Costruirò script di automazione della sicurezza AI e pipeline SOC


Informazioni su questo servizio
Traduzione automatica.
Proteggi la tua infrastruttura con intelligenza alimentata dall'AI.
Il monitoraggio manuale della sicurezza è un problema del passato. Sono specializzato nel colmare il divario tra Cybersecurity e Data Science per automatizzare i tuoi compiti SOC L1/L2, pipeline SIEM e workflow di threat hunting.
COSA OFFRO (Basato su MITRE ATT&CK):
- Automazione SOC/SIEM: triage automatico degli alert per Microsoft Sentinel/Splunk e logica di escalation degli incidenti.
- Normalizzazione dei log: ETL ad alta velocità per log Syslog, Windows Event e Entra ID usando Regex e Pandas.
- Rilevamento comportamentale: script basati sulla frequenza per segnalare impossibili spostamenti, attacchi brute-force e anomalie MFA.
- Threat Intelligence: scraper automatici per l'estrazione di IOC (AlienVault, MISP) e aggiornamenti delle liste di blocco firewall.
- Strumenti di sicurezza: parser personalizzati per scansioni di vulnerabilità (Nmap/Nessus) e script di fuzzing API per bypass BOLA/Auth.
PERCHÉ SCEGLIERE ME?
- Eccellenza ingegneristica: codice Python pulito e modulare pronto per integrazione con Azure DevOps o Jira.
- Conformità: raccolta automatica di prove per audit ISO 27001 e SOC 2.
- Deployment: Dockerizzazione con un clic e dashboard Streamlit per visualizzare i rischi.
Non lasciarti sommergere dagli alert. Automatizziamo la tua difesa.
Scopri di più su ali haider
AI Engineer
- DaPakistan
- Membro daapr 2026
- Tempo di risposta medio1 ora
- Ultima consegna5 giorni
Lingue
Inglese, Urdu, Spagnolo, Francese
Traduzione automatica.
FAQ
Traduzione automatica.
Puoi lavorare con dati di log anonimizzati?
Sì. Preferisco lavorare con log di esempio sanificati per motivi di sicurezza. Una volta perfezionato lo script, ti fornisco il codice per eseguirlo in modo sicuro all’interno della tua infrastruttura.
Con quali API hai esperienza?
Sono competente con Microsoft Graph API, Shodan, AlienVault OTX, VirusTotal e varie API SIEM/EDR come Sentinel, Splunk e Microsoft Defender.
Fornite documentazione?
Assolutamente. Ogni script include un README dettagliato, requisiti delle librerie e un video walkthrough che spiega come l'automazione interagisce con il tuo telemetry di sicurezza.
Puoi automatizzare il reporting di conformità?
Sì. Creo script che interrogano le configurazioni di sistema e i log di patch per assemblare le cartelle di prove strutturate richieste per audit SOC 2 o ISO 27001.
Perché messaggiare prima di ordinare?
Gli ambienti di sicurezza sono unici. Una chat assicura che comprenda i tuoi formati di log specifici e i livelli di accesso API, così possiamo scegliere la strategia di automazione più efficiente.
