sandeepmothukuri/sandeepmothukuri

## 👋 关于我 **高级 SOC 分析师 (L3)**，在**企业和 MSSP 环境**拥有 **5 年以上**经验。我是当警报为真、时间紧迫且下一步行动决定是遏制还是沦陷时，团队首先想到的升级对象。我以**风险和业务影响**为导向，而不仅仅是严重性评分——并且我会记录每一个步骤，以便下一位分析师、经理或审计员都能追踪溯源。 工作之余，我构建了**开源 SOC 实验室**，模拟企业级技术栈，让分析师可以在没有许可门槛的情况下，使用 Splunk / QRadar / Sentinel / CrowdStrike 级别的工具进行训练。 ### 🎯 我能为 SOC 带来什么 - **端到端的事件响应。** 检测 → 调查 → 遏制 → 恢复 → RCA → 经验教训。凌晨 3 点熟练敲击键盘应对事件，第二天早上在事件后执行简报上同样游刃有余。 - **经受住现实考验的检测工程。** 自定义 Splunk SPL、QRadar AQL、Wazuh 规则、Sigma——为提高信噪比而调优，而非追求华而不实的覆盖率。我将误报视为 Bug。 - **基于假设的威胁狩猎。** 不是“随便找找”——而是基于当前威胁情报的特定 TTP，映射到 MITRE ATT&CK，通过我们发现的与排除的内容来衡量效果。 - **跨遥测调查。** 端点（CrowdStrike、Defender）、身份（Entra ID、AD）、网络（Suricata、Zeek、防火墙）、电子邮件（proofpoint/Mimecast 级别）和云（Sentinel、GuardDuty）——进行关联分析，而非信息孤岛。 - **利益相关者沟通。** 为工程师提供技术深度，为高管提供业务框架，为最终用户提供通俗语言。我不躲在术语背后。 - **自动化思维。** 如果我做两次，就把它变成 Playbook。如果我每周做，就用 Python 自动化。Shuffle / StackStorm / 原生 SIEM Playbook 都在我的备选方案中。 ### 🧭 我目前的关注点 - 🔭 **构建：** AI 增强的 SOC 自动化——LLM 辅助的警报分诊、自动化检测 Pipeline、代理式 IR Playbook (CrewAI + Ollama) - 🌱 **学习：** 大规模 Sigma 规则编写 · 使用 Caldera 进行对手模拟 · 检测即代码与 CI/CD 验证 - 🧪 **编写：** 其他人可以在 15 分钟内克隆的开源 SOC 实验室——请参阅下面的**精选项目** - 🎤 **讨论：** 检测工程、SOAR 设计、现代 SOC 中的误报经济学 ### 💬 问我关于 SIEM 调优 · MITRE ATT&CK 映射 · 事件响应 Playbook · SOC 主页实验室 · L1 → L3 职业发展路径 · SOC 职位面试准备 · 从 MSSP 转型到内部 SOC · 开源 SOAR 与商业供应商对比 ### 🌍 简要信息 | | | |---|---| | **职位** | 高级 SOC 分析师 (L3) | | **经验** | 5 年以上（企业 + MSSP） | | **专长** | IR · 检测工程 · 威胁狩猎 · Cloud XDR | | **寻求机会** | 高级 SOC 分析师 · L3 · 检测工程师 · 威胁猎手 | | **意向地点** | 英国 / 欧盟 / 远程 | | **状态** | 随时可以交谈 | | **语言** | 英语 · 泰卢固语 · 印地语 | | **网站** | [cybertechnology.in](https://cybertechnology.in) | | **邮箱** | [sandeep.mothukuris@gmail.com](mailto:sandeep.mothukuris@gmail.com) | | **LinkedIn** | [sandeepmothukuris](https://www.linkedin.com/in/sandeepmothukuris) | ### 💼 考虑雇佣我？ 我积极开放**高级 SOC 分析师 / L3 / 检测工程师 / 威胁猎手**相关职位。倾向于远程友好、英国/欧盟优先，但也乐于讨论任何具有合理时区重叠的地方。 📧 **最快的联系方式:** [sandeep.mothukuris@gmail.com](mailto:sandeep.mothukuris@gmail.com?subject=SOC%20Role%20%E2%80%94%20Opportunity) 🔗 或发送 LinkedIn 消息: [linkedin.com/in/sandeepmothukuris](https://www.linkedin.com/in/sandeepmothukuris)

## 🛠️ 技术栈 **SIEM / XDR**        **威胁情报 / DFIR**       **检测 / 框架**      **自动化 / 平台**      

## 🚀 精选项目

### 🔐 [advanced-soc-lab-v2.0](https://github.com/sandeepmothukuri/advanced-soc-lab-v2.0) 12 工具 SOC 实验室 — OpenSearch · Suricata · Zeek · MISP · Caldera · Velociraptor + AI 代理。Docker Compose，MITRE ATT&CK v14，15 条内置检测规则。	### 🤖 [ai-soc-lab](https://github.com/sandeepmothukuri/ai-soc-lab) AI 增强的开源 SOC — Wazuh + TheHive + Shuffle + MISP + Ollama (LLaMA3) 实现自动化警报分诊。
### 🆓 [soc-lab-free](https://github.com/sandeepmothukuri/soc-lab-free) 100% 免费的 SOC 实验室 — OpenVAS, Wazuh, pfSense, Proxmox Mail, Lynis 替代 Nessus, Splunk, Netskope, Mimecast。	### 🛡️ [soc-lab](https://github.com/sandeepmothukuri/soc-lab) SOC 分析师主实验室 — Wazuh SIEM, Sysmon, 暴力破解检测, MITRE ATT&CK 映射, IR 工作流。
### 🔬 [soc-threat-hunting-lab](https://github.com/sandeepmothukuri/soc-threat-hunting-lab) 高级威胁检测实验室 — Zeek · RITA · Arkime · Velociraptor · OSQuery · MISP · TheHive · Shuffle。	### 🌀 [Autonomous-SOC-Lab](https://github.com/sandeepmothukuri/Autonomous-SOC-Lab) 具备 AI 驱动检测、自动化响应和自我修复 Playbook 的自主 SOC。

## 🎯 我的专业领域 | 领域 | 详情 | |---|---| | **事件响应** | 端到端 IR — 检测 → 调查 → 遏制 → 恢复 → RCA | | **威胁狩猎** | 基于假设的狩猎，Sigma 规则编写，基于行为的检测 | | **检测工程** | 自定义 Splunk / QRadar / Wazuh 规则，调优，减少误报 | | **SOAR 与自动化** | Playbook 设计，警报丰富化，Python 自动化 | | **云与 XDR** | Microsoft Sentinel, Defender XDR, CrowdStrike Falcon 调查 | | **实验室构建** | 模拟企业级技术栈的开源 SOC 实验室 — 免费提供给社区 |

## 📊 GitHub 统计

### 📈 贡献活动（去年）

### 🌐 cybertechnology.in — 实时预览

🛰️ 点击展开 — 自动生成的指标仪表板

### 🌆 3D 贡献天际线

## 🚨 今日热门严重 CVE | 字段 | 值 | |---|---| | **CVE ID** | [`CVE-2026-26332`](https://nvd.nist.gov/vuln/detail/CVE-2026-26332) | | **CVSS v3.1** | `9.8` (严重) | | **向量** | `CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H` | | **发布日期** | 2026-05-04 | _来源: [NIST NVD](https://nvd.nist.gov/)。最后检查: 2026-05-11 12:38 UTC。由 [`cve-of-the-week.yml`](.github/workflows/cve-of-the-week.yml) 每日自动刷新。_

## 🔥 精选代码库 — 根据近期活动自动策划 _由 [`featured-repos.yml`](.github/workflows/featured-repos.yml) 每周一自动刷新。首次运行待定。_

## ✍️ [cybertechnology.in](https://cybertechnology.in) 的最新内容 _由 [`blog-posts.yml`](.github/workflows/blog-posts.yml) 每日自动更新。一旦 源可访问，帖子即会出现。_

## 📰 网络安全头条 — 每日自动更新 _最后刷新: 2026-05-11 12:08 UTC_ ### The Hacker News - [Your Purple Team Isn't Purple — It's Just Red and Blue in the Same Room](https://thehackernews.com/2026/05/your-purple-team-isnt-purple-its-just.html) - [Fake OpenAI Privacy Filter Repo Hits #1 on Hugging Face, Draws 244K Downloads](https://thehackernews.com/2026/05/fake-openai-privacy-filter-repo-hits-1.html) - [Ollama Out-of-Bounds Read Vulnerability Allows Remote Process Memory Leak](https://thehackernews.com/2026/05/ollama-out-of-bounds-read-vulnerability.html) - [cPanel, WHM Release Fixes for Three New Vulnerabilities — Patch Now](https://thehackernews.com/2026/05/cpanel-whm-patch-3-new-vulnerabilities.html) ### BleepingComputer - [TrickMo Android banker adopts TON blockchain for covert comms](https://www.bleepingcomputer.com/news/security/trickmo-android-banker-adopts-ton-blockchain-for-covert-comms/) - [Hackers abuse Google ads, Claude.ai chats to push Mac malware](https://www.bleepingcomputer.com/news/security/hackers-abuse-google-ads-claudeai-chats-to-push-mac-malware/) - [Police shut down reboot of Crimenetwork marketplace, arrest admin](https://www.bleepingcomputer.com/news/security/police-shut-down-reboot-of-crimenetwork-marketplace-arrest-admin/) - [JDownloader site hacked to replace installers with Python RAT malware](https://www.bleepingcomputer.com/news/security/jdownloader-site-hacked-to-replace-installers-with-python-rat-malware/) ### Dark Reading

## 🎓 认证        

## 🌐 联系方式

⭐ 如果我的实验室或文章对您有所帮助，点个 Star 意义重大——它能帮助其他 SOC 分析师发现这些作品。

_{© 2026 Sandeep Mothukuri · 保留所有权利 · 有关条款请参阅 LICENSE。}

标签：AI风险缓解, Cyber Security, DAST, EDR, HTTP工具, L3安全运营, Metaprompt, SOC Analyst, 个人主页, 威胁情报, 子域名变形, 安全攻防, 安全日志分析, 安全运营中心, 库, 应急响应, 开发者工具, 恶意软件分析, 求职简历, 网络安全, 网络安全审计, 网络安全工程师, 网络映射, 脆弱性评估, 请求拦截, 逆向工具, 隐私保护, 高级SOC分析师