farhan-shafee/FarhanShafee

# Farhan Shafee | 网络安全作品集 专注于 SOC 分析、检测工程、漏洞管理、云安全、DevSecOps、事件响应和威胁狩猎的网络安全作品集。 ## 精选项目 1. [vulnerability-management-project](https://github.com/FarhanShafee/vulnerability-management-project) — 记录了从扫描、优先级排序到修复跟踪的完整漏洞工作流程。 2. [detection-engineering-lab](https://github.com/FarhanShafee/detection-engineering-lab) — 使用兼容 SIEM 的逻辑和对齐 ATT&CK 的覆盖范围来构建和测试检测内容。 3. [cloud-security-lab](https://github.com/FarhanShafee/cloud-security-lab) — 重点关注身份、日志记录和配置加固方面的云安全基线。 4. [devsecops-pipeline](https://github.com/FarhanShafee/devsecops-pipeline) — 使用代码和容器扫描工作流将安全检查集成到 CI/CD 中。 5. [incident-response-playbooks](https://github.com/FarhanShafee/incident-response-playbooks) — 提供结构化的事件分诊和响应程序，以实现可重复的处理。 6. [threat-hunting-playbooks](https://github.com/FarhanShafee/threat-hunting-playbooks) — 通过实用的查询和调查步骤组织基于假设的狩猎活动。 ## 技能 ### 安全运营 - SIEM 运营（Splunk、Elastic） - 告警分诊 - 事件分析 ### 检测工程 - Sigma 规则开发 - MITRE ATT&CK 映射 - 日志源分析 ### 漏洞管理 - 漏洞扫描工作流 - 基于风险的优先级排序 - 修复协调 ### 云安全 - AWS 和 Azure 安全基础知识 - IAM 和访问控制 - 云日志记录和监控 ### DevSecOps - CI/CD 安全检查 - SAST 和 DAST 集成 - 容器安全扫描 ### Python / 自动化 - Python 和 Bash 脚本编写 - 安全工作流自动化 - 基于 YAML 的安全配置 ## 目前正在构建 - 额外的检测内容和调优工作流 - 扩展的威胁狩猎剧本 - 用于分诊和丰富信息的安全自动化脚本 - 云和 DevSecOps 实验室改进 ## 此主页展示的内容 - 具有明确技术范围的实际网络安全项目 - 跨检测、响应和修复的工作流导向方法 - 对实用安全工程和 SOC 相关能力的持续关注 ## 联系方式 - 邮箱: farhanshafee@outlook.com - LinkedIn: www.linkedin.com/in/farhanshafee

标签：AWS安全, Azure安全, CI/CD安全, DAST, DevSecOps, GPT, IAM, Llama, MITRE ATT&CK映射, Python自动化, SAST, SIEM运营, Sigma规则, SOC分析, YAML配置, 上游代理, 个人作品集, 事件响应手册, 云安全配置, 威胁狩猎手册, 安全事件响应, 安全分析师, 安全基线, 安全工程师, 安全运营中心, 容器安全扫描, 应用安全, 恶意软件分析, 教学环境, 漏洞利用检测, 漏洞管理, 目标导入, 盲注攻击, 网络安全, 网络映射, 警报分类, 身份与访问管理, 逆向工具, 隐私保护