wilsonvs/cybersecurity-portfolio
GitHub: wilsonvs/cybersecurity-portfolio
一个面向初级安全运营与GRC岗位的网络安全实战作品集,涵盖SOC实验室、SIEM检测、日志分析和漏洞评估等蓝队技能展示。
Stars: 0 | Forks: 0
# 网络安全作品集
这是一个面向初级 SOC Analyst、Cybersecurity Analyst、Security Operations Analyst、Vulnerability Management Analyst 和 GRC Analyst 岗位的实用网络安全作品集。
本仓库展示了涵盖 SOC 工作流、SIEM detection、Windows Event Log 分析、网络钓鱼分诊、网络流量分析、IOC 审查、云 IAM 风险、漏洞评估、Python 安全自动化、事件响应文档以及治理、风险与合规(GRC)产物的蓝队实操工作。
## 招聘方概览
| 招聘需求 | 本作品集中的证明材料 |
| --- | --- |
| 能够分诊告警 | SOC 案例研究、Windows 登录失败调查、SIEM detection 工作流 |
| 能够处理日志 | Windows Event ID、身份验证时间线、SPL/KQL 示例、Python 日志分诊 |
| 能够记录事件文档 | 事件报告案例研究和可复用的事件响应模板 |
| 能够沟通风险 | 漏洞报告、云 IAM 风险审查、GRC 风险登记册 |
| 具备分析师的推理能力 | 误报分析、严重性指导、建议、MITRE 映射 |
| 具备持续学习能力 | Google Cybersecurity 证书、Security+ SY0-701 学习仓库、结构化路线图 |
## 精选网络安全项目
| 项目 | 重点方向 | 招聘信号 |
| --- | --- | --- |
| [SOC 家庭实验室](./labs/soc-home-lab/README.md) | 告警分诊、升级说明、事件工作流 | 展示了实用的 SOC 分析师工作流 |
| [凭证攻击事件报告](./labs/soc-home-lab/case-studies/credential-attack-incident-report.md) | 端到端告警调查与建议 | 展示了事件记录文档与分析师判断力 |
| [Windows 事件日志分析](./labs/windows-event-log-analysis/README.md) | Event ID 审查、可疑登录分析、分诊记录 | 展示了终端调查基础能力 |
| [SIEM Detection 实验室](./labs/siem-detection-lab/README.md) | 检测逻辑、SIEM 查询、MITRE ATT&CK 映射 | 展示了检测工程基础 |
| [Windows 登录失败检测](./detections/windows/failed-logons-followed-by-successful-logon.md) | SPL、KQL、Sigma 风格逻辑、误报、严重性指导 | 展示了实用的检测文档编写能力 |
| [钓鱼邮件分析](./labs/phishing-email-analysis/README.md) | 邮件分诊、社会工程学指标、遏制措施 | 展示了常见的 SOC 调查技能 |
| [网络流量分析](./labs/network-traffic-analysis/README.md) | DNS、HTTP/TLS、信标式审查、流量分诊 | 展示了网络调查基础能力 |
| [IOC 分析报告](./threat-intelligence/ioc-analysis-report/README.md) | 指标丰富化与内部日志搜索规划 | 展示了威胁情报工作流 |
| [云 IAM 风险审查](./cloud-security/iam-risk-review/README.md) | MFA、最小权限、未激活账户、访问权限审查 | 展示了云安全与 GRC 意识 |
| [漏洞评估报告](./reports/vulnerability-assessment-report/README.md) | 风险评级、发现的问题、修复计划 | 展示了以业务为导向的风险沟通能力 |
| [Python 日志分诊工具](./tools/python-log-triage/README.md) | 日志解析、登录失败审查、分析师辅助脚本 | 展示了实用的 Python 安全自动化能力 |
| [安全策略与风险登记册](./governance-risk-compliance/security-policy-and-risk-register/README.md) | 策略、风险登记册、符合 NIST/ISO 标准的表述 | 支持 GRC 和安全分析师岗位 |
| [事件报告模板](./templates/incident-response/incident-report-template.md) | 结构化的事件报告格式 | 展示了随时准备记录文档和交接调查的能力 |
## 仓库结构
```
.
├── .github/ # Issue templates, PR template, GitHub Actions
├── cloud-security/ # Cloud IAM and access review projects
├── detections/ # Detection engineering writeups
│ └── windows/
├── docs/ # Research alignment, roadmap, and reusable templates
├── governance-risk-compliance/ # GRC artifacts, policies, risk register examples
├── labs/ # SOC, SIEM, phishing, network, and Windows analysis labs
├── reports/ # Security assessment reports
├── templates/ # Incident response and analyst documentation templates
├── threat-intelligence/ # IOC analysis and enrichment projects
├── tools/ # Security automation scripts and sample data
├── CHANGELOG.md
├── CODE_OF_CONDUCT.md
├── CONTRIBUTING.md
├── LICENSE
├── README.md
└── SECURITY.md
```
## 展示的技能
| 领域 | 工具与概念 |
| --- | --- |
| SOC 分析 | 告警分诊、升级说明、事件响应工作流 |
| SIEM 与检测 | SPL、KQL、Sigma 风格逻辑、误报分析、MITRE ATT&CK |
| Windows 安全 | Event ID 4624/4625、身份验证审查、特权活动检查 |
| 钓鱼分析 | 发件人审查、链接检查、用户影响评估、遏制措施 |
| 网络安全 | DNS、HTTP/TLS、流量模式、威胁情报丰富化 |
| 漏洞管理 | 风险评级、修复规划、执行摘要 |
| 安全自动化 | Python、CSV 日志解析、可重复的调查任务 |
| 云安全 | IAM 审查、MFA、最小权限、未激活账户风险 |
| GRC | 安全策略、风险登记册、NIST CSF、ISO 27001 意识 |
## 研究对齐
该系列项目基于反复出现的初级网络安全岗位需求:SOC 监控、SIEM/日志分析、事件响应、漏洞管理、威胁检测、Python 自动化以及风险沟通。
请参阅 [招聘对齐研究](./docs/research/recruiter-alignment.md) 了解来源与理由。
## 搜索关键词
`cybersecurity portfolio` `SOC analyst` `SIEM` `incident response` `threat detection` `Windows Event Log analysis` `phishing analysis` `network traffic analysis` `vulnerability management` `Python security automation` `cloud IAM` `GRC` `MITRE ATT&CK` `NIST CSF` `Security+`
## 关联仓库
- [Google Cybersecurity 专业证书](https://github.com/wilsonvs/Google-Cybersecurity)
- [CompTIA Security+ SY0-701](https://github.com/wilsonvs/CompTIA-Security-SY0-701)
## 文档标准
每个项目的组织结构均包含:
- 执行摘要
- 问题陈述或场景
- 目标
- 工具与技术
- 逐步工作流
- 证据、示例输出或截图(如有)
- 发现与建议
- 经验教训
- 参考资料
## 作品集路线图
请参阅 [作品集审计与路线图](./docs/portfolio-audit-and-roadmap.md) 了解改进优先事项和以招聘为导向的定位。
## 联系方式
- GitHub: [wilsonvs](https://github.com/wilsonvs)
标签:AES-256, GRC合规, SIEM检测, SOC运营, 子域枚举, 漏洞评估, 蓝军防守, 逆向工具