Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Farò automazione SOC con genai
CISSP! Ingegnere di sicurezza! AWS! GCP! Azure! Sicurezza AI! Automazione
Esperto di cybersecurity | CISSP | Oltre 5 anni di sicurezza in imprese.
Cosa faccio:
- Sicurezza Cloud: AWS, GCP, Azure
- DevSecOps: SAST, DAST, IaC, scansione container
- Sicurezza AI/LLM: prompt i...
Informazioni su questo servizio
Sei sommerso dagli alert? Rendo il tuo SOC intelligente.
Costruisco workflow di automazione della sicurezza alimentati da GenAI che
auto-triage degli alert, arricchiscono il contesto e classificano i veri
positivi vs falsi positivi - senza che un umano intervenga.
Certificato CISSP. L'ho sviluppato a livello aziendale.
Più di 100 fonti di dati SIEM. Un vero SOC. Automazione reale.
Cosa consegno:
- Motore di triage degli alert GenAI (basato su Claude / GPT)
- Integrazione SIEM + XDR + ticketing via API/MCP
- Workflow automatizzato di classificazione TP/FP
- Progettazione e implementazione di playbook SOAR
- Arricchimento degli incidenti da fonti di threat intel
- Automazione notifiche Jira / PagerDuty / Slack
- Documentazione completa e runbook
Opzioni di deployment:
- AWS Lambda (serverless, event-driven)
- Google Cloud Functions (nativo GCP)
- Azure Functions (stack Microsoft)
- SOAR nativo (Palo Alto XSOAR, Splunk SOAR)
- Il tuo server o VM (script Python)
Stack tecnologico con cui lavoro:
SIEM: Splunk, Coralogix, Sentinel, QRadar
XDR: CrowdStrike, SentinelOne, Defender
SOAR: Palo Alto XSOAR, Splunk SOAR, Python personalizzato
GenAI: Claude, GPT-4, LangChain, MCP
Ticketing: Jira, ServiceNow, PagerDuty
Contattami prima - ogni SOC è diverso.
Dispositivo:
Server
Sistema operativo:
Linux
Il mio portfolio
FAQ
Traduzione automatica.
Quali piattaforme SIEM e SOAR supporti?
Lavoro con Splunk, Microsoft Sentinel, Coralogix, QRadar per SIEM e Palo Alto XSOAR, Splunk SOAR, e automazione personalizzata basata su Python per SOAR. Supporto anche CrowdStrike, SentinelOne e Defender per integrazione XDR.
Cosa significa realmente 1 automazione di alert?
Seleziono un tipo di alert dal tuo SIEM o XDR, costruisco l'intero workflow di triage GenAI end-to-end - recupero del contesto, classificazione TP/FP, arricchimento e risposta automatica o creazione di ticket. Completamente testato e documentato.
Hai bisogno di accedere al nostro ambiente?
L'accesso API in sola lettura o log di alert di esempio sono sufficienti per iniziare. Non serve accesso admin. Tutto viene discusso e concordato prima di iniziare.
Può funzionare con il nostro sistema di ticketing esistente?
Sì. Integro con Jira, ServiceNow, PagerDuty e Slack per creazione automatica di ticket e notifiche come parte del workflow di automazione SOC.
Sei certificato CISSP?
Sì. Certificato CISSP con AWS Security Specialty, GCP Cloud Security Engineer e Azure Security Engineer. Oltre 5 anni in sicurezza aziendale.
Quali modelli GenAI usi per l'automazione SOC?
Principalmente uso Claude AI con integrazioni MCP e GPT-4 per il triage degli alert di sicurezza. Il modello viene scelto in base all'ambiente. Lavoro anche con LangChain per workflow agentici e prompt personalizzati per una classificazione TP/FP accurata.
È sicuro usare GenAI con dati sensibili di sicurezza?
Sì. Progetto workflow GenAI con attenzione alla privacy dei dati. Nessun log grezzo viene inviato a modelli esterni senza prima mascherare PII. Può essere deployato completamente on-premise o su cloud privato usando LLM self-hosted se la tua policy lo richiede.
