wilsonvs/cybersecurity-portfolio

GitHub: wilsonvs/cybersecurity-portfolio

一个面向初级安全运营与GRC岗位的网络安全实战作品集,涵盖SOC实验室、SIEM检测、日志分析和漏洞评估等蓝队技能展示。

Stars: 0 | Forks: 0

# 网络安全作品集 这是一个面向初级 SOC Analyst、Cybersecurity Analyst、Security Operations Analyst、Vulnerability Management Analyst 和 GRC Analyst 岗位的实用网络安全作品集。 本仓库展示了涵盖 SOC 工作流、SIEM detection、Windows Event Log 分析、网络钓鱼分诊、网络流量分析、IOC 审查、云 IAM 风险、漏洞评估、Python 安全自动化、事件响应文档以及治理、风险与合规(GRC)产物的蓝队实操工作。 ## 招聘方概览 | 招聘需求 | 本作品集中的证明材料 | | --- | --- | | 能够分诊告警 | SOC 案例研究、Windows 登录失败调查、SIEM detection 工作流 | | 能够处理日志 | Windows Event ID、身份验证时间线、SPL/KQL 示例、Python 日志分诊 | | 能够记录事件文档 | 事件报告案例研究和可复用的事件响应模板 | | 能够沟通风险 | 漏洞报告、云 IAM 风险审查、GRC 风险登记册 | | 具备分析师的推理能力 | 误报分析、严重性指导、建议、MITRE 映射 | | 具备持续学习能力 | Google Cybersecurity 证书、Security+ SY0-701 学习仓库、结构化路线图 | ## 精选网络安全项目 | 项目 | 重点方向 | 招聘信号 | | --- | --- | --- | | [SOC 家庭实验室](./labs/soc-home-lab/README.md) | 告警分诊、升级说明、事件工作流 | 展示了实用的 SOC 分析师工作流 | | [凭证攻击事件报告](./labs/soc-home-lab/case-studies/credential-attack-incident-report.md) | 端到端告警调查与建议 | 展示了事件记录文档与分析师判断力 | | [Windows 事件日志分析](./labs/windows-event-log-analysis/README.md) | Event ID 审查、可疑登录分析、分诊记录 | 展示了终端调查基础能力 | | [SIEM Detection 实验室](./labs/siem-detection-lab/README.md) | 检测逻辑、SIEM 查询、MITRE ATT&CK 映射 | 展示了检测工程基础 | | [Windows 登录失败检测](./detections/windows/failed-logons-followed-by-successful-logon.md) | SPL、KQL、Sigma 风格逻辑、误报、严重性指导 | 展示了实用的检测文档编写能力 | | [钓鱼邮件分析](./labs/phishing-email-analysis/README.md) | 邮件分诊、社会工程学指标、遏制措施 | 展示了常见的 SOC 调查技能 | | [网络流量分析](./labs/network-traffic-analysis/README.md) | DNS、HTTP/TLS、信标式审查、流量分诊 | 展示了网络调查基础能力 | | [IOC 分析报告](./threat-intelligence/ioc-analysis-report/README.md) | 指标丰富化与内部日志搜索规划 | 展示了威胁情报工作流 | | [云 IAM 风险审查](./cloud-security/iam-risk-review/README.md) | MFA、最小权限、未激活账户、访问权限审查 | 展示了云安全与 GRC 意识 | | [漏洞评估报告](./reports/vulnerability-assessment-report/README.md) | 风险评级、发现的问题、修复计划 | 展示了以业务为导向的风险沟通能力 | | [Python 日志分诊工具](./tools/python-log-triage/README.md) | 日志解析、登录失败审查、分析师辅助脚本 | 展示了实用的 Python 安全自动化能力 | | [安全策略与风险登记册](./governance-risk-compliance/security-policy-and-risk-register/README.md) | 策略、风险登记册、符合 NIST/ISO 标准的表述 | 支持 GRC 和安全分析师岗位 | | [事件报告模板](./templates/incident-response/incident-report-template.md) | 结构化的事件报告格式 | 展示了随时准备记录文档和交接调查的能力 | ## 仓库结构 ``` . ├── .github/ # Issue templates, PR template, GitHub Actions ├── cloud-security/ # Cloud IAM and access review projects ├── detections/ # Detection engineering writeups │ └── windows/ ├── docs/ # Research alignment, roadmap, and reusable templates ├── governance-risk-compliance/ # GRC artifacts, policies, risk register examples ├── labs/ # SOC, SIEM, phishing, network, and Windows analysis labs ├── reports/ # Security assessment reports ├── templates/ # Incident response and analyst documentation templates ├── threat-intelligence/ # IOC analysis and enrichment projects ├── tools/ # Security automation scripts and sample data ├── CHANGELOG.md ├── CODE_OF_CONDUCT.md ├── CONTRIBUTING.md ├── LICENSE ├── README.md └── SECURITY.md ``` ## 展示的技能 | 领域 | 工具与概念 | | --- | --- | | SOC 分析 | 告警分诊、升级说明、事件响应工作流 | | SIEM 与检测 | SPL、KQL、Sigma 风格逻辑、误报分析、MITRE ATT&CK | | Windows 安全 | Event ID 4624/4625、身份验证审查、特权活动检查 | | 钓鱼分析 | 发件人审查、链接检查、用户影响评估、遏制措施 | | 网络安全 | DNS、HTTP/TLS、流量模式、威胁情报丰富化 | | 漏洞管理 | 风险评级、修复规划、执行摘要 | | 安全自动化 | Python、CSV 日志解析、可重复的调查任务 | | 云安全 | IAM 审查、MFA、最小权限、未激活账户风险 | | GRC | 安全策略、风险登记册、NIST CSF、ISO 27001 意识 | ## 研究对齐 该系列项目基于反复出现的初级网络安全岗位需求:SOC 监控、SIEM/日志分析、事件响应、漏洞管理、威胁检测、Python 自动化以及风险沟通。 请参阅 [招聘对齐研究](./docs/research/recruiter-alignment.md) 了解来源与理由。 ## 搜索关键词 `cybersecurity portfolio` `SOC analyst` `SIEM` `incident response` `threat detection` `Windows Event Log analysis` `phishing analysis` `network traffic analysis` `vulnerability management` `Python security automation` `cloud IAM` `GRC` `MITRE ATT&CK` `NIST CSF` `Security+` ## 关联仓库 - [Google Cybersecurity 专业证书](https://github.com/wilsonvs/Google-Cybersecurity) - [CompTIA Security+ SY0-701](https://github.com/wilsonvs/CompTIA-Security-SY0-701) ## 文档标准 每个项目的组织结构均包含: - 执行摘要 - 问题陈述或场景 - 目标 - 工具与技术 - 逐步工作流 - 证据、示例输出或截图(如有) - 发现与建议 - 经验教训 - 参考资料 ## 作品集路线图 请参阅 [作品集审计与路线图](./docs/portfolio-audit-and-roadmap.md) 了解改进优先事项和以招聘为导向的定位。 ## 联系方式 - GitHub: [wilsonvs](https://github.com/wilsonvs)
标签:AES-256, GRC合规, SIEM检测, SOC运营, 子域枚举, 漏洞评估, 蓝军防守, 逆向工具