CYBERSECURITY SPECIALIST

DOAN
THANH LAM

Blue Team Defender//Penetration Tester

Chuyên gia bảo mật với niềm đam mê bảo vệ hệ thống khỏi các mối đe dọa mạng. Kết hợp kiến thức phòng thủ (Blue Team) và tấn công (Red Team / Pentest) để xây dựng chiến lược bảo mật toàn diện.

[ VIEW PROJECTS ] [ HIRE ME ]
BLUE TEAM RED TEAM SOC ANALYST PENTEST
whoami.sh — bash
root@sec:~$ cat profile.json
{
  "name": "Doan Thanh Lam",
  "role": "Security Specialist",
  "focus": [
    "Blue Team Defense",
    "Penetration Testing",
    "Threat Intelligence"
  ],
  "experience": "3+ years",
  "location": "Vietnam 🇻🇳",
  "status": "open_to_work"
}

root@sec:~$
SCROLL
00

ABOUT ME

DTL
[ đặt ảnh của bạn vào đây ]
ID: 0x4C414D
Blue Teamer Pentester
Tôi là Đoàn Thanh Lâm
bảo vệ từ trong ra ngoài.

Với nền tảng vững chắc trong quản trị hệ thống và hạ tầng mạng, tôi hiểu rõ từng tầng hoạt động của một môi trường doanh nghiệp — từ cấu hình dịch vụ đến luồng dữ liệu giữa các máy chủ. Chính sự am hiểu đó cho tôi lợi thế đặc biệt khi chuyển sang tư duy của một kẻ tấn công: biết kẻ thù sẽ nhắm vào đâu vì tôi đã từng là người xây dựng nơi đó.

Tôi kết hợp kiến thức phòng thủ (Blue Team / SOC) và kỹ năng tấn công (Pentest / Red Team) để xây dựng chiến lược bảo mật toàn diện — không chỉ vá lỗ hổng, mà còn dự đoán và ngăn chặn mối đe dọa trước khi chúng xảy ra.

STATUS ● Available for work
BASE Huế, Việt Nam 🇻🇳
FOCUS Blue Team · Pentest · SOC
EDU CNTT — An toàn thông tin
0 Năm kinh nghiệm
0 Certifications
0 Dự án hoàn thành
0 CTF & Sự kiện
01

TECHNICAL SKILLS

⚔ PENETRATION TESTING
Web Application Pentest90%
Network Pentest80%
OWASP Top 1095%
Active Directory Attack75%
🛡 BLUE TEAM / DEFENSE
SIEM / Splunk / Elastic85%
Incident Response80%
Threat Hunting75%
Malware Analysis70%
🔧 TOOLS & TECHNOLOGIES
Burp Suite / OWASP ZAP90%
Nmap / Nessus / Metasploit85%
Python / Bash Scripting80%
Wireshark / Zeek / Suricata75%
02

CERTIFICATIONS

ACTIVE
🎯
eJPT
eLearnSecurity / INE
2023 · Junior Penetration Tester
ACTIVE
🔵
CompTIA Security+
CompTIA
2023 · Cybersecurity Fundamentals
ACTIVE
🔍
Google Cybersecurity
Google / Coursera
2023 · Professional Certificate
ACTIVE
🌐
CEH v12
EC-Council
2024 · Certified Ethical Hacker
IN PROGRESS
OSCP
Offensive Security
2025 · Target Certification
ACTIVE
🛡️
Blue Team Junior
Security Blue Team
2024 · BTL1
03

PERSONAL PROJECTS

🔵 BLUE TEAM
HomeLab SIEM Setup
Xây dựng hệ thống SIEM cá nhân với Elastic Stack, tích hợp log từ nhiều nguồn, viết detection rules tùy chỉnh và tạo dashboard giám sát threat real-time.
Elastic SIEM Kibana Filebeat Detection Rules
🔴 RED TEAM
Web Vuln Scanner
Tool Python tự động scan các lỗ hổng web phổ biến: SQLi, XSS, SSRF, IDOR. Tích hợp report tự động và bypass WAF cơ bản. Đã test trên môi trường CTF.
Python Requests OWASP WAF Bypass
🔵 BLUE TEAM
Phishing Detection Tool
Hệ thống phân tích email phishing sử dụng Python + ML, phân tích header, URL, attachment, tích hợp VirusTotal API để tăng độ chính xác phát hiện.
Python Machine Learning VirusTotal API Email Security
🔴 PENTEST
AD Pentest Lab
Môi trường lab Active Directory ảo hóa để luyện tập kỹ thuật tấn công như Kerberoasting, Pass-the-Hash, BloodHound enumeration và privilege escalation.
Active Directory BloodHound Mimikatz VMware
🟡 RESEARCH
CTF Write-up Blog
Blog tổng hợp write-up các CTF challenge đã giải: web exploitation, forensics, reverse engineering, cryptography. Chia sẻ kiến thức cộng đồng security Việt Nam.
CTF Web Exploit Forensics Write-up
🔵 BLUE TEAM
Threat Intel Aggregator
Script tự động thu thập và phân tích threat intelligence từ các nguồn OSINT, tổng hợp IOC, tích hợp với MITRE ATT&CK framework để mapping TTPs.
OSINT MITRE ATT&CK IOC Python
04

ACHIEVEMENTS

🏆
TOP 10 — CTF NATIONAL
Giải Top 10 cuộc thi CTF cấp quốc gia, category Web Exploitation 2024
🥇
1ST PLACE — UNIVERSITY CTF
Vô địch cuộc thi CTF cấp trường, dẫn đầu team 3 người
🐛
BUG BOUNTY — CRITICAL
Phát hiện lỗ hổng Critical trên nền tảng thương mại điện tử VN, được ghi nhận
📝
HALL OF FAME
Được vinh danh trong Hall of Fame của 2 công ty sau báo cáo lỗ hổng
🎓
TOP LEARNER — THM
Top 3% người dùng toàn cầu trên nền tảng TryHackMe
📣
SPEAKER — SECURITY TALK
Diễn giả tại buổi talk nội bộ về OWASP Top 10 và phòng chống Web Attack
05

EVENTS & ACTIVITIES

THÁNG 10, 2024
Vietnam Cyber Crisis 2024
🏛 Bộ Thông tin & Truyền thông · Hà Nội
Tham gia diễn tập an ninh mạng quốc gia, đảm nhận vai trò Blue Team — phát hiện và phản hồi sự cố trong môi trường thực tế mô phỏng tấn công APT.
THÁNG 8, 2024
VNPT Security Hackathon
🏢 VNPT · TP. Hồ Chí Minh
Tham dự hackathon an ninh mạng do VNPT tổ chức, giải quyết các bài toán về phát hiện xâm nhập và bảo vệ hạ tầng viễn thông.
THÁNG 6, 2024
ISITDTU CTF 2024
🎓 Đại học CNTT ĐHĐN · Đà Nẵng
Thi đấu CTF do ĐH CNTT Đà Nẵng tổ chức. Đạt Top 5 toàn quốc, nổi trội ở các category Web & Forensics.
THÁNG 3, 2024
Security BSides Saigon
🎤 Security Community · TP. HCM
Tham dự hội nghị bảo mật cộng đồng, lắng nghe các talk về threat hunting, ransomware analysis và chiến lược Zero Trust.
THÁNG 11, 2023
Sinh viên với An toàn thông tin 2023
🏅 VNISA · Toàn quốc
Cuộc thi an toàn thông tin dành cho sinh viên do VNISA tổ chức. Đại diện trường tham gia vòng khu vực, lọt vào Top 20 toàn quốc.
THÁNG 9, 2023
Volunteer — SecureNet Workshop
🤝 Cộng đồng Bảo mật Việt Nam · Huế
Tình nguyện viên tổ chức workshop hướng dẫn bảo mật cơ bản cho sinh viên CNTT. Trình bày về OWASP Top 10 và cách lập trình an toàn.
06

CONTACT

Sẵn sàng hợp tác
bảo vệ hệ thống
của bạn?

Tôi luôn mở với các cơ hội mới — từ pentest, SOC analyst, đến tư vấn bảo mật. Hãy liên hệ để cùng nhau xây dựng hệ thống an toàn hơn.

[ DOWNLOAD CV ]
vanann@email.com github.com/vanann-sec linkedin.com/in/vanann
TryHackMe · Top 3%
Huế, Việt Nam 🇻🇳