Ruben Clarke

GRC Engineer | 安全与合规 | ISO 27001 · GDPR · PowerShell · Python 我帮助组织将合规要求转化为有效的治理框架、强大的安全控制以及经得起审计检验的可重复流程。我的工作重点是 ISO 27001、ISO 27701 和 ISO 42001，GDPR，云安全以及合规即代码。结合在军队、B2C 营销和信息安全领域的经验，我采用结构化的方法进行风险管理，在安全、合规和业务目标之间取得平衡。 [](mailto:ruclarke@protonmail.com) [](https://www.linkedin.com/in/itsrubenclarke/) ### ISO 27001：漏洞管理计划 - [符合 ISO 27001 标准的漏洞管理生命周期：策略、变更控制和有证据的修复](https://github.com/itsrubenclarke/iso27001-vulnerability-management/blob/main/README.md) ### 安全配置：Windows STIG 修复 (PowerShell) - [Windows 10 安全技术实施指南 (STIG) 修复，包含审计和合规性验证脚本](https://github.com/itsrubenclarke/windows-stig-remediation) ### Windows 威胁狩猎 (Microsoft Defender for Endpoint) - [威胁狩猎场景 (Tor Browser)](https://github.com/itsrubenclarke/Threat-Hunting/blob/main/Windows-Threats/Tor-Browser/README.md) - [威胁狩猎场景 (不可能的旅行)](https://github.com/itsrubenclarke/Threat-Hunting/blob/main/Windows-Threats/Impossible-Travel/README.md) - [威胁狩猎场景 (系统配置)](https://github.com/itsrubenclarke/Threat-Hunting/blob/main/Windows-Threats/System-Configuration/README.md)