Vou criar decoders e regras de detecção para wazuh siem

Algumas informações foram traduzidas automaticamente.

Marrocos

Eu falo Francês, Inglês
Sou engenheiro de Cibersegurança e Detecção, especializado em projetar e otimizar soluções de monitoramento de segurança que sejam robustas, escaláveis e personalizadas para o seu cenário de ameaças. ...
Sobre este Serviço

Sou um Desenvolvedor de regras de detecção SIEM especializado em regras de detecção Wazuh e Sigma para ambientes de SOC e monitoramento de segurança.


Ajudar organizações a detectar ameaças reais, reduzir falsos positivos e melhorar sua cobertura MITRE ATT&CK criando regras de detecção personalizadas e de alta qualidade alinhadas às técnicas de ataque do mundo real é minha missão.


O que faço:

  • Desenvolver regras de detecção SIEM personalizadas (Wazuh & Sigma)
  • Mapear detecções às técnicas MITRE ATT&CK
  • Ajustar e otimizar regras para reduzir falsos positivos
  • Criar detecções baseadas em TTPs, IOCs e cenários de ataque
  • Analisar fontes de logs (Windows, Linux, Rede, Cloud)
  • Melhorar a maturidade da detecção no SOC (Nível 1 a Nível 3)


Por que trabalhar comigo?


  • Abordagem focada em segurança e detecção
  • Regras criadas para ataques reais, não ruído
  • Documentação clara e orientações de implantação
  • Comunicação profissional e entrega rápida


Se você estiver construindo um novo SOC, melhorando sua cobertura de detecção ou ajustando regras existentes, posso te ajudar a detectar ameaças mais rápido e com mais precisão.

Ferramentas:

GitLab

Framework:

Npm

Provedor de Nuvem:

VMware Cloud

Linguagem de programação:

Bash

C

Python

Powershell

Especialidade:

Instalação

Migração

Depuração