gerardvincelillo/gerardvincelillo

## 专注领域 - **检测与响应工作流**（SOC/XDR 调查、调优、遏制） - **云安全控制**（AWS 安全流水线与防护栏） - **安全自动化**（Python 工具、解析、报告） ## 亮点 - **Trend Micro Vision One (XDR):** 通过规则调优和减少误报来提高检测信号质量，执行多源遥测关联，并在 SOC 操作中主导针对端点威胁的遏制工作流。 - **云恶意软件扫描架构 (AWS + Trend Micro FSS):** 使用 CloudFormation 设计并部署了事件驱动的 S3 恶意软件扫描流水线，执行自动化文件验证（清洁 → 生产存储桶，恶意 → 隔离），并实现了受控的存储隔离。 - **安全自动化工程:** 构建 Python 工具以自动化告警解析、结构化报告和漏洞结果处理 —— 减少 SOC 手动工作量并提高响应一致性。 - **事件调查与响应:** 进行端点分析、根因调查，并协调遏制行动以减少驻留时间和运营风险。 - **云安全控制:** 实施 IAM 策略加固、安全 S3 配置和事件驱动集成，以加强云安全态势。 ## 项目 - **GuardSweep** — 安全自动化与监控工具包 (Python) ## 联系方式 网站: https://gerardvincelillo.com LinkedIn: https://www.linkedin.com/in/gerard-vince-lillo/

标签：AMSI绕过, AWS安全, CloudFormation, DevSecOps, FTP漏洞扫描, GPT, IAM安全, PB级数据处理, Python安全工具, S3安全, Trend Micro, XML 请求, 上游代理, 告警处理, 威胁检测, 安全工程, 安全开发, 安全管道, 安全编排, 安全运维, 恶意软件扫描, 数据展示, 漏洞利用检测, 漏洞探索, 漏洞管理, 端点安全, 红队, 网络信息收集, 网络安全, 补丁管理, 逆向工具, 隐私保护, 风险控制