gladmania/Cybersecurity-Portfolio

GitHub: gladmania/Cybersecurity-Portfolio

一名网络安全分析师的实践作品集,涵盖 SOC 调查、事件响应、漏洞管理、渗透测试和 SIEM 部署等 11 个基于真实场景的安全项目。

Stars: 0 | Forks: 0

# Gladson Pierre — 网络安全作品集 **网络安全分析师 | SOC 运营 | 事件响应 | 漏洞管理** 📧 [gladsonpierre@gmail.com] · 🔗 [linkedin.com/in/gladsonpierre] · 📍 [Irvington, NJ] ## 关于 我是一名网络安全分析师,在整个防御性安全生命周期中具备丰富的实验室验证实践经验——涵盖网络架构、风险评估、威胁建模、事件响应、漏洞管理、渗透测试和 SIEM 工程。本作品集记录了在 TripleTen 的网络安全分析师课程期间完成的 11 个实践项目,每个项目均基于真实的工具、框架和攻击场景进行建模(包括映射至 MITRE ATT&CK 的事件和 Splunk BOTS 数据集)。 我持有当前有效的 **CompTIA Security+ (SY0-701)** 认证。 ## 技能概览 | 领域 | 技能 | |---|---| | **SOC / 事件响应** | 告警分类、日志分析、事件时间线、遏制与清除规划、IR 计划编写、NIST CSF 生命周期 | | **漏洞管理** | 漏洞扫描、CVSS 评分、修复优先级排序、补丁管理策略 | | **进攻性安全** | 渗透测试方法论、漏洞利用验证 (POC)、范围界定与交战规则 | | **威胁情报** | 威胁建模、MITRE ATT&CK 映射、威胁行为者画像、攻击面分析 | | **网络安全** | 网络架构与隔离 (VLANs)、防火墙配置 (pfSense)、WAF 与反向代理部署、SSL/TLS offloading | | **检测工程** | SIEM 部署 (Wazuh)、IDS 调优 (Suricata)、日志关联、Atomic Red Team 模拟 | | **云与端点安全** | AWS IAM/CloudTrail 分析、S3 配置错误检测、端点恶意软件调查 | | **治理与风险** | NIST CSF (识别功能)、风险评估、资产管理、安全意识程序设计 | | **工具** | Wazuh, Suricata, pfSense, Splunk (SPL), Wireshark, ModSecurity, Nessus/漏洞扫描器, ldapsearch, Atomic Red Team | ## 项目 | # | 项目 | 重点领域 | 核心技能 | |---|---|---|---| | 01 | [网络架构设计](./projects/01-network-architecture-design) | 安全网络设计 | 网络隔离、EDR、防火墙、云架构 | | 02 | [资产发现与枚举](./projects/02-asset-discovery-enumeration) | 侦察 / 资产清单 | 网络枚举、LDAP、取证分类 | | 03 | [风险评估 (NIST CSF – 识别)](./projects/03-risk-assessment-nist-csf) | GRC / 风险分析 | 资产管理、风险评分、管理层建议 | | 04 | [威胁建模](./projects/04-threat-modeling) | 威胁情报 | MITRE ATT&CK、威胁行为者画像、攻击面映射 | | 05 | [事件响应计划](./projects/05-incident-response-plan) | IR 治理 | NIST IR 生命周期、角色与职责、策略编写 | | 06 | [网络现代化路线图](./projects/06-network-modernization-roadmap) | 安全咨询 | 网络隔离、MFA、补丁管理、RBAC、安全路线图规划 | | 07 | [漏洞评估](./projects/07-vulnerability-assessment) | 漏洞管理 | 扫描、CVSS、高管报告 | | 08 | [渗透测试](./projects/08-penetration-testing) | 进攻性安全 | 漏洞利用验证、范围界定、方法论 | | 09 | [修复与 PCAP 分析](./projects/09-remediation-and-pcap-analysis) | 修复 / 数据包分析 | pfSense WAF/反向代理、TLS offloading、数据包分析 | | 10 | [SIEM 部署](./projects/10-siem-deployment) | 检测工程 | Wazuh、Suricata、pfSense、C2 检测模拟 | | 11 | [SOC 事件调查](./projects/11-soc-incident-investigations) | SOC / DFIR | 3 项完整调查 — 勒索软件、云入侵、暴力破解 | ## 认证 - **CompTIA Security+ (SY0-701)** — [详情](./certifications) — 有效期至 2029 年 4 月 ## 仓库结构 ``` ├── README.md ← you are here ├── certifications/ └── projects/ ├── 01-network-architecture-design/ ├── 02-asset-discovery-enumeration/ ├── ... └── 11-soc-incident-investigations/ ├── investigation-1-ransomware-attack/ ├── investigation-2-cloud-compromise/ └── investigation-3-brute-force-triage/ ``` 每个项目文件夹均包含一个 `README.md`,内容包括:概述、工具与技术、我的方法、关键发现以及所展示的技能。
标签:GPT, Metaprompt, SIEM部署, 安全运营(SOC), 库, 应急响应, 漏洞管理, 网络安全, 隐私保护