اندرو ب.

مرحبًا،

أنا اندرو مهندس أمن سيبراني ومتخصص في Security Operations Center (SOC) وتحليل التهديدات السيبرانية. أعمل على مراقبة الأنظمة وتحليل السجلات الأمنية لاكتشاف الأنشطة المشبوهة والاستجابة للحوادث الأمنية بهدف حماية الشبكات والأنظمة من الهجمات الإلكترونية.

لدي خبرة عملية في تحليل السجلات الأمنية (Log Analysis) باستخدام أدوات SIEM مثل Splunk، بالإضافة إلى تحليل حركة الشبكة واكتشاف الأنشطة الضارة. كما أمتلك معرفة بأساسيات Penetration Testing مما يساعدني على فهم أساليب المهاجمين وتحليل التنبيهات الأمنية بشكل أكثر دقة.

المهارات

SOC Monitoring & Security Operations

Log Analysis باستخدام SIEM و Splunk

Threat Hunting واكتشاف التهديدات

Network Traffic Analysis

Incident Investigation & Alert Analysis

أساسيات Vulnerability Assessment

كتابة التقارير الأمنية والتوثيق الفني

الشهادات والتدريبات

CCNA – Cisco Certified Network Associate

Cybersecurity SOC Diploma – AMIT Learning

Linux Red Hat Administration Training – NTI / ITIDA

ما الذي أقدمه؟

تحليل التنبيهات الأمنية واكتشاف مصدر التهديد.

تحليل السجلات والأنشطة المشبوهة داخل الأنظمة.

إعداد تقارير تحليل أمني واضحة ومفصلة.

المساعدة في تحسين مستوى الأمان داخل الشبكات والأنظمة.

هدفي هو مساعدة الشركات والأفراد على اكتشاف التهديدات السيبرانية مبكرًا وتحسين مستوى الأمان من خلال تحليل دقيق للبيانات الأمنية وتقديم حلول عملية وفعالة.