Debby-Monroe/Cybersecurity-Portfolio
GitHub: Debby-Monroe/Cybersecurity-Portfolio
一位安全分析师的专业作品集,展示基于 Elastic Cloud SIEM 的云原生安全实验室、日志分析与自动化威胁检测管道。
Stars: 0 | Forks: 0
# 网络安全作品集
展示云原生安全实验室、日志分析项目以及自动化威胁检测 pipeline 的专业作品集。
# 你好,我是一名安全分析师与合规驱动型防御者 🔍🛡️
欢迎来到我的安全运营作品集。我是一名注重细节的专业人士,致力于在结构化分析方法与技术威胁检测之间架起桥梁。
我的专业背景深植于高风险的银行业务运营、复杂的公司工作流程以及严格的合规分析。我擅长解析密集的数据流,以定位异常、识别风险并维护安全完整性。最近,我将我的分析基础转向了技术领域,毕业于 **Google Cybersecurity Professional** 项目,并构建了自己的云原生安全环境。
我以双重视角审视安全遥测数据:既深入理解漏洞的技术机制,同时保持对更广泛的运营风险和企业影响的敏锐关注。
## 🛠️ 技术栈与实验环境
* **安全运营 (SecOps):** Elastic Cloud SIEM、日志分析、事件分流、KQL (Kibana Query Language)
* **操作系统与虚拟化:** Ubuntu Linux Server 管理、macOS、虚拟机管理
* **网络与流量分析:** 数据包捕获分析、协议检查、网络遥测映射
* **自动化与脚本:** 防御性 Bash 工具、Python 字符串解析、自动化安全验证脚本
* **框架与治理:** NIST Cybersecurity Framework (CSF)、法规合规映射、风险缓解文档
## 🔬 活跃的安全项目
### 🚨 [自动化暴力破解检测与遥测 Pipeline (Elastic Cloud SIEM)](https://github.com/Debby-Monroe/Cybersecurity-Portfolio)
* **任务目标:** 设计并搭建了一套完整的日志摄取基础设施,将 Ubuntu 端点直接映射到云托管的 Elastic SIEM 实例。通过模拟真实的字典攻击,对威胁行为者的特征进行分析,并剖析原始端点遥测数据。
* **核心技能:** Fleet 管理、Elastic Agent 部署、Linux 系统审计 (`auth.log`)、KQL 查询优化。
### 🌐 [网络流量分析与协议分流(即将推出)]()
* **任务目标:** 深入剖析恶意数据包捕获 (PCAP) 文件,以识别命令与控制 (C2) 流量信标、未经授权的数据外泄以及本地网络入侵。
* **核心技能:** Wireshark 过滤、OSI 模型映射、协议异常识别。
## 📈 我带来的分析优势
## 📬 让我们建立联系
* **LinkedIn:** [www.linkedin.com/in/deborah-lawson-6432b936a](https://www.linkedin.com/in/deborah-lawson-6432b936a)
* **专业作品集索引:** 你正在浏览它!欢迎查看我的仓库,以获取原始文档、脚本和部署配置。
标签:个人作品集, 子域名暴力破解, 安全运营, 应用安全, 扫描框架, 红队行动, 自动化检测, 逆向工具