A-rjun-saji/security-engineering-roadmap

# 安全工程路线图 2026 – Arjun Saji 个人结构化学习路径，从 **SOC Analyst**（L1 FortiSIEM 经验）到 **Security / Cybersecurity Engineer**。 本仓库记录了跨越 11 个阶段的笔记、实验、动手项目、脚本、模板、案例研究和证明 —— 从 IR 基础到云、自动化、DevSecOps 和治理。 地点：印度喀拉拉邦 开始时间：2026 年 3 月 重点：构建 **工程师思维模型** —— 掌控控制措施、调查、自动化、检测工程和实施决策。 ## 进度追踪 - [x] **Phase 1** – 安全工程核心升级 (IR 基础) - [ ] **Phase 2** – 检测工程 & SIEM 运营 - [ ] **Phase 3** – 端点安全, EDR & 主机调查 - [ ] **Phase 4** – 漏洞管理 & 修复工程 - [ ] **Phase 5** – 安全工程师自动化 (Python / PowerShell / Bash) - [ ] **Phase 6** – 云安全工程 (AWS 优先) ---------- 持续进行中...... ## 当前亮点 **Phase 1 – Incident Response 基础** 专业指南涵盖核心概念、优先级排序、抑制/清除/恢复、证据保存、文档质量、分类工作流、Playbooks/Runbooks、升级逻辑、RCA、PIR 以及高级主题（检测映射、自动化、MITRE ATT&CK 对齐）。基于 NIST SP 800-61 构建。 📄 [**查看 / 下载 PDF 指南**](./phase-1-ir-foundations/incident-response-foundations-guide.pdf) 📁 [**Phase 1 文件夹**](./phase-1-ir-foundations/) — 包含 README、待办事项列表以及未来的模板/检查清单 （即将推出：分类模板、升级检查清单、迷你案例研究） ## 仓库结构（计划中）

标签：AI合规, AWS安全, Cloudflare, DevSecOps, EDR, GPT, HTTP工具, Libemu, MITRE ATT&CK, NIST 800-61, PE 加载器, Python安全脚本, SIEM运营, SOC分析师, 上游代理, 入门指南, 子域名变形, 学习路线图, 安全工程, 实验环境, 应用安全, 漏洞利用检测, 漏洞管理, 管理员页面发现, 网络安全审计, 网络安全工程师, 职业发展, 脆弱性评估, 逆向工具