Nyerovwo1/Nyerovwo1

GitHub: Nyerovwo1/Nyerovwo1

一名信息安全风险与合规分析师的个人主页仓库,集中展示了钓鱼邮件分析、恶意软件分析、威胁情报、SIEM 自动化响应等多个 SOC 安全运营实战项目。

Stars: 0 | Forks: 0

# 👨‍💻 信息安全风险与合规分析师 你好,我是 **Nyerovwo Obarueroro**,一名信息安全风险与合规分析师 在**风险管理、监管要求与合规监控方面拥有丰富经验。擅长进行风险评估和控制测试,以确保符合 ISO 27001、NIST CSF 和 GDPR 的要求。精通策略制定、利益相关者管理,并支持内部和外部审计活动,以推动弹性运营并满足监管期望。 ## 🔐 技能 - 风险评估与管理 - 监管与框架知识 (ISO 27001, ISO 42001, NIST CSF, GDPR, MITRE ATT&CK) - 策略制定 - 合规监控 - 风险登记册 - 风险缓解 - 控制设计 - 第三方风险管理 - SIEM 工具 - 威胁情报 - 钓鱼攻击 - 漏洞评估 # 🔐 信息安全风险与合规分析师项目 ## 📂 项目 - [🔍 钓鱼邮件分析](https://github.com/Nyerovwo1/phishing-email-analysis.git) *调查邮件头并检测钓鱼攻击尝试。* - [🖥️ 恶意软件分析(静态与动态)](https://github.com/Nyerovwo1/Malware-Analysis-Static---Dynamic-Analysis-.git) ***静态分析**在不执行的情况下检查恶意软件以识别其特征和 IOC,而**动态分析**则在受控环境中运行恶意软件以观察其行为和影响。* - [高级威胁行为者画像](https://github.com/Nyerovwo1/Advanced-Threat-Actor-profiling.git) *基于 MISP 的威胁行为者画像,以增强态势感知、归因和网络威胁情报运营。* - [使用 Zeek 进行 Apache 服务器加固与网络威胁监控](https://github.com/Nyerovwo1/Apache-server-hardening-Zeek-monitoring.git) *Apache 加固与 Zeek 威胁监控,实现全面网络防御。* - [wazuh 恶意 IP 封禁](https://github.com/Nyerovwo1/wazuh-threat-detection-response.git)
*从检测到预防:使用 Wazuh SIEM 自动进行威胁封禁。* - [⚡ SOC 手册](./projects/soc-playbooks) *用于处理告警和安全事件的分步手册。* ## 📫 联系方式 - 🌐 [LinkedIn](https://www.linkedin.com/in/yourprofile) - 🐙 [GitHub](https://github.com/Nyerovwo1/Nyerovwo1.git) - ✉️ [给我发邮件](mailto:your@email.com)
标签:DAST, meg, 信息安全, 威胁情报, 子域枚举, 安全运营, 开发者工具, 恶意软件分析, 扫描框架