Muhammad Fahim Mandvia
Verified Expert in Engineering
安全工程师和开发人员
法希姆是一名网络安全专业人士,拥有计算机科学学士学位和信息安全硕士学位. 他还是一名经过认证的法医和入侵分析师,以及一名经过认证的Offensive Security网络专家和经验丰富的渗透测试人员. 他以目标为导向,对分配的任务有成熟、负责任的态度. 法希姆多样化的教育背景和行业经验使他成为一名优秀的团队成员, 能自如地应对不同的情况.
Portfolio
Experience
Availability
Preferred Environment
Splunk, Splunk企业安全,Azure活动目录,Python 3, c#
The most amazing...
...我的贡献是设计有效的安全检测,减少分析人员的疲劳和误报.
Work Experience
Security Engineer II
Confidential
- 分析来自不同安全团队的发现/需求,并为其设计解决方案.
- 在积极的事件调查期间,提供技术分析以支持更广泛的全球事件响应团队, 包括下班后的值班.
- 与SOC合作,识别和监控漏洞,创建新内容,并调整现有检测.
- 为内部和外部利益相关者提供简洁和全面的案例报告.
- 培训和指导新的和现有的内容工程师,以提高整体能力.
- 对即将到来的问题进行三级分类,评估优先级并确定风险和损害.
攻击分析师|安全运营中心
JPMorgan Chase
- 协助创建流程和技术文档.
- 对自动安全警报进行定期监控、分类和响应.
- 分析从企业内部各种来源收到的网络警报,并确定可能的原因.
- Provided timely detection, identification, 以及潜在袭击的警告, intrusions, and anomalous activities.
- 提供定期反馈,以加强我们的安全监控.
资讯保安顾问
Rewterz
- 为各种客户提供现场和远程安全咨询.
- 执行内部/外部网络渗透测试和web应用程序安全评估.
- 为多样化的客户组合生成并呈现关于安全漏洞的报告, including banks, financial institutions, the energy sector, and the education sector.
- 制作道德黑客视频和培训材料.
- 举办培训课程,提高不同行业客户的信息安全意识, employees, and executive management.
Experience
登录使用事件跟踪Windows
EventLog的另一种选择是Windows事件跟踪(ETW)。, 它允许我们利用操作系统每秒产生的大量事件.
Skills
Languages
Python 3, Bash, Python, c++, c#, Java
Tools
Splunk, Nessus, Windows注册表编辑器(Regedit), Wireshark, Tcpdump
Other
Splunk Enterprise Security, System-on-a-Chip (SoC), SIEM, Incident Response, Incident Management, Use Cases, Interviewing, Offensive Security, Technical Hiring, Source Code Review, Cryptography, Web Security, 资讯保安管理系统(ISMS), Data Structures, Discrete Mathematics, Linear Algebra, Digital Forensics, Vulnerability Management, Symantec, RSA, Burp Proxy, XSS Testing, XSRF, Timelines, Bug Triage, Browsers, Networks, Forensics, Risk, Architecture, Communication, Identity, Operations, Volatility
Frameworks
Windows PowerShell
Platforms
QualysGuard, Burp Suite
Paradigms
安全软件开发, 面向对象编程(OOP), CSRF Protection, Penetration Testing, DevSecOps
Industry Expertise
Network Security
Storage
SQL注入保护,Azure Active Directory
Education
信息安全硕士学位
皇家霍洛威,伦敦大学-埃格姆,英国
计算机科学学士学位
巴基斯坦信德省卡拉奇国立计算机与新兴科学大学
Certifications
攻击性安全网络专家(OSWE)
Offensive Security
攻击性安全经验渗透测试员(OSEP)
Offensive Security
GIAC Forensic Analyst (GCFA)
SANS Institute
Splunk Certified Admin
Splunk
司法检验主任(GCFE)
SANS Institute
Splunk核心认证的电源用户
Splunk
入侵分析员(GCIA)
SANS Institute
认证资讯系统保安专业人员(CISSP)
isc2.org
攻击性安全认证专业人员(OSCP)
Offensive Security
How to Work with Toptal
在数小时内,而不是数周或数月,我们的网络将为您直接匹配全球行业专家.
Share your needs
Choose your talent
开始你的无风险人才试验
Top talent is in high demand.
Start hiring