
Địa chỉ
Số điện thoại
+(84) 906 6224 16
Youtube
GIẢI ĐÁP CÁC CÂU HỎI (FAQ)
Sau khóa học, tôi có thể xin việc được không? Career path như thế nào?
Tôi là Fresher/Junior và sợ rằng AI sẽ thay thế trong tương lai. Khóa học có giúp tôi giải quyết được không?
Tôi thấy nhiều khóa về defensive/security. Khóa Blueteam của CyberJutsu khác gì?
Tôi đang làm IT Support/Helpdesk. Liệu khóa học này có giúp tôi chuyển ngành sang SOC không?
Log từ nhiều hệ thống, dữ liệu quá lớn hoặc thiếu dữ kiện khiến việc điều tra rất khó. Khóa học có giải quyết được vấn đề này không?
Tôi có nhận được bất kỳ chứng nhận nào sau khi hoàn thành khóa học không?
Học phí có được chia giai đoạn không? Tôi có được chuyển sang gói học khác trong khi đang diễn ra không?
Khóa học có giúp tôi hiểu SIEM/EDR hoạt động thế nào không?
Tại sao giá khóa học lại cao hơn các khóa học bảo mật thông thường?
Khóa học có dạy phân tích malware không?
Nếu tôi là người mới vào SOC nhưng còn yếu, tôi có bị “đuối” so với các bạn khác không?
Tôi thấy alert có rất nhiều loại và mỗi loại xử lý khác nhau. Làm sao để tôi biết chính xác phải làm gì trong từng tình huống?
ROI (Return on Investment) của khóa Blueteam như thế nào?