ibai-alv/soc-analyst-portfolio
GitHub: ibai-alv/soc-analyst-portfolio
一个记录蓝队和 SOC 分析师实践调查经验的安全运营个人作品集,涵盖日志分析、威胁狩猎和事件响应等模拟案例。
Stars: 0 | Forks: 0
# soc-analyst-portfolio
欢迎来到我的网络安全作品集。
我是一名有志于成为 Blue Team / SOC Analyst 的从业者,拥有法学背景,并具备在快节奏环境中管理团队和解决问题的专业经验。
在获得 Google Cybersecurity Professional Certificate 和 CompTIA Security+ 认证后,我目前的重心是通过实践调查,培养实用的 Security Operations (SOC) 技能。
本仓库记录了我的学习历程,并展示了我在调查安全事件、分析日志以及以专业方式传达分析结果方面的能力。
## 当前认证
-CompTIA Security+
-Google Cybersecurity 和 Google IT Tech Support Professional 证书。
-TryHackme Cybersecurity 101。
-TryHackme SOC Level 1
## 正在培养的技能
-Security Information and Event Manager (SIEM)
-Splunk
-Windows Event Logs
-Sysmon
-Wireshark
-Threat Hunting
-Incident Response
-MITRE ATT&CK Framework
-Network Analysis
-Linux Fundamentals
## 作品集项目
本仓库将包含涵盖以下内容的实践调查:
-Windows Log Analysis
-Splunk detections
-Wireshark packet analysis
-Phishing investigations
-Malware Analysis
-Incident Response case studies
每个项目包含:
-Executive summary
-Investigation Process
-Evidence
-Screenshots
-MITRE ATT&CK Mapping
-Indicators of Compromise (IoCs)
-Detection Logic
-Lessons Learned
## 目标
我的目标是通过记录真实的调查过程,
并以结构化的 incident reports 展示我的分析思维,从而不断发展成为一名专业 SOC Analyst 所需的实践技能。
标签:SOC分析师, 个人作品集, 安全运营, 库, 应急响应, 扫描框架