Shabyashaachi/Cybersecurity-Portfolio
GitHub: Shabyashaachi/Cybersecurity-Portfolio
网络安全分析师个人作品集,涵盖EASM、SOC、GRC和威胁情报。
Stars: 0 | Forks: 0
# Sourajyoti Paul
### 网络安全分析师 · SOC · EASM · GRC · 威胁情报
## 关于
我是一名网络安全分析师,拥有在SOC运营、外部攻击面管理和合规框架方面的实战经验。我的工作处于**蓝队运营**和**网络风险**的交汇点——我同样擅长在凌晨2点处理QRadar的警报,并为CISO撰写高级别的风险叙述。
我目前的目标是在**欧洲**寻找角色,特别是在EASM、威胁情报和GRC方面,并构建一个反映欧盟安全团队实际工作的个人作品集。
- 🎓 工学学士,能源工程 — 东北大学(2025年)
- 📍 目前居住在印度 · 愿意搬迁至欧盟/远程工作
- 📘 亚马逊KDP出版作者:*从警报到对手*
- ✍️ 在Medium上撰写文章 · 即将推出:*暗信号:蓝队编年史*
## 作品集项目
### 🔍 外部攻击面管理
**[NorthBridge Logistics — EASM Engagement](./northbridge-easm/)**
针对一家虚构的欧洲物流公司的全面被动OSINT驱动的外部攻击面评估。包括方法、10个发现(3个高),执行摘要、威胁行为者档案、MITRE ATT&CK映射和修复路线图。旨在反映真实的EASM咨询成果。
`OSINT` `Shodan` `DMARC` `NIS2` `MITRE ATT&CK` `威胁情报` `风险登记册`
### 🛡️ SOC & 检测工程
**[Sigma检测规则库](./sigma-rules/)** *(进行中)*
20个现成的Sigma规则,涵盖勒索软件前兆、横向移动、凭证泄露和钓鱼分发。每个规则都包括MITRE ATT&CK映射、误报指导和建议。
`Sigma` `SIEM` `检测工程` `MITRE ATT&CK` `QRadar` `Splunk` `Wazuh`
**[SOC事件响应剧本](./soc-playbooks/)** *(进行中)*
针对BEC、勒索软件、凭证填充和钓鱼的IR剧本——基于NIST 800-61和真实的SOC工作流程模式构建。
`事件响应` `剧本` `NIST 800-61` `SOC`
### 📋 GRC & 合规
**[NIS2差距评估](./nis2-assessment/)** *(进行中)*
针对一家虚构的欧盟物流公司的Article 21合规差距分析。显示当前状态、差距、义务和修复路线图。对正在实施NIS2的欧盟公司直接相关。
`NIS2` `合规` `差距分析` `欧盟法规`
**[DORA合规简报](./dora-briefing/)** *(进行中)*
针对一家虚构的欧盟金融科技公司的两页简报,介绍DORA(数字运营韧性法案)的义务。涵盖ICT风险、事件报告和第三方风险管理。
`DORA` `金融科技` `ICT风险` `欧盟法规`
### 🕵️ 网络威胁情报
**[LockBit威胁情报报告 — 欧洲金融部门](./cti-reports/)** *(进行中)*
针对欧洲金融机构的LockBit分支机构活动的结构化威胁情报报告。TTP分析、IOC样本、MITRE映射和防御建议与DORA保持一致。
`CTI` `威胁情报` `LockBit` `MITRE ATT&CK` `DORA`
## 技术技能
```
SIEM │ IBM QRadar · Splunk · Wazuh
Detection │ Sigma Rules · Correlation Rules · False Positive Tuning
OSINT / EASM │ theHarvester · Maltego · SpiderFoot · Shodan · Censys · crt.sh
Threat Intel │ MITRE ATT&CK · Diamond Model · IOC Mapping · CTI Lifecycle
Malware │ Static & Dynamic Analysis · Flare-VM · Any.Run · VirusTotal
GRC │ NIST CSF · ISO 27001 · PCI-DSS · HIPAA · NIS2 · DORA
Cloud │ AWS GuardDuty · CSPM
Scripting │ Python · PowerShell
```
## 认证
| 认证 | 发证机构 | 状态 |
|--------------|--------|--------|
| SOC分析师 | LetsDefend | ✅ 完成 |
| SIEM工程师 | LetsDefend | ✅ 完成 |
| 检测工程 | LetsDefend | 🔄 进行中 |
| 网络防御分析师 | Cisco | ✅ 完成 |
| 初级网络安全分析师 | Cisco | ✅ 完成 |
| GRC分析师 | Cybrary | ✅ 完成 |
## 出版物
📘 **从警报到对手** — *亚马逊KDP*
以正确的方式构建SOC和CTI能力。从警报分类到对手跟踪的蓝队运营实用指南。
✍️ **拥抱AI提示工程:网络安全专业人士的旅程** — *Medium,2025*
探讨生成式AI在SOC工作流程中的集成以及提示工程作为安全技能的兴起。
📘 **暗信号:蓝队编年史** — *即将推出*
将故事讲述与蓝队技术相结合的网络安全叙事。
## 联系
[](https://linkedin.com/in/sourajyoti-paul-0a2aa9263)
[](mailto:sourajyoti.nehu.ac@gmail.com)
*所有作品集项目使用虚构公司和模拟数据。未针对任何真实世界系统。旨在教育和技能展示目的而构建。*
标签:后端开发, 子域枚举