ibai-alv/soc-analyst-portfolio

GitHub: ibai-alv/soc-analyst-portfolio

一个记录蓝队和 SOC 分析师实践调查经验的安全运营个人作品集,涵盖日志分析、威胁狩猎和事件响应等模拟案例。

Stars: 0 | Forks: 0

# soc-analyst-portfolio 欢迎来到我的网络安全作品集。 我是一名有志于成为 Blue Team / SOC Analyst 的从业者,拥有法学背景,并具备在快节奏环境中管理团队和解决问题的专业经验。 在获得 Google Cybersecurity Professional Certificate 和 CompTIA Security+ 认证后,我目前的重心是通过实践调查,培养实用的 Security Operations (SOC) 技能。 本仓库记录了我的学习历程,并展示了我在调查安全事件、分析日志以及以专业方式传达分析结果方面的能力。 ## 当前认证 -CompTIA Security+ -Google Cybersecurity 和 Google IT Tech Support Professional 证书。 -TryHackme Cybersecurity 101。 -TryHackme SOC Level 1 ## 正在培养的技能 -Security Information and Event Manager (SIEM) -Splunk -Windows Event Logs -Sysmon -Wireshark -Threat Hunting -Incident Response -MITRE ATT&CK Framework -Network Analysis -Linux Fundamentals ## 作品集项目 本仓库将包含涵盖以下内容的实践调查: -Windows Log Analysis -Splunk detections -Wireshark packet analysis -Phishing investigations -Malware Analysis -Incident Response case studies 每个项目包含: -Executive summary -Investigation Process -Evidence -Screenshots -MITRE ATT&CK Mapping -Indicators of Compromise (IoCs) -Detection Logic -Lessons Learned ## 目标 我的目标是通过记录真实的调查过程, 并以结构化的 incident reports 展示我的分析思维,从而不断发展成为一名专业 SOC Analyst 所需的实践技能。
标签:SOC分析师, 个人作品集, 安全运营, 库, 应急响应, 扫描框架