Je vais concevoir des scripts d'automatisation de la sécurité AI et des pipelines SOC


À propos de ce service
Traduction automatique
Protégez votre infrastructure avec une intelligence alimentée par l'IA.
La surveillance manuelle de la sécurité appartient au passé. Je me spécialise dans la réduction de l'écart entre la cybersécurité et la science des données pour automatiser vos tâches SOC L1/L2, pipelines SIEM et flux de travail de chasse aux menaces.
CE QUE J'OFFRE (Basé sur MITRE ATT&CK) :
- Automatisation SOC/SIEM : tri automatique des alertes pour Microsoft Sentinel/Splunk et logique d'escalade des incidents.
- Normalisation des logs : ETL à grande vitesse pour logs Syslog, Windows Event et Entra ID en utilisant Regex et Pandas.
- Détection comportementale : scripts basés sur la fréquence pour signaler les déplacements impossibles, attaques par force brute et anomalies MFA.
- Renseignement sur les menaces : scrapers automatisés pour l'extraction d'IOC (AlienVault, MISP) et mises à jour des listes de blocage du pare-feu.
- Outils de sécurité : parsers de vulnérabilités personnalisés (Nmap/Nessus) et scripts de fuzzing API pour BOLA / contournement d'authentification.
POURQUOI ME CHOISIR ?
- Excellence en ingénierie : code Python propre, modulaire, prêt pour l'intégration avec Azure DevOps ou Jira.
- Conformité : collecte automatisée de preuves pour les audits ISO 27001 et SOC 2.
- Déploiement : Docker en un clic et tableaux de bord Streamlit pour visualiser les risques.
Arrêtez de vous noyer sous les alertes. Automatisons votre défense.
Découvrez ali haider
AI Engineer
- DePakistan
- Membre depuisavr. 2026
- Temps de réponse moy.1 heure
- Dernière commande5 jours
Langues
Anglais, Ourdou, Espagnol, Français
Traduction automatique
FAQ
Traduction automatique
Pouvez-vous travailler avec des logs anonymisés ?
Oui. Je préfère travailler avec des logs échantillons anonymisés pour des raisons de sécurité. Une fois le script parfait, je fournis le code pour que vous puissiez l'exécuter en toute sécurité dans votre propre infrastructure.
Avec quelles API avez-vous de l'expérience ?
Je maîtrise l'API Microsoft Graph, Shodan, AlienVault OTX, VirusTotal, ainsi que diverses API SIEM/EDR comme Sentinel, Splunk et Microsoft Defender.
Fournissez-vous de la documentation?
Absolument. Chaque script est livré avec un README détaillé, les exigences de la bibliothèque et une vidéo explicative sur la façon dont l'automatisation interagit avec votre télémétrie de sécurité.
Pouvez-vous automatiser la génération de rapports de conformité ?
Oui. Je crée des scripts qui interrogent les configurations système et les logs de correctifs pour constituer les dossiers de preuves structurés nécessaires pour les audits SOC 2 ou ISO 27001.
Pourquoi envoyer un message avant de commander ?
Les environnements de sécurité sont uniques. Un échange permet de s'assurer que je comprends vos formats de logs spécifiques et vos niveaux d'accès API afin de choisir la stratégie d'automatisation la plus efficace.
