faizaanmir/faizaanmir

GitHub: faizaanmir/faizaanmir

安全专家的个人 GitHub 主页,整合了面向 SOC 与检测工程的查询规则、威胁狩猎 playbook、自动化脚本及实验环境搭建指南。

Stars: 0 | Forks: 0

Faizaan Sajjad

安全专家 · SOC 工程师 · 检测工程师

## 认证

## 关于我 **Orange Business (Orange Cyber Defense)** 安全专家,在多租户 MSSP 环境中拥有约 3 年的 SOC 实战经验。我负责完整的检测生命周期——包括 use case 开发、事件调查、主动 threat hunting 以及响应自动化。 ``` 🔍 Detection Engineering → KQL · SPL · Sigma · AQL 🛡️ Endpoint Security → Defender XDR · Carbon Black · Cortex XDR 📊 SIEM Platforms → Microsoft Sentinel · IBM QRadar · Splunk 🤖 Automation / SOAR → Sentinel Playbooks · IBM Resilient · Python 🎯 Framework → MITRE ATT&CK · NIST CSF · Cyber Kill Chain ``` ## 代码仓库 | 代码仓库 | 描述 | 语言 | |---|---|---| | [kql-query-pack](https://github.com/faizaanmir/kql-query-pack) | 用于 Sentinel & Defender XDR 的检测查询 | KQL | | [splunk-spl-pack](https://github.com/faizaanmir/splunk-spl-pack) | 用于 Splunk 的检测与 hunting 查询 | SPL | | [sigma-detection-rules](https://github.com/faizaanmir/sigma-detection-rules) | 供应商无关的检测规则(可转换为 KQL/SPL/AQL) | YAML | | [threat-hunting-playbooks](https://github.com/faizaanmir/threat-hunting-playbooks) | 映射 MITRE ATT&CK 的 hunting playbook | Markdown | | [soc-automation-scripts](https://github.com/faizaanmir/soc-automation-scripts) | 用于 IR、报告和 watchlist 管理的 Python 工具 | Python | | [ioc-enrichment-tool](https://github.com/faizaanmir/ioc-enrichment-tool) | 通过 VirusTotal & AbuseIPDB 进行批量 IOC enrichment | Python | | [soc-homelab-setup](https://github.com/faizaanmir/soc-homelab-setup) | 检测实验室构建指南 — Sysmon + Splunk + Atomic Red Team | Markdown | ## GitHub 统计

## 技术栈

接受 relocation — GCC · 中东 · 德国

所有代码仓库内容均使用经过脱敏的非生产数据。

标签:AI合规, SOC分析, 个人主页, 安全工程师, 逆向工具