Progetterò decoder e regole di rilevamento per wazuh siem
Informazioni su questo servizio
Sono un sviluppatore di regole di rilevamento SIEM specializzato in regole di rilevamento Wazuh e Sigma per ambienti SOC e monitoraggio della sicurezza.
Aiuto le organizzazioni a rilevare minacce reali, ridurre falsi positivi e migliorare la loro copertura MITRE ATT&CK progettando regole di rilevamento personalizzate e di alta qualità allineate alle tecniche di attacco del mondo reale.
Le mie attività:
- Sviluppo di regole di rilevamento SIEM personalizzate (Wazuh & Sigma)
- Mappatura delle rilevazioni alle tecniche MITRE ATT&CK
- Ottimizzazione e tuning delle regole per ridurre i falsi positivi
- Creazione di rilevamenti basati su TTPs, IOC e scenari di attacco
- Analisi delle fonti di log (Windows, Linux, Network, Cloud)
- Miglioramento della maturità del rilevamento SOC (Livello 1, Livello 3)
Perché lavorare con me?
- Approccio focalizzato sulla sicurezza e orientato al rilevamento
- Regole progettate per attacchi reali, non rumore
- Documentazione chiara e guida alla distribuzione
- Comunicazione professionale e consegna rapida
Se stai costruendo un nuovo SOC, migliorando la copertura del rilevamento o ottimizzando regole esistenti, posso aiutarti a rilevare le minacce più velocemente e con maggiore precisione.
Strumenti:
GitLab
Framework:
Npm
Provider Cloud:
VMware Cloud
Linguaggio di programmazione:
Bash
•
C
•
Python
•
PowerShell
Expertise:
Installazione
•
Migrazione
•
Debug

