Progetterò decoder e regole di rilevamento per wazuh siem

Alcune informazioni sono state tradotte automaticamente.

Marocco

Parlo Francese, Inglese
Sono un Ingegnere di Cybersecurity e Detection specializzato nella progettazione e ottimizzazione di soluzioni di monitoraggio della sicurezza robuste, scalabili e su misura per il tuo panorama di min...
Informazioni su questo servizio

Sono un sviluppatore di regole di rilevamento SIEM specializzato in regole di rilevamento Wazuh e Sigma per ambienti SOC e monitoraggio della sicurezza.


Aiuto le organizzazioni a rilevare minacce reali, ridurre falsi positivi e migliorare la loro copertura MITRE ATT&CK progettando regole di rilevamento personalizzate e di alta qualità allineate alle tecniche di attacco del mondo reale.


Le mie attività:

  • Sviluppo di regole di rilevamento SIEM personalizzate (Wazuh & Sigma)
  • Mappatura delle rilevazioni alle tecniche MITRE ATT&CK
  • Ottimizzazione e tuning delle regole per ridurre i falsi positivi
  • Creazione di rilevamenti basati su TTPs, IOC e scenari di attacco
  • Analisi delle fonti di log (Windows, Linux, Network, Cloud)
  • Miglioramento della maturità del rilevamento SOC (Livello 1, Livello 3)


Perché lavorare con me?


  • Approccio focalizzato sulla sicurezza e orientato al rilevamento
  • Regole progettate per attacchi reali, non rumore
  • Documentazione chiara e guida alla distribuzione
  • Comunicazione professionale e consegna rapida


Se stai costruendo un nuovo SOC, migliorando la copertura del rilevamento o ottimizzando regole esistenti, posso aiutarti a rilevare le minacce più velocemente e con maggiore precisione.

Strumenti:

GitLab

Framework:

Npm

Provider Cloud:

VMware Cloud

Linguaggio di programmazione:

Bash

C

Python

PowerShell

Expertise:

Installazione

Migrazione

Debug