Ik ontwerp wazuh siem decoders en detectieregels

Sommige informatie is automatisch vertaald.

Marokko

Ik spreek Frans, Engels
Ik ben een Cybersecurity en Detection Engineer met specialisatie in het ontwerpen en optimaliseren van beveiligingsmonitoringsoplossingen die robuust, schaalbaar en op maat gemaakt zijn voor jouw thre...
Over deze dienst

Ik ben een SIEM Detection Rule Developer die gespecialiseerd is in Wazuh en Sigma detection rules voor SOC en beveiligingsmonitoringomgevingen.


Ik help organisaties echte bedreigingen detecteren, vals positieven verminderen en hun MITRE ATT&CK-dekking verbeteren door het ontwerpen van maatwerk, hoogwaardige detection rules die aansluiten bij echte aanvalstechnieken.


Wat ik doe:

  • Ontwikkel maatwerk SIEM detection rules (Wazuh & Sigma)
  • Breng detections in kaart met MITRE ATT&CK-technieken
  • Stem regels af en optimaliseer ze om vals positieven te verminderen
  • Creëer detections gebaseerd op TTPs, IOCs en aanvalsscenario's
  • Analyseer logbronnen (Windows, Linux, Netwerk, Cloud)
  • Verbeter de detectiematuriteit van SOC (Level 1 tot Level 3)


Waarom met mij samenwerken?


  • Beveiligingsgerichte en detectiegedreven aanpak
  • Regels ontworpen voor echte aanvallen, niet voor ruis
  • Duidelijke documentatie en implementatiegids
  • Professionele communicatie & snelle levering


Of je nu een nieuw SOC opbouwt, je detectiebereik verbetert of bestaande regels afstemt, ik help je bedreigingen sneller en nauwkeuriger te detecteren.

Tools:

GitLab

Framework:

Npm

Cloudprovider:

VMware cloud

Programmeertaal:

Bash

C

Python

PowerShell

Expertise:

Installatie

Migratie

Debuggen

Gerelateerde tags