IRsoctierDT/-ivan-rozenblad-cybersecurity-portfolio

GitHub: IRsoctierDT/-ivan-rozenblad-cybersecurity-portfolio

一份网络安全从业者的专业作品集,涵盖 AI 驱动的 SOC 自动化、风险评估、安全审计与事件响应等实战项目交付物。

Stars: 1 | Forks: 0

# Ivan Rozenblad — 网络安全作品集 这是一个包含实战网络安全项目的作品集,涵盖 AI 驱动的安全 自动化、风险评估、安全审计、网络流量分析、事件 响应和安全工具。此处的产出物展示了对 安全框架(NIST CSF、NIST SP 800系列、MITRE ATT&CK)、威胁分析和 防御性工程的实际应用。 ## 关于我 我是一名网络安全从业者和技术顾问,在网络 工程、安全运营和安全系统设计方面拥有丰富的实战经验。我的工作核心是 纵深防御、最小权限设计、网络隔离,以及可审计、 文档完善的安全控制。我运营着一个家庭安全实验室,基于 pfSense (Netgate 4200)、UniFi 基础设施、VLAN 隔离、Suricata IDS/IPS、pfBlockerNG 和 Unbound DNS 构建。 我目前的重点是 **AI 与防御性安全的交叉领域**:构建智能体 SOC 自动化(分诊、MITRE 映射、基于 RAG 的事件报告),并使用 [MCPscan](./projects/ai-agentic-mcpscan.md) 保护 AI-Agent 生态系统本身,这 是一款在 PyPI 上发布的开源安全态势扫描器。 **职业方向:** 安全工程师 · SOC / 检测工程师 · AI 安全工程师 请查看我的完整版[专业声明](./professional-statement.md)。 ## 🚀 活跃项目 旗舰项目位于专门的代码库中,并作为产出物汇总在 [`projects/`](./projects/) 中: | 项目 | 状态 | 展示内容 | |---|---|---| | [AI Operator Cyber Command Center](./projects/ai-operator-cyber-command-center.md) | 活跃 — 所有 8 个 Agent 蓝图已构建 | 本地优先的 SOC 自动化:智能体分诊(0–100 严重程度)、MITRE ATT&CK 映射、威胁情报富化、RAG pipeline、策略门控 MCP 工具、Ed25519 签名的防篡改审计日志、Sigma 检测、Streamlit 仪表盘。十个可复现的案例研究。 | | [AI Agentic MCPscan](./projects/ai-agentic-mcpscan.md) | Beta v0.3.0 — [在 PyPI 上](https://pypi.org/project/ai-agentic-mcpscan/) | 针对MCP/AI-Agent设置的默认离线安全态势扫描器:查找暴露的服务器、明文 secret、过宽的工具作用域、未锁定的包;A–F 级评分;威胁模型驱动的规范、包含 SBOM 的发布、跨平台 CI。 | | [AppSec Supply Chain Lab](./projects/appsec-supply-chain-lab.md) | 🚧 进行中 | 检测和修复跨包生态系统的软件供应链漏洞。 | ## 代码库结构 ``` cybersecurity-portfolio/ ├── README.md ├── professional-statement.md ├── projects/ # Artifacts for flagship external repos │ ├── ai-operator-cyber-command-center.md │ ├── ai-agentic-mcpscan.md │ └── appsec-supply-chain-lab.md ├── labs/ # Hands-on technical labs (one folder per lab) │ ├── secure-query-lab/ # SQL filtering for log investigation │ ├── linux-permissions-lab/ # Linux file permissions & least privilege │ └── jython-installation-validation/ # Jython (Python on the JVM) — in progress ├── incident-response/ # Incident analysis & response deliverables ├── network-security/ # Traffic analysis, packet capture, hardening ├── risk-assessment/ # Security risk assessments & NIST CSF audits ├── threat-intelligence/ # IOC triage & ATT&CK mapping (via command center) ├── malware-analysis/ # Static/dynamic analysis in isolated lab (planned) └── security-automation/ # SOC automation & security tooling (active) ``` ## 领域 | 领域 | 内容 | |---|---| | [projects](./projects/) | AI Operator Cyber Command Center, MCPscan, AppSec 供应链实验室 | | [security-automation](./security-automation/) | 智能 SOC 分诊、Sigma 检测循环、CI 中的 MCP 安全态势扫描 | | [threat-intelligence](./threat-intelligence/) | IOC 分诊 Agent、MITRE ATT&CK 映射器(案例研究) | | [labs](./labs/) | SQL 过滤、Linux 权限、Jython 安装与验证 | | [incident-response](./incident-response/) | DNS/ICMP 中断和网络流量事件报告 | | [network-security](./network-security/) | 数据包捕获分析报告、`.pcapng` 捕获、强化目录 | | [risk-assessment](./risk-assessment/) | Botium Toys 审计、审计范围与目标、风险评估报告(NIST CSF) | | [malware-analysis](./malware-analysis/) | 🚧 计划中 | ## 展示技能 | 领域 | 亮点 | |---|---| | AI 安全与自动化 | 智能 SOC pipeline、基于 RAG 的知识基础、MCP 工具面安全、策略即代码、人机回环门控、防篡改(哈希链、Ed25519 签名)审计日志 | | 检测工程 | MITRE ATT&CK 映射、Sigma 检测内容、分诊到检测的反馈循环 | | 安全 SDLC / DevSecOps | CI 安全门控(bandit、gitleaks、pip-audit、ruff、mypy --strict)、85% 覆盖率门控、SBOM + 校验和发布、威胁模型驱动的规范和 ADR | | 风险管理 | 资产清单、风险评分、控制差距分析、NIST CSF 对齐 | | 网络安全 | VLAN 隔离、防火墙策略、IDS/IPS(Suricata)、DNS 安全 | | 流量分析 | 数据包捕获审查、协议分析、IoC 识别(Wireshark/tcpdump) | | 事件响应 | 时间线重建、根因分析、文档记录 | | 系统强化 | Linux 文件权限、最小权限、基于 SQL 的日志调查 | | 文档编写 | 执行摘要、案例研究、结构化报告、面向客户的交付物 | ## 工具与技术 `Python` · `MITRE ATT&CK` · `Sigma` · `MCP` · `RAG / Ollama / Qdrant` · `Streamlit` · `bandit` · `gitleaks` · `pip-audit` · `mypy` · `ruff` · `Wireshark` · `tcpdump` · `Suricata` · `pfSense` · `UniFi` · `pfBlockerNG` · `Unbound DNS` · `Linux` · `SQL` · `Bash` · `NIST CSF` · `NIST SP 800系列` · `Jython` ## 联系方式 **Ivan Rozenblad** - GitHub: [@IRsoctierDT](https://github.com/IRsoctierDT) - 邮箱: irozenblad@icloud.com *本作品集仅用于教育和专业演示目的。所有分析均在受控的实验室环境或训练数据集上进行。此处提及的安全工具仅供防御和授权使用。*
标签:AI风险缓解, Kubernetes, Metaprompt, 安全运营, 库, 应急响应, 扫描框架, 网络安全作品集, 逆向工具