a-bonfim-tech/a-bonfim-tech

GitHub: a-bonfim-tech/a-bonfim-tech

一位云安全与网络安全专业人员的招聘导向型 GitHub 个人主页,整合了涵盖 GCP 安全、DevSecOps、SOC、GRC 及 AI 治理的多个实践作品集项目。

Stars: 0 | Forks: 0

Cloud Security Banner

# André Luiz Vieira Bonfim 在德国接受培训的云安全和网络安全专业人员,专注于 GCP、IAM、Zero Trust、DevSecOps、SOC 工作流、GRC 以及负责任的 AI 治理。 我正围绕一个问题来建立一个让招聘者眼前一亮的网络安全作品集: 在真实的审计或事件压力下,如何制定、实施、记录和捍卫安全决策? ## 当前定位 | 领域 | 专注方向 | | --- | --- | | 目标职位 | 云安全、安全架构、GRC、SOC / Blue Team、DevSecOps | | 主要云平台 | Google Cloud Platform | | 安全主题 | IAM、Zero Trust、网络安全、日志记录、风险决策、可审计性 | | 实践实验室 | TryHackMe、TShark、Kali Linux、GCP 安全实验室 | | 治理主题 | 决策记录、证据处理、合规安全文档 | | AI 安全 | 负责任的 AI、RAG 风险、推理/隐私问题、人工验证 | ## 作品集项目 | 项目 | 展示内容 | | --- | --- | | [TryHackMe 引导式 Web 渗透测试](https://github.com/a-bonfim-tech/thm-guided-pentest-web) | 授权的 Web 应用程序渗透测试工作流,采用 OWASP/PTES 方法论,包括证据处理、漏洞链分析和专业报告。 | | [Human SIEM 网络安全](https://github.com/a-bonfim-tech/human-siem-cybersecurity) | 面向 SOC、SIEM、风险决策、审计准备和安全领导层审查的治理驱动型网络安全运营模型。 | | [云风险决策框架](https://github.com/a-bonfim-tech/cloud-risk-decision-framework) | 审计就绪的云风险推理、决策选项、权衡分析以及架构审查文档。 | | [TShark SOC 案例研究](https://github.com/a-bonfim-tech/tshark-teamwork-soc-case-study) | 使用 TShark 进行网络取证调查:网络钓鱼检测、IOC 提取、HTTP POST 分析以及威胁情报关联。 | | [GCP 安全研究案例](https://github.com/a-bonfim-tech/gcp-security-study-cases) | Google Cloud 安全案例,涵盖 Cloud Armor、NGFW、BeyondCorp、KMS、日志记录、监控以及基于证据的审查。 | | [DevSecOps 基准](https://github.com/a-bonfim-tech/ai-devsecops-baseline) | GitHub Actions 基准,包含 SBOM 生成、漏洞扫描、密钥检测以及 OPA 策略即代码门控。 | ## 我看重的证据 - 清晰的范围:授权实验室、脱敏示例,且无实时第三方目标。 - 可重复的结构:README、方法论、证据、发现和结论。 - 审计就绪:决策是明确的、有版本控制的且可解释的。 - 安全判断:权衡和风险推理与工具同等重要。 - 人工验证:AI 辅助工作必须保持可问责和可审查。 ## 技术技能 | 领域 | 工具与概念 | | --- | --- | | Google Cloud | VPC、Cloud Armor、Cloud NGFW、Cloud Logging、Cloud Monitoring、KMS、Cloud Run | | 身份与访问 | IAM、RBAC/ABAC、BeyondCorp、Zero Trust、最小权限 | | DevSecOps | GitHub Actions、SBOM、OPA/Rego、密钥检测、漏洞扫描 | | 安全运营 | TShark、Wireshark、Linux、Kali、日志分析、事件响应 | | 治理 | GRC、决策记录、审计证据、风险沟通 | | AI 治理 | 负责任的 AI、RAG 安全、隐私、推理风险、策略文档 | ## 精选证书 - Google Cybersecurity 专业证书 - Google Cloud 安全专项课程 - Google Cloud 网络和 Cloud NGFW 证书 - TryHackMe 初级渗透测试工程师路径 - TryHackMe 网络防御 / Blue Team 实验室 - 生成式 AI 治理与政策课程 完整的证书证据和验证链接保存在个人资料 仓库及相关作品集项目中。 ## 背景 - 柏林 Masterschool 理工学院的网络安全学生。 - 葡萄牙语言文学学士学位。 - 语言:葡萄牙语、德语和英语。 - 专业优势:结构化思维、高质量的文档能力,以及跨越技术和治理领域的安全推理能力。 ## 链接 | 平台 | 个人资料 | | --- | --- | | LinkedIn | [André Bonfim](https://www.linkedin.com/in/andr%C3%A9-bonfim) | | Coursera | [Coursera 个人资料](https://www.coursera.org/user/387e903d6f45f8fb94e4fa3725859059) | | TryHackMe | [a.bonfim.tech](https://tryhackme.com/p/a.bonfim.tech) | | GitHub | [a-bonfim-tech](https://github.com/a-bonfim-tech) | ## GitHub 活动 ![GitHub 统计数据](https://github-readme-stats.vercel.app/api?username=a-bonfim-tech&show_icons=true&theme=default) ![热门语言](https://github-readme-stats.vercel.app/api/top-langs/?username=a-bonfim-tech&layout=compact) ![TryHackMe 徽章](https://tryhackme-badges.s3.amazonaws.com/a.bonfim.tech.png)
标签:DevSecOps, GRC合规, 上游代理, 个人主页, 个人作品集, 安全运营, 扫描框架