wilsonvs/wilsonvs
GitHub: wilsonvs/wilsonvs
一名资深网络安全分析师构建的综合学习中心,整合了安全认证学习指南、SOC实践实验室记录、SIEM检测规则和安全研究笔记。
Stars: 0 | Forks: 0
# Wilson Vijay Sequeira
**网络安全分析师 | 安全运营 | SOC, SIEM, 事件响应, 漏洞管理 | ISC2 CC | 10年以上 IT 经验**
我致力于 IT 运营与网络安全的交汇领域。我的专业背景包括系统管理、网络支持、技术故障排查、用户访问管理、Windows/Linux 管理、安全策略实施以及日志审查。我以此为基础,研究并记录实际的安全运营工作:发生了什么、有哪些证据支持、产生了什么风险,以及接下来应采取什么行动。
此 GitHub 围绕以下三个领域展开:
- **安全运营证据:** SOC 实验室、SIEM 检测、Windows 事件日志分析、Python 分类脚本以及 GRC 文档。
- **网络安全研究笔记:** 威胁拆解、检测思路、事件响应思维以及漏洞/风险审查。
- **学习指南:** 针对 CompTIA Security+ SY0-701、Google Cybersecurity 和 ISC2 CC 的结构化认证笔记。
## 精选项目
| 领域 | 代码库 | 展示内容 |
| --- | --- | --- |
| 学习中心 | [网络安全学习指南](https://github.com/wilsonvs/Cybersecurity-Study-Guides) | 网络安全认证笔记、学习路线图、词汇表、快速参考和审查清单的中央枢纽 |
| Security+ 笔记 | [CompTIA Security+ SY0-701](https://github.com/wilsonvs/CompTIA-Security-SY0-701) | 涵盖威胁、漏洞、架构、IAM、GRC、安全运营和事件响应的考试目标学习笔记 |
| SOC 实践工作 | [网络安全作品集](https://github.com/wilsonvs/cybersecurity-portfolio) | 实践性 SOC 实验室、SIEM 检测、Windows 日志分析、Python 自动化、漏洞审查和 GRC 证据 |
| Google 认证笔记 | [Google Cybersecurity](https://github.com/wilsonvs/Google-Cybersecurity) | 针对基础知识、风险、网络、Linux、SQL、资产、检测、Python 和安全就绪状态的按模块学习笔记 |
| ISC2 CC 笔记 | [ISC2 CC 学习指南](https://github.com/wilsonvs/ISC2-CC-Study-Guide) | 按领域划分的 CC 笔记,涵盖安全原则、BC/DR/IR、访问控制、网络安全和安全运营 |
## 实践安全证据
| 工作领域 | 证据 |
| --- | --- |
| Windows 事件日志分析 | [身份验证事件审查和 Event ID 4624/4625 调查笔记](https://github.com/wilsonvs/cybersecurity-portfolio/tree/main/labs/windows-event-log-analysis) |
| 检测工程 | [使用 SPL、KQL 和 Sigma 风格逻辑的失败登录后跟随成功登录的检测](https://github.com/wilsonvs/cybersecurity-portfolio/blob/main/detections/windows/failed-logons-followed-by-successful-logon.md) |
| 安全自动化 | [用于可重复身份验证事件审查的 Python 日志分类工具](https://github.com/wilsonvs/cybersecurity-portfolio/tree/main/tools/python-log-triage) |
| GRC 与风险 | [安全策略、风险登记册和控制映射文档](https://github.com/wilsonvs/cybersecurity-portfolio/tree/main/governance-risk-compliance/security-policy-and-risk-register) |
| 学习材料设计 | [网络安全路线图、词汇表、IR 速查表、SIEM 查询计划和审查清单](https://github.com/wilsonvs/Cybersecurity-Study-Guides/tree/main/docs) |
## 安全研究重点
我研究当前的网络安全事件,并将其转化为实用的检测和响应笔记。我的重点是将威胁活动与分析人员的思维联系起来:需要检查的日志、需要验证的指标、可能产生的影响、遏制步骤以及预防经验。
当前重点关注领域:
- 威胁情报与事件拆解
- SOC 告警分类与调查工作流
- Windows 身份验证事件和登录行为
- 使用 SPL、KQL 和 Sigma 风格结构的 SIEM 检测逻辑
- 漏洞管理、风险评级、修复和重测
- 访问控制、MFA、最小权限和特权账户审查
- 网络安全、DNS、HTTPS/TLS、Zeek 风格审查和出站连接分析
- 安全治理、策略编写、风险登记册和控制沟通
## 技术图谱
| 类别 | 工具与概念 |
| --- | --- |
| 安全运营 | SOC 监控、告警分类、事件响应、证据时间线、调查笔记 |
| SIEM 与检测 | Splunk、KQL、Microsoft Sentinel、Wazuh、Elastic、Sigma 风格逻辑、MITRE ATT&CK |
| 系统与日志 | Windows 事件日志、Linux、PowerShell、Python、SQL、身份验证事件、终端审查 |
| 网络安全 | Wireshark、Zeek、Nmap、DNS、HTTPS/TLS、防火墙日志、重复出站连接分析 |
| 风险与 GRC | NIST CSF、策略编写、风险登记册、控制映射、漏洞管理 |
| 云基础知识 | AWS、Google Cloud、Azure 安全基础知识、IAM、日志记录、安全配置 |
## 经历概览
| 角色 | 组织 | 时期 | 地点 |
| --- | --- | --- | --- |
| IT 管理员 | RainCity Property Maintenance | 2022年12月 - 至今 | 大温哥华都会区 |
| 系统管理员 | Worldwide Cloud Solutions | 2017年10月 - 2022年11月 | 印度芒格洛尔 |
| IT 支持专家 | United Planets Enterprises | 2013年5月 - 2017年9月 | 阿曼马斯喀特 |
| 初级助理 | Manappuram Finance Limited | 2010年7月 - 2012年12月 | 印度 |
| 应用支持 | Natural Farms | 2012年1月 - 2012年4月 | 印度芒格洛尔 |
## 资质证书
| 证书 | 状态 |
| --- | --- |
| ISC2 Certified in Cybersecurity (CC) | 2025 |
| SOC Bootcamp, Thinkcloudly | 2026 |
| Google Foundations of Cybersecurity | 2024 |
| Google IT Support | 已完成 |
| Cloud Computing, NPTEL - IIT Kharagpur | 2019 |
| CompTIA Security+ SY0-701 | 进行中 |
## 当前构建列表
- 将安全研究文章扩展为简洁的检测和响应笔记
- 通过截图、日志、时间线和分析师结论改进 SOC 实验室
- 将网络安全学习指南维护为结构化、易于审查的学习材料
- 为可重复的安全审查任务构建实用的 Python 和 PowerShell 自动化工具
## 联系方式
- 邮箱:[wilsonvijaysequeira@gmail.com](mailto:wilsonvijaysequeira@gmail.com)
- LinkedIn:[wilsonvsequeira](https://www.linkedin.com/in/wilsonvsequeira)
- GitHub:[wilsonvs](https://github.com/wilsonvs)
标签:AI合规, CTI, GPT, Python, 多线程, 学习笔记, 安全运营, 库, 应急响应, 扫描框架, 无后门, 漏洞管理, 网络安全, 逆向工具, 隐私保护