TemmyOriaon/Ahmad-Temitope

# 你好，我是 Ahmad Temitope 安全运维工程师 | SOC 分析师 ## 💎职业简介 我是一名网络安全专业人员，专注于威胁生命周期的端到端管理，从最初的检测工程到自动化事件响应。我利用在架构 SIEM/SOAR 流水线和编写 IDS/IPS 规则方面的实践经验，将原始遥测数据转化为高保真可操作的情报。我的重点是通过确保技术防御直接支持不间断的业务服务交付和战略增长，从而推动组织的韧性。 ## 📁项目文件夹 | 项目 | 关联文件夹 | |-----------------------------------------------|----------------------------| | SIEM 实施与日志分析 | SOC Automation Lab| | 安全自动化 | SOC Automation Lab| | 案例管理 | SOC Automation Lab| | Active Directory 与身份安全 | Active Directory & Telementry Lab| | 端点遥测 | Active Directory & Telementry Lab| | 威胁情报与 API 集成 | Phishing & Header Analysis Lab| | 网络流量监控与攻击检测 | Network Traffic IDS/IPS Lab| | IDS/IPS 规则工程 | Network Traffic IDS/IPS Lab| ### 🛠️ 技术生态系统与工具 **🛡️ 检测与响应 (SOC)** * **SIEM/XDR:** Microsoft XDR, Splunk Enterprise, Wazuh, Limacharlie (进行中) * **SOAR/自动化:** Shuffle, 基于 Python 的 API 集成, Tines (进行中) * **案例管理:** TheHive, Jira Service Management (进行中) **🌐 网络与基础设施安全** * **流量分析:** Snort 3 (IDS/IPS), Wireshark, Zeek (Bro), TCPDump, Tshark * **身份与访问:** Active Directory, Microsoft Entra ID (M365 E5) * **云与虚拟化:** Kubernetes (LFS250), VMware, Kali Linux **🔍 威胁情报与工程** * **查询语言:** **KQL (Kusto Query Language)**, SQL * **攻击性安全:** 漏洞评估, 红队行动 * **数字取证:** 邮件头分析, 恶意软件分类, 网络钓鱼取证 ### 📫 联系方式 [](https://www.linkedin.com/in/ahmad-temitope) [](mailto:oriaonm@gmail.com) [](https://x.com/Oriaonm)

标签：Active Directory, AMSI绕过, CIDR查询, Cisco CyberOps, CompTIA Security+, IBM Cybersecurity, IDS/IPS, ISO 27001, Microsoft SOC, Plaso, Shuffle, SOAR, TheHive, 威胁情报, 威胁检测, 子域名突变, 安全分析师, 安全架构, 安全运营, 开发者工具, 扫描框架, 案件管理, 网络安全, 网络调试, 自动化, 规则编写, 身份安全, 逆向工具, 隐私保护