IRsoctierDT/-ivan-rozenblad-cybersecurity-portfolio
GitHub: IRsoctierDT/-ivan-rozenblad-cybersecurity-portfolio
一份网络安全从业者的专业作品集,涵盖 AI 驱动的 SOC 自动化、风险评估、安全审计与事件响应等实战项目交付物。
Stars: 1 | Forks: 0
# Ivan Rozenblad — 网络安全作品集
这是一个包含实战网络安全项目的作品集,涵盖 AI 驱动的安全
自动化、风险评估、安全审计、网络流量分析、事件
响应和安全工具。此处的产出物展示了对
安全框架(NIST CSF、NIST SP 800系列、MITRE ATT&CK)、威胁分析和
防御性工程的实际应用。
## 关于我
我是一名网络安全从业者和技术顾问,在网络
工程、安全运营和安全系统设计方面拥有丰富的实战经验。我的工作核心是
纵深防御、最小权限设计、网络隔离,以及可审计、
文档完善的安全控制。我运营着一个家庭安全实验室,基于 pfSense
(Netgate 4200)、UniFi 基础设施、VLAN 隔离、Suricata IDS/IPS、pfBlockerNG
和 Unbound DNS 构建。
我目前的重点是 **AI 与防御性安全的交叉领域**:构建智能体
SOC 自动化(分诊、MITRE 映射、基于 RAG 的事件报告),并使用 [MCPscan](./projects/ai-agentic-mcpscan.md) 保护
AI-Agent 生态系统本身,这
是一款在 PyPI 上发布的开源安全态势扫描器。
**职业方向:** 安全工程师 · SOC / 检测工程师 · AI 安全工程师
请查看我的完整版[专业声明](./professional-statement.md)。
## 🚀 活跃项目
旗舰项目位于专门的代码库中,并作为产出物汇总在 [`projects/`](./projects/) 中:
| 项目 | 状态 | 展示内容 |
|---|---|---|
| [AI Operator Cyber Command Center](./projects/ai-operator-cyber-command-center.md) | 活跃 — 所有 8 个 Agent 蓝图已构建 | 本地优先的 SOC 自动化:智能体分诊(0–100 严重程度)、MITRE ATT&CK 映射、威胁情报富化、RAG pipeline、策略门控 MCP 工具、Ed25519 签名的防篡改审计日志、Sigma 检测、Streamlit 仪表盘。十个可复现的案例研究。 |
| [AI Agentic MCPscan](./projects/ai-agentic-mcpscan.md) | Beta v0.3.0 — [在 PyPI 上](https://pypi.org/project/ai-agentic-mcpscan/) | 针对MCP/AI-Agent设置的默认离线安全态势扫描器:查找暴露的服务器、明文 secret、过宽的工具作用域、未锁定的包;A–F 级评分;威胁模型驱动的规范、包含 SBOM 的发布、跨平台 CI。 |
| [AppSec Supply Chain Lab](./projects/appsec-supply-chain-lab.md) | 🚧 进行中 | 检测和修复跨包生态系统的软件供应链漏洞。 |
## 代码库结构
```
cybersecurity-portfolio/
├── README.md
├── professional-statement.md
├── projects/ # Artifacts for flagship external repos
│ ├── ai-operator-cyber-command-center.md
│ ├── ai-agentic-mcpscan.md
│ └── appsec-supply-chain-lab.md
├── labs/ # Hands-on technical labs (one folder per lab)
│ ├── secure-query-lab/ # SQL filtering for log investigation
│ ├── linux-permissions-lab/ # Linux file permissions & least privilege
│ └── jython-installation-validation/ # Jython (Python on the JVM) — in progress
├── incident-response/ # Incident analysis & response deliverables
├── network-security/ # Traffic analysis, packet capture, hardening
├── risk-assessment/ # Security risk assessments & NIST CSF audits
├── threat-intelligence/ # IOC triage & ATT&CK mapping (via command center)
├── malware-analysis/ # Static/dynamic analysis in isolated lab (planned)
└── security-automation/ # SOC automation & security tooling (active)
```
## 领域
| 领域 | 内容 |
|---|---|
| [projects](./projects/) | AI Operator Cyber Command Center, MCPscan, AppSec 供应链实验室 |
| [security-automation](./security-automation/) | 智能 SOC 分诊、Sigma 检测循环、CI 中的 MCP 安全态势扫描 |
| [threat-intelligence](./threat-intelligence/) | IOC 分诊 Agent、MITRE ATT&CK 映射器(案例研究) |
| [labs](./labs/) | SQL 过滤、Linux 权限、Jython 安装与验证 |
| [incident-response](./incident-response/) | DNS/ICMP 中断和网络流量事件报告 |
| [network-security](./network-security/) | 数据包捕获分析报告、`.pcapng` 捕获、强化目录 |
| [risk-assessment](./risk-assessment/) | Botium Toys 审计、审计范围与目标、风险评估报告(NIST CSF) |
| [malware-analysis](./malware-analysis/) | 🚧 计划中 |
## 展示技能
| 领域 | 亮点 |
|---|---|
| AI 安全与自动化 | 智能 SOC pipeline、基于 RAG 的知识基础、MCP 工具面安全、策略即代码、人机回环门控、防篡改(哈希链、Ed25519 签名)审计日志 |
| 检测工程 | MITRE ATT&CK 映射、Sigma 检测内容、分诊到检测的反馈循环 |
| 安全 SDLC / DevSecOps | CI 安全门控(bandit、gitleaks、pip-audit、ruff、mypy --strict)、85% 覆盖率门控、SBOM + 校验和发布、威胁模型驱动的规范和 ADR |
| 风险管理 | 资产清单、风险评分、控制差距分析、NIST CSF 对齐 |
| 网络安全 | VLAN 隔离、防火墙策略、IDS/IPS(Suricata)、DNS 安全 |
| 流量分析 | 数据包捕获审查、协议分析、IoC 识别(Wireshark/tcpdump) |
| 事件响应 | 时间线重建、根因分析、文档记录 |
| 系统强化 | Linux 文件权限、最小权限、基于 SQL 的日志调查 |
| 文档编写 | 执行摘要、案例研究、结构化报告、面向客户的交付物 |
## 工具与技术
`Python` · `MITRE ATT&CK` · `Sigma` · `MCP` · `RAG / Ollama / Qdrant` · `Streamlit` ·
`bandit` · `gitleaks` · `pip-audit` · `mypy` · `ruff` · `Wireshark` · `tcpdump` ·
`Suricata` · `pfSense` · `UniFi` · `pfBlockerNG` · `Unbound DNS` · `Linux` · `SQL` ·
`Bash` · `NIST CSF` · `NIST SP 800系列` · `Jython`
## 联系方式
**Ivan Rozenblad**
- GitHub: [@IRsoctierDT](https://github.com/IRsoctierDT)
- 邮箱: irozenblad@icloud.com
*本作品集仅用于教育和专业演示目的。所有分析均在受控的实验室环境或训练数据集上进行。此处提及的安全工具仅供防御和授权使用。*
标签:AI风险缓解, Kubernetes, Metaprompt, 安全运营, 库, 应急响应, 扫描框架, 网络安全作品集, 逆向工具