HarshiniTelukuntla/HarshiniTelukuntla
GitHub: HarshiniTelukuntla/HarshiniTelukuntla
基于多年 SOC 经验整理的应急响应脚本、检测规则和安全自动化工作流集合,覆盖钓鱼分析、恶意软件检测、IOC 分流与 ServiceNow 集成等典型安全运营场景。
Stars: 0 | Forks: 0
## 嗨,我是 Harshini
🔐 个人简介
我是一名 Cybersecurity 分析师,拥有 3.8 年的 SOC/IR 经验,精通 incident response、threat hunting 以及使用 SIEM、SOAR 和 EDR 工具进行自动化。在缓解威胁、制定 SOP 以及跨团队协作以强化安全运营方面具有经过验证的专业能力。
🎯 目标
致力于发挥我作为 SOC 分析师/工程师的专业技能来强化组织的安全态势,重点专注于集成 AI 驱动的安全解决方案,以实现高级的威胁检测与响应。
🛠 技能与工具
| 技能 | 关联项目 / 链接 |
| --- | --- |
| **SIEM 实施与日志分析** | Google Chronicle 检测实验室 / Splunk 仪表板 |
| **EDR Incident Response (HX/EPO)** | HX/EPO Playbooks |
| **SOAR 自动化** | Chronicle SOAR 工作流 / Trellix Helix 自动化 |
| **网络流量监控与攻击检测** | Cisco Umbrella 实验室 / 防火墙管理中心 |
| **Threat Hunting 与 IOC 分析** | MITRE ATT&CK 映射 / OWASP Top 10 实验室 |
| **漏洞管理** | Qualys VM 报告 |
| **身份与访问安全** | Azure AD 遥测实验室 |
| **Incident 工作流与工单系统** | ServiceNow 自动化 |
| **端点保护** | Microsoft Defender 项目 |
| **编程与脚本 (Python, PowerShell, KQL, SQL, Java)** | Python SOC 脚本 / PowerShell 日志分析 / KQL 查询 / SQL 数据分析 / Java 项目 |
🏅 认证
标签:AI合规, Go语言工具, SOAR, 多线程, 安全检测规则, 安全运营, 库, 应急响应, 扫描框架, 数字取证, 网络钓鱼分析, 自动化脚本, 自定义DNS解析器, 逆向工具