Cloud Security & DevSecOps Intern Candidate

Đặng Hoàng Mạnh

Thành phố Hồ Chí Minh, Việt Nam

Facebook: https://www.facebook.com/dhm1512003

Email: **************@*****.***

Sinh viên năm cuối ngành An toàn thông tin, đam mê Cloud Computing và DevOps. Tôi đang tìm kiếm cơ hội thực tập DevOps/Cloud Engineer để học hỏi từ môi trường chuyên nghiệp, áp dụng kiến thức vào các dự án thực tế. Dự án cá nhân

Thiết kế và Triển khai Virtual Private Cloud (VPC) tùy chỉnh Thiết kế và tạo VPC với CIDR 10.0.0.0/16, gồm 4 subnet (2 public và 2 private) trên nhiều Availability Zone để đảm bảo tính sẵn sàng cao và phân tách lưu lượng mạng. Cấu hình Internet Gateway, NAT Gateway zonal, Route Tables riêng biệt và VPC Endpoint cho S3, cho phép tài nguyên private truy cập Internet/S3 an toàn mà không lộ public IP. Xây dựng hệ thống Security Groups đa lớp (Public, Bastion, Application, Database) với các rule tinh chỉnh theo nguyên tắc least privilege.

Triển khai và kiểm tra kết nối thành công giữa các instance EC2 (public/private) sử dụng Bastion host và Elastic IP.

Kết quả: Môi trường mạng AWS bảo mật, tuân thủ best practices, sẵn sàng mở rộng cho ứng dụng production. Link project: https://hackmd.io/@Manhdang151/S1h-iC7E-g Triển khai Hệ thống Web Tự động Mở rộng với Auto Scaling và Load Balancing Xây dựng hệ thống web tự động mở rộng với Auto Scaling Group (min 2, max 4 instances) và Application Load Balancer để phân tải traffic đều.

Sử dụng Launch Template từ AMI tùy chỉnh và Target Group với health check HTTP để tự động register/deregister instance.

Cấu hình Scaling Policy theo CPU Utilization (target 50%), giám sát qua CloudWatch. Test thực tế bằng stress tool: hệ thống tự động scale out khi tải cao và scale in khi tải giảm, đảm bảo tính sẵn sàng cao và tối ưu chi phí.

Link project: https://hackmd.io/@Manhdang151/HJSK60QE-g Xây dựng Mô hình Mạng Bảo mật với pfSense và Suricata (IDS/IPS) Thiết lập pfSense làm firewall trung tâm cho mạng LAN ảo, tích hợp Suricata để giám sát và phân tích lưu lượng thời gian thực.

Tạo và áp dụng custom rule trên Suricata (Inline IPS Mode) để phát hiện brute-force SSH/FTP dựa trên ngưỡng kết nối và tự động drop gói tin.

Mô phỏng tấn công LAN/WAN bằng Kali Linux (hydra, nmap, nikto); Suricata hiển thị alert chi tiết và chặn thành công các gói tin độc hại.

Chứng minh khả năng chuyển đổi từ IDS (phát hiện & cảnh báo) sang IPS (ngăn chặn tự động) hiệu quả. Link project: https://drive.google.com/drive/folders/1wG13MuMwaz1V0cNPaWmZBA2moZhA1Mpe? usp=drive_link

Học vấn

Powered By

Học Viện Kỹ Thuật Mật Mã

Chuyên ngành: An toàn thông tin • 2022 - 2026

Học lực: Khá (Tính đến thời điểm hiện tại).

Kỹ năng

Cloud Computing & AWS

EC2, S3, VPC (Subnet, Route Table, IGW, NAT Gateway, VPC Endpoint). Lambda Serverless, API Gateway, Load Balancer, DynamoDB, RDS, Aurora. CloudWatch (Monitoring & Logging).

Networking & Security

TCP/IP, OSI Model, DNS, DHCP, SSH

Firewall & IDS/IPS (pfSense, Suricata)

Security Groups, NACL, Least Privilege Principle

Virtualization & Simulation: VMware, GNS3

DevOps & Tools

Docker (cơ bản), Git & GitHub

CI/CD pipelines (cơ bản)

Hệ điều hành

Linux (Ubuntu, Kali Linux)

Windows Server

Ngoại ngữ

Tiếng Anh (Đọc & Viết cơ bản)

Contact this candidate