Ich entwerfe Wazuh SIEM Decoders und Erkennungsregeln

Einige Informationen wurden automatisch übersetzt.

Marokko

Ich spreche Französisch, Englisch
Ich bin Cybersecurity- und Detection-Ingenieur mit Spezialisierung auf die Entwicklung und Optimierung von Sicherheitsüberwachungslösungen, die robust, skalierbar und auf deine Bedrohungslandschaft zu...
Über diesen Service

Ich bin ein SIEM Detection Rule Entwickler, spezialisiert auf Wazuh- und Sigma-Erkennungsregeln für SOC- und Sicherheitsüberwachungsumgebungen.


Ich helfe Organisationen dabei, echte Bedrohungen zu erkennen, Fehlalarme zu reduzieren und ihre MITRE ATT&CK-Abdeckung zu verbessern, indem ich maßgeschneiderte, hochwertige Erkennungsregeln entwickle, die auf realen Angriffstechniken basieren.


Was ich mache:

  • Entwickle maßgeschneiderte SIEM-Erkennungsregeln (Wazuh & Sigma)
  • Ordne Erkennungen MITRE ATT&CK-Techniken zu
  • Optimiere und justiere Regeln, um Fehlalarme zu reduzieren
  • Erstelle Erkennungen basierend auf TTPs, IOCs und Angriffsszenarien
  • Analysiere Logquellen (Windows, Linux, Netzwerk, Cloud)
  • Verbessere die Reife der SOC-Erkennung (Level 1 bis Level 3)


Warum mit mir zusammenarbeiten?


  • Sicherheitsorientierter und erkennungsfokussierter Ansatz
  • Regeln, die für echte Angriffe entwickelt wurden, nicht für Rauschen
  • Klare Dokumentation und Implementierungsanleitung
  • Professionliche Kommunikation & schnelle Lieferung


Egal, ob du ein neues SOC aufbaust, deine Erkennungsabdeckung verbessern oder bestehende Regeln optimieren möchtest, ich kann dir helfen, Bedrohungen schneller und genauer zu erkennen.

Tools:

GitLab

Framework:

Npm

Cloud-Provider:

VMware Cloud

Programmiersprache:

Bash

C

Python

PowerShell

Expertise:

Installation

Migration

Debuggen