KhanyiNkosi/cybersecurity-portfolio

# 🛡️ 网络安全与安全开发展品集 欢迎来到我的专业展品集。我是一名注重细节的安全分析师和开发者，专注于威胁分析、系统加固和安全应用架构。 本代码库作为一份**证据展品集**，记录了我在网络安全和全栈开发领域的实践经验、技术项目和持续学习过程。 ## 👤 关于我 *💼 从金融运营转型至数字防御与安全开发* 凭借在运营、风险管理和行政合规方面的扎实基础，我在业务逻辑与技术安全之间架起了沟通的桥梁。我负责设计和构建安全的全栈应用程序，同时积极识别漏洞、分析系统日志并实施稳健的安全框架。 * **期望职位：** 初级安全分析师、SOC 分析师或初级全栈开发工程师。 * **所在地：** 南非（对本地及远程机会持开放态度） * **联系方式：** [www.linkedin.com/in/khanyisile-natashie-nkosi] | [nkosik8@gmail.com] ## 🎓 认证与教育背景 * **Google Cybersecurity Professional Certificate** | 由 Google / Coursera 颁发 (2026) * **The Web Developer Bootcamp** | 由 Udemy 颁发 (2026) * **信息技术文凭** | (2011) * **南部非洲-荷兰网络安全学校 (SANCS)** | 参与证书 (2026) ## 🛠️ 技术技能集 | 安全运营 (SOC) | 开发与脚本编写 | 系统与网络 | | :--- | :--- | :--- | | • 日志与流量分析 | • React 18 & Next.js 14 | • Linux / Unix CLI | | • 事件响应与生命周期 | • TypeScript & JavaScript | • SQL 数据库管理 | | • SIEM 工具 (Chronicle, Sentinel) | • Python (安全脚本编写) | • 网络安全与防火墙 | | • 漏洞管理 | • Supabase (后端/认证) | • 权限管理 (IAM) | ## 📁 展品项目 ### 1. [事件检测与响应案例研究](./projects/incident-response.md) * **描述：** 详细演示了一次事件调查过程，包括分析网络日志、识别受感染主机以及执行遏制策略。 * **展示技能：** Wireshark、日志分析、事件报告、威胁缓解。 * [👉 查看项目文档](./projects/incident-response.md) ### 2. [使用 Python 进行自动化系统安全审计](./projects/system-audit.md) * **描述：** 一个定制的 Python 脚本，旨在解析系统日志、审计用户访问权限，并针对未经授权的登录尝试生成警报。 * **展示技能：** Python 脚本编写、正则表达式、系统加固。 * [👉 查看代码与安装指南](./projects/system-audit.md) ### 3. [安全的全栈应用：家庭任务管理器](https://github.com/[YourUsername]/Family-Task-Manager) * **描述：** 一款在线 SaaS 应用，具备严格的基于角色的访问控制 (RBAC)、安全的用户身份验证和数据隔离功能。 * **展示技能：** Next.js、React、Supabase、行级安全 (RLS) 策略、最小权限原则。 * [👉 查看代码库](./projects/family-task-manager-security.md) ## 📈 当前重心与持续学习 * 深入探索 **Active Directory 安全** 与权限管理。 * 为云服务编写安全的 API 集成脚本。 * 备考 **CompTIA Security+** 认证考试。 感谢您的访问！请随时浏览上方的项目目录。如果您想探讨潜在的职位、合作机会，或者只是想交流安全话题——请随时联系我！

标签：CMS安全, GPT, IAM, JavaScript, Python, React, SOC分析师, SQL, Supabase, Syscall, Syscalls, TypeScript, Web开发, XML 请求, 个人作品集, 多线程, 威胁分析, 子域名变形, 安全分析师, 安全开发, 安全插件, 插件系统, 数据可视化, 无后门, 求职简历, 渗透测试报告, 漏洞管理, 系统加固, 系统审计, 网络安全, 网络安全审计, 网络流量分析, 自动化侦查工具, 逆向工具, 防火墙, 隐私保护, 风险合规