Skip to main content
HashnodeChia sẻ là niềm vuiChia sẻ là niềm vui

Command Palette

Search for a command to run...

Thuê tôi

Manhnv – Offensive Security • Cloud-Native Security • DevSecOps • Product security/AppSec

Xin chào, mình là Manhnv (chủ blog manhnv.com).

Mình có >5 năm trong lĩnh vực cyber security.

Mình cung cấp dịch vụ kiểm thử bảo mật thực chiến, đánh giá & hardening cloud-native, và triển khai DevSecOps cho đội ngũ kỹ thuật nhằm giúp doanh nghiệp giảm thiểu rủi ro và nâng cao năng lực phòng thủ.

Nếu bạn/đơn vị bạn biết đang tìm đối tác security, hãy liên hệ với mình để trao đổi scope và phương án phù hợp.

Dịch vụ mình cung cấp

1) Penetration Testing

  • Web Application Pentesting

  • Mobile application Pentesting

  • API Pentesting

  • Network / Infrastructure Pentesting

  • AI/LLM Security Assessment (model + app integration, prompt injection, data leakage, supply chain risk…)

2) Red Team / Adversary Simulation

  • Mô phỏng tấn công theo kịch bản thực tế

  • Kiểm tra khả năng phát hiện & phản ứng của SOC/IR

  • Báo cáo theo góc nhìn attacker + khuyến nghị remediation ưu tiên theo impact

3) Cloud-Native Security Audit & Hardening

  • Kubernetes security review/hardening

  • Container security, image scanning, runtime policy

  • RBAC, network policy, secrets management

  • Supply chain security (SBOM, signing, admission control…)

  • Audit & hardening trên AWS, …

4) DevSecOps Implementation

  • Tích hợp security vào CI/CD

  • Secure SDLC, security gates, automated checks

  • Policy-as-code, secrets management, IaC security

  • Thiết kế guardrails & baseline bảo mật cho team

Đào tạo & huấn luyện (Security Training)

Mình cũng có thể đào tạo theo chương trình tuỳ chỉnh cho đội ngũ kỹ thuật, ví dụ:

  • Secure Coding / Security Coding Standards

  • Pentest (Cơ bản → nâng cao)

  • Red Team / Attack Simulation

  • Cloud Native Security (K8s / container / supply chain)

Có thể tổ chức dạng workshop, hands-on lab, hoặc đào tạo theo roadmap cho team.

Công nghệ & năng lực kỹ thuật

  • Cloud / Cloud-native: Kubernetes, container ecosystem, AWS

  • Dev & Automation: Golang, PHP, JavaScript (Node.js/React/TypeScript), Python, Java, …

  • Security Domains: Web/API/Network pentest, red team, cloud security, DevSecOps, threat modeling

Quy trình làm việc (Typical Engagement Flow)

  1. Scope & Rules of Engagement (mục tiêu, phạm vi, thời gian, mức độ rủi ro cho phép)

  2. Assessment / Testing (theo phương pháp kiểm thử thực tế, ưu tiên high-impact)

  3. Báo cáo (phát hiện, bằng chứng, mức độ ảnh hưởng, khuyến nghị)

  4. Debrief (walkthrough + Q&A với đội dev/ops/security)

  5. Retest (tuỳ theo thỏa thuận)

Chi phí (Pricing)

Chi phí làm việc không cố định và có thể deal theo scope, timeline, mức độ phức tạp.

Mình ưu tiên mô hình hợp tác rõ ràng: mục tiêu đo được, đầu ra cụ thể, và hỗ trợ remediation thực tế.

👉 Nếu bạn muốn báo giá nhanh, hãy gửi:

  • Phạm vi hệ thống (app/API/infra/cloud)

  • Mức độ ưu tiên (timeline)

  • Mục tiêu (compliance / hardening / attack simulation / secure SDLC…)

Referral Fee / Chi phí giới thiệu

Nếu bạn giới thiệu cho mình một khách hàng/đơn vị có nhu cầu và deal được chốt, mình sẽ gửi hoa hồng giới thiệu như sau:

  • 10% referral fee trên giá trị hợp đồng cho mỗi deal chốt thành công

  • Hình thức thanh toán: chuyển khoản / theo thỏa thuận (minh bạch, rõ ràng)

  • Referral áp dụng cho: pentest / red team / audit & hardening / DevSecOps / training

Nếu bạn là nhân sự kỹ thuật trong tổ chức được giới thiệu, mình có thể tạo điều kiện để bạn shadow trong engagement (tùy theo policy của khách hàng) để học quy trình thực tế.

Liên hệ

Gửi tin nhắn cho mình để trao đổi nhanh về phạm vi, mục tiêu và cách triển khai phù hợp nhất.