Nyerovwo1/Nyerovwo1
GitHub: Nyerovwo1/Nyerovwo1
一名信息安全风险与合规分析师的个人主页仓库,集中展示了钓鱼邮件分析、恶意软件分析、威胁情报、SIEM 自动化响应等多个 SOC 安全运营实战项目。
Stars: 0 | Forks: 0
# 👨💻 信息安全风险与合规分析师
你好,我是 **Nyerovwo Obarueroro**,一名信息安全风险与合规分析师
在**风险管理、监管要求与合规监控方面拥有丰富经验。擅长进行风险评估和控制测试,以确保符合 ISO 27001、NIST CSF 和 GDPR 的要求。精通策略制定、利益相关者管理,并支持内部和外部审计活动,以推动弹性运营并满足监管期望。
## 🔐 技能
- 风险评估与管理
- 监管与框架知识 (ISO 27001, ISO 42001, NIST CSF, GDPR, MITRE ATT&CK)
- 策略制定
- 合规监控
- 风险登记册
- 风险缓解
- 控制设计
- 第三方风险管理
- SIEM 工具
- 威胁情报
- 钓鱼攻击
- 漏洞评估
# 🔐 信息安全风险与合规分析师项目
## 📂 项目
- [🔍 钓鱼邮件分析](https://github.com/Nyerovwo1/phishing-email-analysis.git)
*调查邮件头并检测钓鱼攻击尝试。*
- [🖥️ 恶意软件分析(静态与动态)](https://github.com/Nyerovwo1/Malware-Analysis-Static---Dynamic-Analysis-.git)
***静态分析**在不执行的情况下检查恶意软件以识别其特征和 IOC,而**动态分析**则在受控环境中运行恶意软件以观察其行为和影响。*
- [高级威胁行为者画像](https://github.com/Nyerovwo1/Advanced-Threat-Actor-profiling.git)
*基于 MISP 的威胁行为者画像,以增强态势感知、归因和网络威胁情报运营。*
- [使用 Zeek 进行 Apache 服务器加固与网络威胁监控](https://github.com/Nyerovwo1/Apache-server-hardening-Zeek-monitoring.git)
*Apache 加固与 Zeek 威胁监控,实现全面网络防御。*
- [wazuh 恶意 IP 封禁](https://github.com/Nyerovwo1/wazuh-threat-detection-response.git)
*从检测到预防:使用 Wazuh SIEM 自动进行威胁封禁。* - [⚡ SOC 手册](./projects/soc-playbooks) *用于处理告警和安全事件的分步手册。* ## 📫 联系方式 - 🌐 [LinkedIn](https://www.linkedin.com/in/yourprofile) - 🐙 [GitHub](https://github.com/Nyerovwo1/Nyerovwo1.git) - ✉️ [给我发邮件](mailto:your@email.com)
*从检测到预防:使用 Wazuh SIEM 自动进行威胁封禁。* - [⚡ SOC 手册](./projects/soc-playbooks) *用于处理告警和安全事件的分步手册。* ## 📫 联系方式 - 🌐 [LinkedIn](https://www.linkedin.com/in/yourprofile) - 🐙 [GitHub](https://github.com/Nyerovwo1/Nyerovwo1.git) - ✉️ [给我发邮件](mailto:your@email.com)
标签:DAST, meg, 信息安全, 威胁情报, 子域枚举, 安全运营, 开发者工具, 恶意软件分析, 扫描框架