supunkaru/supunkarunarathna
GitHub: supunkaru/supunkarunarathna
网络安全分析师的个人 GitHub 主页,展示其在安全运营、SIEM 监控、威胁检测、事件响应和检测工程等方向的技术技能、安全工具、专业认证及当前学习方向。
Stars: 0 | Forks: 0
# 你好,我是 Supun Karunarathna 👋
### 网络安全分析师
**安全运营中心 (SOC) | SIEM | 威胁检测 | 事件响应 | 检测工程**
## 关于我
网络安全分析师,在安全运营、威胁监控、安全事件分析、事件调查、漏洞评估以及企业安全方面拥有六年以上的经验。
擅长分析安全事件、调查安全事件、提升检测能力,并在复杂的企业环境中支持主动网络防御。
对安全运营、威胁狩猎、检测工程、数字取证与事件响应 (DFIR)、云安全以及 Microsoft 安全技术充满热情。
目前致力于构建实用的网络安全实验室,并记录使用业界领先安全平台完成的实践项目。
# 专业方向
- 安全运营中心 (SOC)
- SIEM 监控
- 威胁检测
- 事件响应
- 威胁狩猎
- 检测工程
- 日志分析
- 安全事件调查
- 漏洞评估
- Endpoint 安全
- 云安全
- Microsoft 安全
# 技术技能
| 类别 | 技能 |
|-----------|--------|
| 安全运营 | 安全监控、告警分类、事件调查、事件响应 |
| SIEM | Wazuh, Microsoft Sentinel, Splunk, IBM QRadar, Elastic Stack |
| 威胁检测 | 日志关联、IOC 分析、MITRE ATT&CK、检测工程 |
| 网络安全 | 防墙安全、IDS/IPS、流量分析 |
| 漏洞管理 | Nessus、风险评估、安全加固 |
| Endpoint 安全 | Microsoft Defender、Windows 安全、Linux 安全 |
| 网络 | TCP/IP, DNS, DHCP, VPN, 路由与交换 |
| 脚本 | Python, PowerShell, Bash |
| 云 | Microsoft Azure 安全 |
# 安全工具
## SIEM
- Wazuh
- Microsoft Sentinel
- Splunk
- IBM QRadar
- Elastic Stack
## 检测与监控
- Security Onion
- Suricata
- Zeek
- Wireshark
- Sysmon
## Endpoint 安全
- Microsoft Defender
- Velociraptor
## 漏洞评估
- Nessus
- Nmap
## 操作系统
- Windows 11
- Ubuntu
- Kali Linux
# 专业认证
| 认证 | 状态 |
|---------------|--------|
| Microsoft Certified: Security, Compliance, and Identity Fundamentals (SC-900) | ✅ 已认证 |
| EC-Council Certified Security Analyst (ECSA) | ✅ 已认证 |
| ISC2 Certified in Cybersecurity (CC) | ✅ 已认证 |
| IBM Cybersecurity Analyst Professional Certificate | ✅ 已认证 |
| Cisco Junior Cybersecurity Analyst Career Path | ✅ 已完成 |
| Cisco Ethical Hacker | ✅ 已完成 |
| CCNA | ✅ 已认证 |
| OPSWAT OT Security Expert | ✅ 已认证 |
| ISO 27701 Lead Implementer | ✅ 已认证 |
| Fortinet NSE 3 Network Security Associate | ✅ 已完成 |
| Fortinet NSE 2 Network Security Associate | ✅ 已完成 |
| Fortinet NSE 1 Network Security Associate | ✅ 已完成 |
| CNSS Certified Network Security Specialist (ICSI) | ✅ 已认证 |
| Cyber Security Essentials (ICSI) | ✅ 已完成 |
### 正在攻读
- Microsoft Certified: Security Operations Analyst (SC-200)
# 当前关注
- Microsoft SC-200
- Microsoft Sentinel
- Wazuh SIEM
- Security Onion
- 检测工程
- 威胁狩猎
- 数字取证与事件响应
- 云安全
标签:AI合规, AMSI绕过, CTI, Metaprompt, MIT许可证, 个人信息, 域环境安全, 威胁检测, 安全运营中心, 应用安全, 深度包检测, 管理员页面发现, 网络安全分析, 网络映射, 逆向工具