smnyamutswa/cybersecurity-portfolio
GitHub: smnyamutswa/cybersecurity-portfolio
网络安全工程师的个人作品集,包含五个覆盖 SOC 自动化、云安全、漏洞管理、事件响应和身份安全的完整实践项目。
Stars: 0 | Forks: 0
# Stewart Nyamutswa — 网络安全作品集
专注于 SOC 运营、云安全、身份安全、漏洞管理、事件响应和安全自动化的网络安全作品集。
本代码库包含五个实践项目,旨在展示在 SIEM、SOAR、威胁情报、Active Directory、AWS 安全、自动修复、事件调查以及安全云架构方面的实际经验。
## 作品集项目
| # | 项目 | 主要关注点 | 关键技术 | 演示 |
|---|---|---|---|---|
| 1 | [自动化混合 SOC 事件检测与响应平台](./01-Automated-Hybrid-SOC/) | 检测、自动化、案例管理、调查 | Wazuh、Shuffle、TheHive、Cortex、AWS、VirtualBox | [视频演示 — 添加链接](VIDEO_LINK_HERE) |
| 2 | [混合身份风险分析器](./02-Hybrid-Identity-Risk-Analyzer/) | 身份风险、权限分析、AI 调查 | Active Directory、AWS IAM、Python、Streamlit、OpenAI | [视频演示 — 添加链接](VIDEO_LINK_HERE) |
| 3 | [AI 漏洞管理与自动修复平台](./03-AI-Vulnerability-Management/) | 漏洞检测、审批、修复、验证 | OpenVAS、ServiceNow、Python、Windows、Linux、AD | [视频演示 — 添加链接](VIDEO_LINK_HERE) |
| 4 | [安全的 AWS 电商平台](./04-Secure-AWS-ECommerce-Platform/) | 云架构、分层安全、监控、CI/CD | AWS WAF、CloudFront、ALB、EC2、RDS、S3、GuardDuty | [视频演示 — 添加链接](VIDEO_LINK_HERE) |
| 5 | [Wazuh–Shuffle–TheHive–Cortex 事件响应实验室](./05-Wazuh-TheHive-Cortex-Lab/) | 告警自动化、威胁情报、事件处理 | Wazuh、Shuffle、TheHive、Cortex、AWS | [视频演示 — 添加链接](VIDEO_LINK_HERE) |
## 展示的核心技能
- 安全信息与事件管理 (SIEM)
- 安全编排、自动化与响应 (SOAR)
- 事件检测、分诊、调查与响应
- 威胁情报富化
- Active Directory 与 AWS IAM 安全
- 漏洞管理与修复
- AWS 云安全架构
- 检测工程与告警调优
- MITRE ATT&CK 映射
- Python 安全自动化
- 技术文档与安全报告
## 认证
- CompTIA Security+
- CompTIA CySA+
- AWS Certified CloudOps Engineer – Associate
- AWS Certified Security – Specialty
## 教育背景
- 网络安全硕士学位 — Yeshiva University
- 电信工程学士学位 — Midlands State University
## 代码库结构
```
Stewart-Nyamutswa-Cybersecurity-Portfolio/
├── README.md
├── 01-Automated-Hybrid-SOC/
├── 02-Hybrid-Identity-Risk-Analyzer/
├── 03-AI-Vulnerability-Management/
├── 04-Secure-AWS-ECommerce-Platform/
├── 05-Wazuh-TheHive-Cortex-Lab/
└── assets/
```
每个项目文件夹包含:
- 项目概述
- 业务问题
- 架构
- 工作流
- 实施总结
- 截图目录
- 文档目录
- 结果与经验教训
- 视频演示占位符
## 联系方式
**Stewart Nyamutswa**
- GitHub:添加 GitHub 个人资料链接
- LinkedIn:添加 LinkedIn 个人资料链接
- YouTube:添加 YouTube 频道链接
- 邮箱:smnyamutswa@gmail.com
标签:GPT, Kubernetes, SOAR, SOC自动化, Terraform 安全, 漏洞利用检测, 漏洞管理, 网络安全, 逆向工具, 隐私保护