Perfil Profesional

Analista especializado en la gestión del ciclo de vida de las amenazas. Con un enfoque híbrido entre la operación táctica del SOC y la inteligencia estratégica de amenazas (CTI), me dedico a fortalecer la postura de seguridad de infraestructuras críticas mediante la detección proactiva y el análisis forense de incidentes.

Experiencia

Analista de Ciberseguridad

Open IT / SOC Ops
2023 — PRESENTE

Blue Team Operations & Incident Management

  • Monitoreo y Triaje Avanzado: Gestión de telemetría en Microsoft Sentinel y Wazuh, analizando vectores de ataque en tiempo real para mitigar brechas de seguridad.
  • Threat Hunting & KQL: Desarrollo de consultas complejas en Kusto Query Language para identificar comportamientos anómalos y patrones de persistencia.
  • Investigación IR: Ejecución de protocolos de respuesta ante incidentes, incluyendo aislamiento de activos comprometidos y erradicación de amenazas en entornos Cloud y On-premise.
  • Hardening M365: Implementación y auditoría de políticas de seguridad en Entra ID, Intune y Defender for Business.

Gestión Operativa en Sectores Críticos

Hospital Naval Pedro Mallo
2014 — 2023

Continuidad de Negocio & Logística Crítica

  • Resiliencia en Infraestructura: Responsable de la trazabilidad y logística de suministros de alta criticidad, asegurando la continuidad operativa del centro de salud.
  • Manejo de Crisis: Toma de decisiones bajo alta presión en entornos de emergencia, coordinando recursos para mantener la disponibilidad de servicios vitales.
  • Compliance: Aseguramiento del cumplimiento de normativas estrictas de manejo de datos sensibles y protocolos de seguridad física y lógica sectorial.

Soluciones & Servicios Técnicos

Auditoría de Postura SOC

Evaluación de capacidades de detección y respuesta, tuning de SIEM y optimización del flujo de alertas (Noise Reduction).

Threat Intelligence

Análisis de actores de amenazas específicos para los sectores de Salud y Agroindustria, mapeando TTPs contra el marco MITRE ATT&CK.

Campañas de Awareness

Diseño de simulaciones de Phishing realistas y programas de concientización para reducir el riesgo del factor humano.

Seguridad Cloud

Hardening de infraestructuras en Azure y optimización de controles preventivos en Microsoft 365.

Proyectos & Laboratorio SOC

Laboratorio SOC – Detección y Respuesta

Proyecto personal / Entorno controlado
Actual

Simulación de ataques, validación de detecciones y análisis forense

  • Diseño de laboratorio SOC: Integración de Wazuh como SIEM, endpoints Windows y telemetría centralizada.
  • Simulación de adversarios: Uso de Caldera para ejecutar TTPs reales mapeadas contra MITRE ATT&CK.
  • Validación de detecciones: Análisis de eventos, tuning de reglas y reducción de falsos positivos.
  • Respuesta ante incidentes: Investigación post-ataque, recopilación de evidencias y documentación técnica.

Proyectos de Ciberseguridad Aplicada

Salud & Agroindustria
Casos de estudio

Enfoque práctico orientado a riesgo y continuidad operativa

  • Sector Salud: Protección de información sensible, análisis de riesgos y controles de seguridad en entornos críticos.
  • Agroindustria: Identificación de activos críticos, amenazas sectoriales y definición de controles defensivos.
  • Threat Intelligence: Análisis de actores, campañas y TTPs relevantes para cada industria.
  • Documentación ejecutiva: Informes técnicos y de gestión orientados a toma de decisiones.