Post by Abdallah Qurabi
Cybersecurity Analyst | SOC Operations | GRC & Information Security | SAL1 Certified
من فترة وأنا بفكر كيف ممكن أربط بين المجال الSOC وبين المجال الجديد اللي قاعد بتعلمه وهو GRC و ISO/IEC 27001. فخطرت في بالي فكرة ليش ما أجمع الاثنين بمنصة وحدة. والحمد لله قدرت أبني NovaTel SOC & GRC Platform، وهي منصة بتعرض مؤشرات أمنية وإدارية من خلال عدة Dashboards مثل: Executive Dashboard SOC Monitoring Dashboard Risk Assessment Dashboard Compliance Dashboard Assets Dashboard Reports Center وكمان المنصة بتقدر تعمل generate reports لكل واحد من هالداشبوردز عشان تعطيك فهم أوضح شو بصير داخل الشركة أو المؤسسة تبعتك. المشروع حاليًا معتمد على Cybersecurity Attack & SOC Monitoring Dataset عشان يحاكي بيئة عمل واقعية، وبنيت طبقة تحليل بيانات بتساعد تعرض كل شي بطريقة سهلة تتابع فيها الحوادث الأمنية، المخاطر، الامتثال، وإدارة الأصول بمكان واحد. الخطوة الجاية إن شاء الله إني أطور المشروع وأربطه مع SIEM حقيقي بدل الـ Dataset، عشان تصير البيانات لحظية ويكون أقرب لبيئات العمل الحقيقية. كانت تجربة حلوة جمعت بين الـ SOC والـ GRC، وعطتني فهم أعمق كيف هالمجالين بيكملوا بعض. أي ملاحظات أو اقتراحات لتطوير المشروع أكيد رح أكون مبسوط أسمعها 🙏 #CyberSecurity #SOC #GRC #ISO27001 #BlueTeam #RiskManagement #Compliance #Streamlit #Python #Dashboard #InformationSecurity