Joudy15/ciberseguridad-portfolio

# Ciberseguridad Junior 立项 面向 **ASIR 实践**、**网络安全防御**、**SOC N1**、**蓝队** 和 **系统安全管理** 的实用立项。 目前我正在为在科技或网络安全领域的公司进行 ASIR 高级学位实习做准备。我的目标是继续在系统、网络、监控、日志分析、加固和漏洞管理等领域发展。 ## 关于我 我是 ASIR 高级学位的学生，拥有网络安全补充培训和 Windows、Linux、TCP/IP 网络、防火墙、加固、基本漏洞分析和 SIEM 工具（如 Wazuh 和 Splunk）的实际知识。 我对网络安全防御、在 SOC 环境中的工作和系统安全管理工作特别感兴趣。本立项收集了旨在展示我的技术进步和记录程序、分析证据和提出安全建议能力的实践项目。 ## 寻找 ASIR 实习 目前我正在寻找一家公司，以便在下一学期进行 ASIR 实习。 感兴趣领域： * SOC N1 * 蓝队 * 系统管理 * 安全导向的 IT 支持 * 安全监控 * Windows/Linux 加固 * 漏洞管理 * 基本日志和事件分析 我的目标是在一个真实环境中学习，为系统和网络打下坚实基础，并在网络安全防御领域继续专业成长。 ## 立项项目 ### 01 - 使用 Wazuh 的 SOC 实验室 设计一个以 Wazuh 作为 SIEM/XDR 的防御实验室，以收集来自 Windows 和 Linux 设备的安全事件，分析警报并记录证据。 **技术:** Wazuh、Windows、Linux、Kali Linux、Sysmon、事件查看器。 ### 02 - SOC 警报分析 安全警报分析的实践案例，包括身份验证事件、暴力破解尝试、可疑连接和异常活动。 **目标:** 展示分析能力、事实与假设之间的区分以及下一步行动的建议。 ### 03 - Windows 和 Linux 加固 在 Windows 和 Linux 系统上应用基本堡垒措施，以减少暴露面并提高环境的安全性。 * 用户审查 * 防火墙配置 * 密码策略 * 不必要的服务 * SSH 安全性 * 日志审查 ### 04 - 漏洞管理 在一个实验室环境中扫描、分析和记录漏洞，按严重性、影响和修复优先级对发现进行分类。 **工具:** Nmap、OpenVAS/Greenbone 或 Nessus Essentials。 ### 05 - 基本 DFIR 对 Windows 端点上的潜在事件的初始分析，审查事件、进程、网络连接、可疑文件和基本时间线。 ### 06 - 技术报告 面向客户或内部团队的面向技术的文档示例： * 事件报告 * 漏洞报告 * 摘要 * 安全建议 * 清晰谨慎的技术沟通 ## 我要展示的技能 * Windows 和 Linux 的基本系统管理 * TCP/IP 网络基础 * SIEM 监控 * 日志分析 * 系统加固 * 基本漏洞管理 * 技术文档 * 清晰沟通风险和建议 * 事件初始分析 ## 职业目标 我的目标是加入一家公司，在那里我可以进行 ASIR 实习并发展与我相关联的系统、网络安全防御、SOC N1、蓝队或安全监控等领域。

标签：CTI, 后端开发