Je concevrai des décodeurs et des règles de détection pour wazuh siem

Certaines informations ont été traduites automatiquement.

Maroc

Je parle Français, Anglais
Je suis ingénieur en cybersécurité et détection, spécialisé dans la conception et l'optimisation de solutions de surveillance de la sécurité robustes, évolutives et adaptées à votre paysage de menaces...
À propos de ce service

Je suis un développeur de règles de détection SIEM spécialisé dans les règles de détection Wazuh et Sigma pour les environnements SOC et de surveillance de la sécurité.


J’aide les organisations à détecter de véritables menaces, à réduire les faux positifs et à améliorer leur couverture MITRE ATT&CK en concevant des règles de détection personnalisées et de haute qualité alignées sur les techniques d’attaque du monde réel.


Ce que je fais :

  • Développer des règles de détection SIEM personnalisées (Wazuh & Sigma)
  • Mapper les détections aux techniques MITRE ATT&CK
  • Adapter et optimiser les règles pour réduire les faux positifs
  • Créer des détections basées sur TTPs, IOCs et scénarios d’attaque
  • Analyser les sources de logs (Windows, Linux, réseau, cloud)
  • Améliorer la maturité de la détection SOC (niveau 1 à niveau 3)


Pourquoi travailler avec moi ?


  • Approche axée sur la sécurité et la détection
  • Règles conçues pour de véritables attaques, pas le bruit
  • Documentation claire et conseils pour le déploiement
  • Communication professionnelle et livraison rapide


Que vous construisiez un nouveau SOC, amélioriez votre couverture de détection ou ajustiez des règles existantes, je peux vous aider à détecter les menaces plus rapidement et avec plus de précision.

Outils:

GitLab

Framework:

Npm

Fournisseur de services cloud:

Cloud VMware

Langage de programmation:

Bash

C

Python

PowerShell

Expertise:

Installation

Migration

Débogage

Balises associées