Richierich69696/Richierich69696

威胁已经在内部了。问题是——你能在它找到你之前发现它吗？ 这个问题让我进入了网络安全领域。三年过去了，它仍然驱动着我所做的一切。 我是 Rajesh Rathlavathu。网络安全分析师。GRC 从业者。安全工程师。一个真正享受这份工作中大部分人觉得疲惫的部分的人——凌晨两点翻阅日志，追踪一个最终证明是虚惊一场的异常，还有那一次它最终证明是真正问题的时候。 我的学术背景是信息系统与安全。硕士学位在 Lewis University 完成。管理学博士，专攻企业系统，目前在 Wayland Baptist University 读博中。持有十二项认证，包括 CompTIA Security+。学习从未停止，我也不期望它停止。 工作经历： 我在 UNICODE SYSTEMS Inc 构建了事件响应计划，将响应时间缩短了 25%，并实现了全面的 HIPAA 合规。那一次花了数月进行跨团队协调，很多个深夜，还有一次特别糟糕的桌面演练——正是那次演练让最终版本变得更加完善。 在此之前，在 Dizer Corp 实习——应用安全，使用 Snyk 和 Veracode 进行 SAST/DAST 扫描，根据 OWASP 指南进行代码审查。在那里我学到了当没有人密切关注开发生命周期时，安全债务会如何在代码库中悄悄累积。 更早之前，在 Eficens Systems 做合同工，从事网络层面的安全工作。Wireshark、Nmap、Cisco ISE、Splunk。构建仪表板。监控流量。发现其他人还没有标记的八个异常。 工具技能： 安全运营 → Splunk · Palo Alto Networks · Fortinet · Nessus · Burp Suite · Wireshark · Nmap GRC 与合规 → NIST CSF · HIPAA · ISO 27001 · SOC2 · OWASP · PCI-DSS · Zero Trust · COBIT 应用安全 → Snyk · Veracode · SAST/DAST · OWASP SAMM · STRIDE · 威胁建模 身份与访问 → Cisco ISE · IAM · Zero Trust 架构 · MFA · NAC 自动化 → Python · PowerShell · Bash 项目经历： 我的大多数仓库位于网络安全和机器学习的交叉点——不是因为 AI 正流行，而是因为我工作中不断遇到的问题有着 ML 形状的解决方案。 OSINT-Photo-Hunt——一张照片在所有者不知情的情况下悄悄透露了什么。元数据、GPS、设备指纹。一个令人警醒的练习，展示人们在不知不觉中泄露了多少信息。 Cyber-Alert-Triage——区分优秀分析师和伟大分析师的技能不是检测威胁，而是知道忽略哪些警报。这个项目正是练习这一点。 CyberAnalyst-AI-Shadow——根据分析师的分流决策训练模型，使其能够处理重复性的分类工作。这个想法来自于观察我自己在数百个警报中的一致性模式。 AI-Driven-Vulnerability-Scout——Nmap 给你一个开放端口列表。这增加了一层分析，告诉哪些端口真正值得你失眠。 AI-Boosted-Incident-Sniffer——数据包捕获的异常检测。捕捉基于签名的工具从未设计用来发现的缓慢、安静的侦察。 AI-Powered-Phishing-Detector——基于钓鱼语言模式训练的朴素贝叶斯分类器。事实证明攻击者有非常可预测的词汇。 AI-Powered-Password-Cracker-Detector——暴力攻击有独特的节奏。在它成功之前检测到这种节奏。 AI-Network-Spy-Spotter——带有行为阈值的实时数据包监控。用于在造成损害之前捕捉不属于网络的东西。 Wireshark-Credential-Analysis——为什么明文协议无法防御的实践演示。有时展示比讲述更有说服力。 Network-Health-Check——因为大多数组织直到出了问题才知道他们的网络上实际运行着什么。 认证经历： CompTIA - Security+ Google - 网络安全专业人员 Palo Alto- 网络安全 EC-Council-SOC 分析师 EC-Council-Wireshark TCP/IP 分析 EC-Council-Nmap 漏洞扫描 EC-Council-暗网匿名和加密货币 LearnQuest-Linux 基础 延世大学-TCP/IP 基础 加州大学圣地

标签：AI合规, Burp Suite, CISSP, COBIT, CompTIA Security+, CTI, DAST, Fortinet, GRC, HIPAA, IP 地址批量处理, ISO27001, JSONLines, Nessus, NIST, Nmap, Palo Alto Networks, PB级数据处理, PCI-DSS, SAST, Snyk, SOC2, STRIDE, Veracode, Wireshark, 信息安全管理, 句柄查看, 威胁建模, 威胁情报, 安全分析师, 安全合规, 安全工程师, 安全运维, 安全运营, 应用安全, 开发者工具, 恶意软件分析, 扫描框架, 盲注攻击, 网络代理, 网络安全, 网络安全审计, 虚拟驱动器, 逆向工具, 隐私保护, 零信任