Muhammad Fahim Mandvia,英国伦敦的开发者
Muhammad is available for hire
Hire Muhammad

Muhammad Fahim Mandvia

Verified Expert  in Engineering

安全工程师和开发人员

Location
London, United Kingdom
Toptal Member Since
September 9, 2022

法希姆是一名网络安全专业人士,拥有计算机科学学士学位和信息安全硕士学位. 他还是一名经过认证的法医和入侵分析师,以及一名经过认证的Offensive Security网络专家和经验丰富的渗透测试人员. 他以目标为导向,对分配的任务有成熟、负责任的态度. 法希姆多样化的教育背景和行业经验使他成为一名优秀的团队成员, 能自如地应对不同的情况.

Use CasesSplunkPython 3Offensive SecurityBashPythonWindows PowerShellVulnerability ManagementWeb SecurityDigital ForensicsWiresharkDevSecOpsCryptographyNetwork SecurityC++SQL Injection PreventionIncident Response

Portfolio

Confidential
Splunk企业安全,Splunk, c#, Windows PowerShell...
JPMorgan Chase
Splunk企业安全,Splunk, SIEM,用例,赛门铁克,RSA...
Rewterz
采购产品QualysGuard, Nessus,打嗝套件,打嗝代理,技术招聘,面试...

Experience

SIEM - 8 years事件管理- 8年片上系统(SoC) - 8年Use Cases - 7 yearsIncident Response - 7 yearsOffensive Security - 7 yearsPython 3 - 4 yearsWireshark - 4 years

Availability

Full-time

Preferred Environment

Splunk, Splunk企业安全,Azure活动目录,Python 3, c#

The most amazing...

...我的贡献是设计有效的安全检测,减少分析人员的疲劳和误报.

Work Experience

Security Engineer II

2018 - PRESENT
Confidential
  • 分析来自不同安全团队的发现/需求,并为其设计解决方案.
  • 在积极的事件调查期间,提供技术分析以支持更广泛的全球事件响应团队, 包括下班后的值班.
  • 与SOC合作,识别和监控漏洞,创建新内容,并调整现有检测.
  • 为内部和外部利益相关者提供简洁和全面的案例报告.
  • 培训和指导新的和现有的内容工程师,以提高整体能力.
  • 对即将到来的问题进行三级分类,评估优先级并确定风险和损害.
Technologies: Splunk企业安全,Splunk, c#, Windows PowerShell, System-on-a-Chip (SoC), SIEM, Incident Response, Incident Management, Digital Forensics, Vulnerability Management, Technical Hiring, Interviewing, Bash, Python, DevSecOps

攻击分析师|安全运营中心

2014 - 2018
JPMorgan Chase
  • 协助创建流程和技术文档.
  • 对自动安全警报进行定期监控、分类和响应.
  • 分析从企业内部各种来源收到的网络警报,并确定可能的原因.
  • Provided timely detection, identification, 以及潜在袭击的警告, intrusions, and anomalous activities.
  • 提供定期反馈,以加强我们的安全监控.
Technologies: Splunk企业安全,Splunk, SIEM,用例,赛门铁克,RSA, Technical Hiring, Interviewing, Bash, Python

资讯保安顾问

2011 - 2012
Rewterz
  • 为各种客户提供现场和远程安全咨询.
  • 执行内部/外部网络渗透测试和web应用程序安全评估.
  • 为多样化的客户组合生成并呈现关于安全漏洞的报告, including banks, financial institutions, the energy sector, and the education sector.
  • 制作道德黑客视频和培训材料.
  • 举办培训课程,提高不同行业客户的信息安全意识, employees, and executive management.
Technologies: 采购产品QualysGuard, Nessus,打嗝套件,打嗝代理,技术招聘,面试, Bash, Python

登录使用事件跟踪Windows

公司面临将各种数据源导入其安全信息和事件管理(SIEM)的问题。. 其中一些数据源可能会引入数据处理或内存使用问题,具体取决于数据量. Moreover, 大容量数据源在使用传统事件日志记录时表现不佳, such as EventLog in Windows.

EventLog的另一种选择是Windows事件跟踪(ETW)。, 它允许我们利用操作系统每秒产生的大量事件.

Languages

Python 3, Bash, Python, c++, c#, Java

Tools

Splunk, Nessus, Windows注册表编辑器(Regedit), Wireshark, Tcpdump

Other

Splunk Enterprise Security, System-on-a-Chip (SoC), SIEM, Incident Response, Incident Management, Use Cases, Interviewing, Offensive Security, Technical Hiring, Source Code Review, Cryptography, Web Security, 资讯保安管理系统(ISMS), Data Structures, Discrete Mathematics, Linear Algebra, Digital Forensics, Vulnerability Management, Symantec, RSA, Burp Proxy, XSS Testing, XSRF, Timelines, Bug Triage, Browsers, Networks, Forensics, Risk, Architecture, Communication, Identity, Operations, Volatility

Frameworks

Windows PowerShell

Platforms

QualysGuard, Burp Suite

Paradigms

安全软件开发, 面向对象编程(OOP), CSRF Protection, Penetration Testing, DevSecOps

Industry Expertise

Network Security

Storage

SQL注入保护,Azure Active Directory

2013 - 2014

信息安全硕士学位

皇家霍洛威,伦敦大学-埃格姆,英国

2009 - 2012

计算机科学学士学位

巴基斯坦信德省卡拉奇国立计算机与新兴科学大学

JUNE 2022 - PRESENT

攻击性安全网络专家(OSWE)

Offensive Security

JANUARY 2022 - PRESENT

攻击性安全经验渗透测试员(OSEP)

Offensive Security

JULY 2020 - JULY 2024

GIAC Forensic Analyst (GCFA)

SANS Institute

AUGUST 2019 - PRESENT

Splunk Certified Admin

Splunk

2017年11月- 2025年11月

司法检验主任(GCFE)

SANS Institute

MARCH 2017 - PRESENT

Splunk核心认证的电源用户

Splunk

MAY 2016 - MAY 2024

入侵分析员(GCIA)

SANS Institute

APRIL 2015 - PRESENT

认证资讯系统保安专业人员(CISSP)

isc2.org

JULY 2013 - PRESENT

攻击性安全认证专业人员(OSCP)

Offensive Security

Collaboration That Works

How to Work with Toptal

在数小时内,而不是数周或数月,我们的网络将为您直接匹配全球行业专家.

1

Share your needs

在与Toptal领域专家的电话中讨论您的需求并细化您的范围.
2

Choose your talent

在24小时内获得专业匹配人才的简短列表,以进行审查,面试和选择.
3

开始你的无风险人才试验

与你选择的人才一起工作,试用最多两周. 只有当你决定雇佣他们时才付钱.

Top talent is in high demand.

Start hiring