Je concevrai des décodeurs et des règles de détection pour wazuh siem
À propos de ce service
Je suis un développeur de règles de détection SIEM spécialisé dans les règles de détection Wazuh et Sigma pour les environnements SOC et de surveillance de la sécurité.
J’aide les organisations à détecter de véritables menaces, à réduire les faux positifs et à améliorer leur couverture MITRE ATT&CK en concevant des règles de détection personnalisées et de haute qualité alignées sur les techniques d’attaque du monde réel.
Ce que je fais :
- Développer des règles de détection SIEM personnalisées (Wazuh & Sigma)
- Mapper les détections aux techniques MITRE ATT&CK
- Adapter et optimiser les règles pour réduire les faux positifs
- Créer des détections basées sur TTPs, IOCs et scénarios d’attaque
- Analyser les sources de logs (Windows, Linux, réseau, cloud)
- Améliorer la maturité de la détection SOC (niveau 1 à niveau 3)
Pourquoi travailler avec moi ?
- Approche axée sur la sécurité et la détection
- Règles conçues pour de véritables attaques, pas le bruit
- Documentation claire et conseils pour le déploiement
- Communication professionnelle et livraison rapide
Que vous construisiez un nouveau SOC, amélioriez votre couverture de détection ou ajustiez des règles existantes, je peux vous aider à détecter les menaces plus rapidement et avec plus de précision.
Outils:
GitLab
Framework:
Npm
Fournisseur de services cloud:
Cloud VMware
Langage de programmation:
Bash
•
C
•
Python
•
PowerShell
Expertise:
Installation
•
Migration
•
Débogage

