wilsonvs/wilsonvs

GitHub: wilsonvs/wilsonvs

一名资深网络安全分析师构建的综合学习中心,整合了安全认证学习指南、SOC实践实验室记录、SIEM检测规则和安全研究笔记。

Stars: 0 | Forks: 0

# Wilson Vijay Sequeira **网络安全分析师 | 安全运营 | SOC, SIEM, 事件响应, 漏洞管理 | ISC2 CC | 10年以上 IT 经验** 我致力于 IT 运营与网络安全的交汇领域。我的专业背景包括系统管理、网络支持、技术故障排查、用户访问管理、Windows/Linux 管理、安全策略实施以及日志审查。我以此为基础,研究并记录实际的安全运营工作:发生了什么、有哪些证据支持、产生了什么风险,以及接下来应采取什么行动。 此 GitHub 围绕以下三个领域展开: - **安全运营证据:** SOC 实验室、SIEM 检测、Windows 事件日志分析、Python 分类脚本以及 GRC 文档。 - **网络安全研究笔记:** 威胁拆解、检测思路、事件响应思维以及漏洞/风险审查。 - **学习指南:** 针对 CompTIA Security+ SY0-701、Google Cybersecurity 和 ISC2 CC 的结构化认证笔记。 ## 精选项目 | 领域 | 代码库 | 展示内容 | | --- | --- | --- | | 学习中心 | [网络安全学习指南](https://github.com/wilsonvs/Cybersecurity-Study-Guides) | 网络安全认证笔记、学习路线图、词汇表、快速参考和审查清单的中央枢纽 | | Security+ 笔记 | [CompTIA Security+ SY0-701](https://github.com/wilsonvs/CompTIA-Security-SY0-701) | 涵盖威胁、漏洞、架构、IAM、GRC、安全运营和事件响应的考试目标学习笔记 | | SOC 实践工作 | [网络安全作品集](https://github.com/wilsonvs/cybersecurity-portfolio) | 实践性 SOC 实验室、SIEM 检测、Windows 日志分析、Python 自动化、漏洞审查和 GRC 证据 | | Google 认证笔记 | [Google Cybersecurity](https://github.com/wilsonvs/Google-Cybersecurity) | 针对基础知识、风险、网络、Linux、SQL、资产、检测、Python 和安全就绪状态的按模块学习笔记 | | ISC2 CC 笔记 | [ISC2 CC 学习指南](https://github.com/wilsonvs/ISC2-CC-Study-Guide) | 按领域划分的 CC 笔记,涵盖安全原则、BC/DR/IR、访问控制、网络安全和安全运营 | ## 实践安全证据 | 工作领域 | 证据 | | --- | --- | | Windows 事件日志分析 | [身份验证事件审查和 Event ID 4624/4625 调查笔记](https://github.com/wilsonvs/cybersecurity-portfolio/tree/main/labs/windows-event-log-analysis) | | 检测工程 | [使用 SPL、KQL 和 Sigma 风格逻辑的失败登录后跟随成功登录的检测](https://github.com/wilsonvs/cybersecurity-portfolio/blob/main/detections/windows/failed-logons-followed-by-successful-logon.md) | | 安全自动化 | [用于可重复身份验证事件审查的 Python 日志分类工具](https://github.com/wilsonvs/cybersecurity-portfolio/tree/main/tools/python-log-triage) | | GRC 与风险 | [安全策略、风险登记册和控制映射文档](https://github.com/wilsonvs/cybersecurity-portfolio/tree/main/governance-risk-compliance/security-policy-and-risk-register) | | 学习材料设计 | [网络安全路线图、词汇表、IR 速查表、SIEM 查询计划和审查清单](https://github.com/wilsonvs/Cybersecurity-Study-Guides/tree/main/docs) | ## 安全研究重点 我研究当前的网络安全事件,并将其转化为实用的检测和响应笔记。我的重点是将威胁活动与分析人员的思维联系起来:需要检查的日志、需要验证的指标、可能产生的影响、遏制步骤以及预防经验。 当前重点关注领域: - 威胁情报与事件拆解 - SOC 告警分类与调查工作流 - Windows 身份验证事件和登录行为 - 使用 SPL、KQL 和 Sigma 风格结构的 SIEM 检测逻辑 - 漏洞管理、风险评级、修复和重测 - 访问控制、MFA、最小权限和特权账户审查 - 网络安全、DNS、HTTPS/TLS、Zeek 风格审查和出站连接分析 - 安全治理、策略编写、风险登记册和控制沟通 ## 技术图谱 | 类别 | 工具与概念 | | --- | --- | | 安全运营 | SOC 监控、告警分类、事件响应、证据时间线、调查笔记 | | SIEM 与检测 | Splunk、KQL、Microsoft Sentinel、Wazuh、Elastic、Sigma 风格逻辑、MITRE ATT&CK | | 系统与日志 | Windows 事件日志、Linux、PowerShell、Python、SQL、身份验证事件、终端审查 | | 网络安全 | Wireshark、Zeek、Nmap、DNS、HTTPS/TLS、防火墙日志、重复出站连接分析 | | 风险与 GRC | NIST CSF、策略编写、风险登记册、控制映射、漏洞管理 | | 云基础知识 | AWS、Google Cloud、Azure 安全基础知识、IAM、日志记录、安全配置 | ## 经历概览 | 角色 | 组织 | 时期 | 地点 | | --- | --- | --- | --- | | IT 管理员 | RainCity Property Maintenance | 2022年12月 - 至今 | 大温哥华都会区 | | 系统管理员 | Worldwide Cloud Solutions | 2017年10月 - 2022年11月 | 印度芒格洛尔 | | IT 支持专家 | United Planets Enterprises | 2013年5月 - 2017年9月 | 阿曼马斯喀特 | | 初级助理 | Manappuram Finance Limited | 2010年7月 - 2012年12月 | 印度 | | 应用支持 | Natural Farms | 2012年1月 - 2012年4月 | 印度芒格洛尔 | ## 资质证书 | 证书 | 状态 | | --- | --- | | ISC2 Certified in Cybersecurity (CC) | 2025 | | SOC Bootcamp, Thinkcloudly | 2026 | | Google Foundations of Cybersecurity | 2024 | | Google IT Support | 已完成 | | Cloud Computing, NPTEL - IIT Kharagpur | 2019 | | CompTIA Security+ SY0-701 | 进行中 | ## 当前构建列表 - 将安全研究文章扩展为简洁的检测和响应笔记 - 通过截图、日志、时间线和分析师结论改进 SOC 实验室 - 将网络安全学习指南维护为结构化、易于审查的学习材料 - 为可重复的安全审查任务构建实用的 Python 和 PowerShell 自动化工具 ## 联系方式 - 邮箱:[wilsonvijaysequeira@gmail.com](mailto:wilsonvijaysequeira@gmail.com) - LinkedIn:[wilsonvsequeira](https://www.linkedin.com/in/wilsonvsequeira) - GitHub:[wilsonvs](https://github.com/wilsonvs)
标签:AI合规, CTI, GPT, Python, 多线程, 学习笔记, 安全运营, 库, 应急响应, 扫描框架, 无后门, 漏洞管理, 网络安全, 逆向工具, 隐私保护