rverrot43/cybersecurity-portfolio

# Ryan Verrot - 网络安全作品集 ## 关于我 派克峰州立学院网络安全 AAS 应届毕业生（GPA 4.0，最高荣誉毕业），在漏洞评估、威胁情报分析、云安全架构和 PCI-DSS 合规性方面拥有丰富的实践经验。展现了在识别关键漏洞、设计加固网络架构，以及使用 MITRE ATT&CK 框架分析国家级 APT 威胁方面的卓越能力。 目前正在考取 CompTIA Security+ 认证（预计 2026 年 6 月获得），并攻读网络安全应用科学学士学位（预计 2028 年获得）。 **安全许可：** 具备资格（美国公民） ## 技术技能 **安全工具与平台：** Nmap, Wireshark, Splunk, Burp Suite, Caido, Nessus, Security Onion, Wazuh, Suricata, tcpdump, SCAP Compliance Checker, ModSecurity **云安全：** Microsoft Azure (Security Center, App Service, Monitor, Virtual Networks), AWS (VPC, IAM, Secrets Manager, RDS, Auto Scaling, Systems Manager) **操作系统：** Windows Server (2012 R2, 2016, 2019), Linux (Kali, Ubuntu, AlmaLinux, Debian), pfSense, Windows 10/11 **脚本与自动化：** PowerShell, Bash, Python, Azure CLI, Terraform **安全框架与合规性：** MITRE ATT&CK, MITRE D3FEND, NIST SP 800-53, NIST SP 800-30, PCI-DSS, 漏洞管理 **网络：** TCP/IP, DNS, DHCP, VPN, 防火墙配置, 负载均衡器, 网络分段, IDS/IPS ## 精选项目 ### 1. 企业安全评估与网络重构 **[查看项目 →](./enterprise-security-assessment/)** 使用漏洞扫描、流量分析以及针对 NIST SP 800-53 控制措施的合规性审计，对多子网企业网络（4 个子网，12 台主机）进行了全面的安全评估。识别出**关键漏洞**，包括域控制器上的 EternalBlue (CVE-2017-0143)、过时的 Windows Server 2012 R2 系统，以及导致生产数据库暴露在互联网下的薄弱网络分段。 **主要成果：** - 开发并执行了自定义的 Bash 和 PowerShell 安全扫描脚本，以自动执行跨 Linux 和 Windows 系统的主机级审计 - 使用 tcpdump（10,000+ 数据包）和 Wireshark 执行网络流量捕获与分析，以识别不安全的协议和未经授权的通信 - 利用 Nmap 及 NSE 漏洞脚本（vulners, vulscan, SMB exploits）进行主动漏洞扫描和操作系统指纹识别 - 设计了加固后的网络架构，实施了 DMZ 分段、用于管理访问的跳板机、SIEM 部署、IDS/IPS (Suricata) 以及 WAF (ModSecurity) - 采用 NIST SP 800-30 方法论进行风险评估，根据可能性和影响程度对发现的问题进行优先级排序 **使用工具：** Nmap, Wireshark, tcpdump, Bash, PowerShell, pfSense **应用框架：** NIST SP 800-53, NIST SP 800-30 ### 2. APT 威胁情报分析与行动计划与里程碑 (POA&M) **[查看项目 →](./apt-threat-intelligence/)** 分析了三个国家级 APT 组织（Volt Typhoon/中国、APT29 Cozy Bear/俄罗斯、APT33 Elfin/伊朗），这些组织主要针对美国关键基础设施、政府和国防部门。将对手的战术、技术和程序 (TTPs) 映射到 MITRE ATT&CK 框架，并制定了包含防御性对策的优先行动计划与里程碑 (POA&M)。 **主要成果：** - 将 15 种以上的对手技术映射到初始访问、执行、持久化、权限提升和数据窃取阶段 - 创建了自定义的 MITRE ATT&CK Navigator 层，以可视化威胁态势和所有三个 APT 组织之间的技术重叠情况 - 识别出排名前 5 位的高风险技术（Valid Accounts T1078, Command/Scripting Interpreter T1059, OS Credential Dumping T1003, Obfuscated Files T1027, Ingress Tool Transfer T1105） - 制定了全面的 POA&M，包含映射到 MITRE D3FEND 对策的优先缓解措施，包括抗网络钓鱼的 MFA (FIDO2)、PowerShell 日志记录、Credential Guard 部署和 EDR 实施 - 整合了来自 CISA 咨询报告、Microsoft Threat Intelligence、Mandiant M-Trends 和 Verizon DBIR 的威胁情报 **使用工具：** MITRE ATT&CK Navigator **应用框架：** MITRE ATT&CK, MITRE D3FEND ### 3. AWS 云安全架构 - 高可用多层应用 **[查看项目 →](./aws-cloud-architecture/)** 在 AWS 上架构并部署了生产就绪、高可用的云基础设施，为带有 MySQL 数据库后端的多层 Web 应用实施了安全最佳实践。将单实例部署转换为具有 VPC 分段、机密管理和自动伸缩功能的安全且可扩展的架构。 **主要成果：** - 设计了具有跨多个可用区的公有/私有子网分段的 VPC，以将数据库层与直接的互联网访问隔离 - 实施了 AWS Secrets Manager 与 Amazon RDS 的集成，以消除硬编码的数据库凭证并强制执行安全的凭证轮换 - 配置了带有健康检查的 Application Load Balancer，以及具有目标跟踪策略的 Auto Scaling Groups（2-4 个实例） - 利用 AWS Systems Manager Session Manager 进行安全的实例访问，消除了 SSH 密钥暴露的风险 - 为每个层（Web、应用程序、数据库）部署了具有最小权限防火墙规则的安全组 - 利用 AWS CLI 进行机密检索和数据库操作，展示了基础设施即代码 概念 **使用工具：** AWS (VPC, RDS, Secrets Manager, ALB, Auto Scaling, Systems Manager, CLI) **展示技能：** 云安全架构、机密管理、高可用设计、最小权限访问 ## 专业经验 **Teknowledge Ops USA** - 二级技术支持工程师 *2024 年 12 月 – 2026 年 1 月 | 科罗拉多斯普林斯，科罗拉多州* - 分析了 Azure Security Center 的漏洞报告和安全建议，以识别错误配置和合规性差距 - 诊断了 Web 应用程序安全故障，包括 SSL/TLS 证书错误和身份验证错误配置 - 使用 PowerShell 和 Azure CLI 脚本自动化了安全诊断 - 与 Azure 产品组合作提交了高影响的安全漏洞，促使了生产补丁的发布 ## 教育背景 **派克峰州立学院** | 科罗拉多斯普林斯，科罗拉多州 **应用科学副学士 (AAS) - 网络安全** | 2026 年 5 月 - 最高荣誉毕业 (GPA 4.0) - VICEROY Institute 学者 - 2026 年 VICEROY Institute 研讨会研究演讲者 *继续教育：应用科学学士 (BAS) - 网络安全（预计 2028 年）* ## 专业认证 - **思科认证支持技术员 - 网络安全** (有效) - **CompTIA Security+** (备考中 - 预计 2026 年 6 月取得) ## 联系方式 📧 **邮箱：** ryan.verrot@protonmail.com 📍 **地点：** 科罗拉多斯普林斯，科罗拉多州 💼 **LinkedIn：** [您的 LinkedIn 个人资料] 📄 **简历：** [简历 PDF 托管后的链接] ## 仓库结构

标签：AES-256, AI合规, AWS云安全, Azure CLI, Bash, Burp Suite, Cloudflare, CTI, CVE漏洞分析, ECS, EternalBlue, GPT, IPv6, IP 地址批量处理, Metaprompt, Microsoft Azure, MITRE ATT&CK, ModSecurity, Nessus, NIST SP 800-53, Nmap, OpenCanary, PCI-DSS合规, pfSense, PowerShell, Python, SecOps, Security Onion, Security+认证, Suricata, Terraform, Wazuh, Windows Server安全, Wireshark, 云基础设施, 云安全工程师, 云安全架构, 企业网络安全, 入侵检测与防御系统(IDS/IPS), 加密, 句柄查看, 后渗透, 威胁情报分析, 子域名变形, 安全信息和事件管理(SIEM), 安全分析师, 安全架构设计, 安全运营, 应用安全, 扫描框架, 插件系统, 数字取证, 数据展示, 无后门, 无线安全, 漏洞扫描器, 漏洞管理, 漏洞评估, 现代安全运营, 系统分析, 红队, 网络分析, 网络分段, 网络安全, 网络安全审计, 网络安全工程师, 网络安全项目, 自动化脚本, 虚拟驱动器, 逆向工具, 防御绕过, 防火墙配置, 隐私保护, 顶点项目, 高级持续性威胁(APT)