alexopelayo-arch/soc-analyst-labs

# SOC 分析师作品集 - Oscar Pelayo

## 🛡️ 网络安全专家 (ISC2 CC) 具有扎实的商业管理和技术运营背景的安全专家。持有 **ISC2 Certified in Cybersecurity** 和 **Google Cybersecurity Professional** 认证。我的目标是通过数据分析和流程管理，借助主动监控和事件响应来增强组织的安全态势。 ## 🚀 精选项目 ### 📂 [Azure Sentinel SOC 自动化](Azure-Sentinel-SOC-Automation/) 使用 **KQL (Kusto Query Language)** 自动化威胁检测和日志分析的技术 SIEM 实验室实施。 **展示的关键技能：** * **威胁狩猎：** 识别和跟踪恶意 IP 地址 (IOC)。 * **身份分析：** 监控 Azure AD 日志以检测未经授权的访问尝试。 * **安全仪表板：** 创建查询以可视化登录健康状况和成功/失败率。 * **事件响应：** 在 Microsoft Defender for Cloud 中管理事件生命周期。 ## 🛠️ 技术栈 * **SIEM/EDR：** Microsoft Sentinel, Microsoft Defender for Endpoint。 * **分析：** KQL (Kusto), Python (自动化), Linux 命令行。 * **网络：** TCP/IP, DNS, HTTP/S, 流量分析。 * **合规性：** 熟悉安全框架和风险管理。 ## 🤝 软技能 (商业背景) * **领导与管理：** 作为分支机构经理的丰富经验，负责监督团队和运营资源。 * **流程分析：** 在优化行政和技术工作流程方面具备出色的能力。 * **关键问题解决：** 在高压环境中进行战略决策。 📫 **LinkedIn：** [在此处插入链接] | **位置：** 墨西哥科利马

标签：Azure AD, Azure Sentinel, BurpSuite集成, DNS, EDR, Google网络安全证书, IOC指标, ISC2 CC, KQL查询语言, Kusto, Linux系统, PB级数据处理, Python自动化, SOC分析师, TCP/IP, 内核驱动, 合规管理, 安全仪表盘, 安全运维, 安全运营中心, 微软Defender, 微软Sentinel, 恶意IP追踪, 未授权访问检测, 端点安全, 网络协议, 网络安全, 网络安全工程师, 网络映射, 网络流量分析, 脆弱性评估, 补丁管理, 身份分析, 逆向工具, 隐私保护