Hi, I'm Nguyen Tien DatDevSecOps Engineer
Bảo mật - Tự động hoá - 99.9% uptime.
Tôi giúp các công ty áp dụng bảo mật vào mọi giai đoạn của SDLC theo mô hình 4 C của Cloud-Native Security từ quét mã nguồn đến bảo mật hạ tầng mà không làm chậm tốc độ phát triển sản phẩm.
Bài mới nhất
Tôi là DevSecOps Engineer với 4+ năm kinh nghiệm hỗ trợ các đội ngũ kỹ thuật xây dựng và vận hành hệ thống bảo mật ở quy mô lớn. Chuyên môn của tôi trải rộng từ hạ tầng Cloud, tự động hoá CI/CD đến bảo mật ứng dụng.
Tôi tin rằng bảo mật phải là người đồng hành của Developer, không phải chốt chặn cuối. Sứ mệnh của tôi là biến bảo mật thành con đường ít trở ngại nhất tự động hoá những phần khô khan để đội ngũ có thể tập trung xây dựng sản phẩm.
Dịch vụ
Bảo mật Pipeline
Xây dựng quy trình phát triển phần mềm và luồng CI/CD phù hợp với doanh nghiệp. Tích hợp rà quét bảo mật vào luồng CI/CD giúp các vấn đề bảo mật được phát hiện sớm.
Bảo mật Kubernetes
Tuân thủ CIS Kubernetes Benchmark, áp dụng Policy nghiêm ngặt khi triển khai, đảm bảo cho workload chạy an toàn và ổn định trên Kubernetes.
Observability
Xây dựng hệ thống Observability toàn diện về thu thập và phân tích log, giám sát metric và cảnh báo tích hợp on-call, hay tracing phân tán giữa các dịch vụ.
Tự động hoá hạ tầng
IaC cho cấu hình hạ tầng Cloud giúp tái sử dụng và kiểm soát. Multi-zone và Auto Scale đảm bảo dịch vụ luôn trong trạng thái hoạt động.
Ứng dụng AI
Áp dụng AI vào việc phân tích dữ liệu lớn, quản lí tài liệu và chăm sóc khách hàng cho doanh nghiệp giúp tiết kiệm chi phí đáng kể.
Dự án tiêu biểu
Nền tảng Kubernetes On-Prem
Thiết kế và vận hành nền tảng Kubernetes trên VMware tại VNPT-Media, phục vụ hơn 100 microservice. Triển khai Istio áp dụng mTLS giữa các service cùng chiến lược storage nhiều tầng, đạt SLA 99.9% uptime.
Observability môi trường Production
Triển khai và quản lý toàn bộ stack observability: Prometheus, Thanos, Grafana tích hợp on-call qua Telegram; ELK Stack để thu thập và phân tích log; OpenTelemetry để tracing phân tán giữa các dịch vụ. Giúp giảm 60% MTTD và 40% MTTR cho các dịch vụ trọng yếu.
Quy trình DevSecOps
Xây dựng quy trình bảo mật DevSecOps tại VNPT-Media, áp dụng mô hình 4 C của Cloud-Native Security. Tích hợp SAST, SCA, DAST và Secret detection vào CI/CD pipeline, giảm 90% lỗ hổng trước khi đưa sản phẩm lên môi trường Production.
Nền tảng AWS cho Website đặt vé du lịch
Thiết kế và provision hạ tầng AWS end-to-end cho nền tảng đặt vé du lịch như VPC multi-AZ, ALB + ECS Fargate cho microservice, RDS Postgres với read replica, S3 + CloudFront cho static asset, Route53 + ACM cho TLS. Toàn bộ IaC bằng Terraform, deploy zero-downtime và auto-scaling cho peak traffic.
AI Chatbot & Phân tích dữ liệu cho E-commerce
Xây dựng hệ thống AI chatbot chăm sóc khách hàng 24/7 và phân tích dữ liệu bán hàng cho doanh nghiệp thương mại điện tử. Chatbot tự động xử lý đơn hàng, tư vấn sản phẩm và giải đáp chính sách. Tích hợp phân tích hành vi mua sắm giúp tối ưu chiến lược kinh doanh và tăng tỷ lệ chuyển đổi.
AIOps - Phân tích & Xử lý sự cố tự động
Ứng dụng AI vào quy trình vận hành DevOps để tự động phân tích log, metric và trace khi xảy ra sự cố. Hệ thống xác định root cause, đề xuất hướng khắc phục và tổng hợp runbook phù hợp, giúp rút ngắn thời gian xử lý sự cố từ hàng giờ xuống còn vài phút.
