Yousef D.

محلل SOC (المستوى الأول) | محلل استجابة للحوادث

أنا محترف الأمن السيبراني شغوف وعملي، اكتسبت خبرتي العملية من خلال برامج تدريب SOC، ومبادرات DEPI وITI، وBootcamps، والدراسة الذاتية، ومسابقات CTF، وتحديات SOC. تشمل خبرتي العملية في عمليات SOC الحقيقية: مراقبة التنبيهات، وتقييمها (Triaging)، والتعامل مع الحوادث، واكتشاف التهديدات، والعمل وفق دورة حياة الاستجابة للحوادث الكاملة (Incident Response Lifecycle).

أعمل بشكل مكثف مع حلول SIEM مثل EDR وWazuh وELK، إلى جانب تقنيات Zeek وSuricata وأنظمة IDS/IPS، للتحقيق في الحوادث الأمنية. تشمل مهامي اليومية تحليل السجلات (Logs) ومؤشرات الاختراق (IOCs)، وتحسين دقة الكشف، وبناء وتشغيل بيئات مختبر SOC كاملة، وتطوير قواعد Sigma، وضبط YARA للحد من الإيجابيات الكاذبة (False Positives) من خلال التحسين المستمر.

من خلال المشاريع الأكاديمية، والتدريب الداخلي، والمبادرات الشخصية، والمسابقات المتوافقة مع إطاري MITRE ATT&CK وNIST CSF، عززت قدراتي في الكشف والاستجابة. كما أسهمت في مشاريع هندسة SOC، وتطوير أدوات لتحليل البرمجيات الخبيثة باستخدام Python، ومنصات Threat Intelligence، وأدوات Sandbox لدعم التحقيقات الفعالة في الحوادث.

إذا كنت تبحث عن محلل SOC شغوف قادر على تحليل التنبيهات، التحقيق في الحوادث، وتحسين قدرات الكشف داخل بيئة أمنية حقيقية، يسعدني التواصل ومناقشة فرص التعاون أو الانضمام إلى فرق الأمن السيبراني.