3v1l1/soc-analyst-portfolio

# SOC Analyst 作品集 本仓库作为我的初级网络安全和 SOC 分析师项目的核心索引。旨在展示我对网络安全基础、威胁分析和日志分析的理解。 ## 关于我 我是一名正在转型进入网络安全领域的初级 IT 专业人士。 我已完成 Google 网络安全基础课程，并正在通过结构化学习和动手实践项目积极构建 SOC 分析师技能。 我已完成 Google 网络安全课程 1–4，内容涵盖风险管理、网络安全、Linux 基础以及用于安全分析的基础 SQL。 已完成 Google 网络安全课程 1–6，包括风险评估、威胁建模和漏洞分析。 ## 项目 ### 🔹 网络安全基础 **仓库:** https://github.com/3v1l1/cybersecurity-foundations **展示内容:** 对核心网络安全概念的理解，例如 CIA triad、威胁行为者、安全风险以及网络安全分析师的职责。 ### 🔹 钓鱼分析报告 **仓库:** https://github.com/3v1l1/phishing-analysis-report **展示内容:** 识别钓鱼指标、分析社会工程学攻击，以及记录分析师调查和响应步骤的能力。 ### 🔹 日志分析基础 **仓库:** https://github.com/3v1l1/log-analysis-basics **展示内容:** 基础日志分析技能，包括识别可疑模式、理解身份验证和系统日志，以及基本的 SOC 分析师思维。 ### 🔹 小型风险评估项目 **仓库:** https://github.com/3v1l1/risk-assessment-mini-project **展示内容:** 识别资产、评估威胁和漏洞、确定风险等级以及推荐安全控制措施的能力。 ### 🔹 SOC 事件响应模拟 **仓库:** https://github.com/3v1l1/soc-incident-response-simulation **展示内容:** 分析警报、执行事件分类、评估严重性以及记录 SOC 调查程序的能力。 ## 展示的技能 - 网络安全基础（CIA triad、风险、安全领域） - 威胁和漏洞识别 - 资产分类和风险评估 - 钓鱼分析和事件记录 - 日志分析和可疑模式检测 - 网络安全基础 - 用于日志审查的 Linux 命令行基础 - 用于安全数据分析的基础 SQL 查询 - SOC 分析师思维和结构化报告 ## 工具与技术 - Linux - SQL - GitHub - 安全监控 - 日志分析 - 风险评估 ## 后续计划 - 通过动手实验和真实模拟继续培养 SOC 分析师技能 - 练习安全监控和事件调查场景 - 增强 SQL 和 Linux 技能以进行日志分析 - 寻求初级网络安全或 SOC 分析师职位 - 学习 SIEM 概念和事件响应工作流 已完成 Google 课程 6：Sound the Alarm: Detection and Response

标签：BurpSuite集成, CIA三要素, ESC8, Gobuster, Google网络安全证书, IT转型, Linux基础, SOC分析, SQL安全分析, 事件响应模拟, 入门级项目, 基础安全, 多线程, 威胁分析, 安全分析师作品集, 安全运营中心, 库, 应急响应, 渗透测试基础, 漏洞识别, 社会工程学, 网络安全, 网络映射, 自动化侦查工具, 钓鱼分析, 隐私保护, 风险评级