محلل SOC مستوى 1 (SOC Analyst Tier 1) ومحلل استجابة للحوادث مبتدئ (Junior Incident Response Analyst) لدي خبرة عملية قوية اكتسبتها من خلال برامج التدريب DEPI وITI، مشاريع SOC، Bootcamps، الدراسة الذاتية، مختبرات SOC، التطوع، ومسابقات CTF. لدي تعرض عملي لعمليات SOC الحقيقية، بما في ذلك مراقبة التنبيهات، تقييمها (triaging)، التعامل مع الحوادث، واكتشاف التهديدات بما يتوافق مع دورة حياة استجابة الحوادث (Incident Response Lifecycle).

عملت بشكل موسع مع حلول SIEM وEDR مثل Wazuh وELK، بالإضافة إلى تقنيات IDS/IPS مثل Suricata وZeek، للتحقيق في الحوادث الأمنية، تحليل الـ logs والـ IOCs، وتحسين دقة الاكتشاف. تشمل خبرتي أيضًا بناء وتشغيل بيئات مختبر SOC كاملة، تطوير قواعد Sigma وYARA، وتقليل الإيجابيات الكاذبة (false positives) من خلال التهيئة والتحسين.

من خلال المشاريع الأكاديمية، التدريب الداخلي، والمبادرات الشخصية، طبقت أطر العمل الصناعية مثل MITRE ATT&CK وNIST CSF لتعزيز قدرات الكشف والاستجابة. ساهمت أيضًا في مشاريع هندسة SOC وتحليل البرمجيات الخبيثة باستخدام Python، منصات Threat Intelligence، وأدوات Sandbox لدعم التحقيقات الفعالة في الحوادث.

بالتوازي، أشارك كمدرس ومتطوع في مجال الأمن السيبراني، حيث أقدم تدريبًا عمليًا للمتدربين الطموحين وأساهم في نشر المعرفة ضمن المجتمع الأمني. أنا شخص متحمس، مستمر في التعلم، وأسعى للنمو ضمن فرق Security Operations وIncident Response.

مرن في الانتقال لمكان العمل، ولدي أهداف مهنية واضحة وطويلة المدى تركز على التقدم في Security Operations وCyber Defense، والمساهمة في حماية المؤسسات ضد التهديدات السيبرانية المتطورة.