اختبار أمني لموقع باستخدام أدوات SOC
تفاصيل العمل
قمت بتنفيذ تحليل شامل لنشاط الشبكة بهدف اكتشاف التهديدات الأمنية المحتملة. استخدمت أدوات مثل Wireshark, Splunk, وELK Stack لتحليل الـ logs ومراقبة حركة البيانات في الوقت الفعلي. تم تحديد مؤشرات اختراق (IOCs) وتطبيق تقنيات Threat Hunting لتتبع الأنشطة المشبوهة. كما قمت بإعداد تقرير تفصيلي يوضح مراحل التحقيق، النتائج، والتوصيات لتحسين الوضع الأمني. ساعد هذا العمل في تقليل عدد التنبيهات الكاذبة وتحسين استجابة الفريق للحوادث الأمنية (Incident Response).
مهارات العمل
