Quien soy

— Monitoreo, análisis y respuesta a incidentes de seguridad en múltiples clientes, gestionando eventos relacionados con autenticación, VPN, firewalls Fortinet, actividades sospechosas en Windows/Linux y correlación en SIEM Adlumin.
— Despliegue, mantenimiento y validación del colector Adlumin en servidores Windows y Linux, incluyendo integración de firewalls (FortiGate, Sophos, CheckPoint) y dispositivos adicionales mediante API.
— Ejecución de simulaciones MITRE ATT&CK con PowerShell y Atomic Red Team (discovery, persistence, exfiltration, execution, movement lateral), para evaluar la efectividad de detección de los clientes.
— Análisis de alertas y eventos críticos: exfiltración, accesos remotos no autorizados, creación de reglas en bandejas de correo, anomalías de Office 365 (Impossible Travel, MFA issues), uploads sospechosos y web reputation.
— Documentación técnica en informes SIOC mensuales y especiales: hallazgos, evidencias, recomendaciones, análisis de riesgos y propuestas de mitigación.
— Gestión de honeypots y análisis de conexiones internas no autorizadas, correlando actividades repetitivas para identificar comportamientos potencialmente automatizados.
— Interacción directa con equipos técnicos del cliente para validar incidentes, ejecutar controles y dar seguimiento a actividades inusuales.
— Desarrollo de scripts PowerShell para simular ataques, automatizar pruebas internas y generar artefactos maliciosos controlados (ZIPs, cifrado, .xlsm, etc.) en ambientes de laboratorio.

— Configuración de permisos de usuarios en Linux.
— Más de 1500 muestras ransomware analizadas.
— Revisión de DLL's en análisis estático.
— Más de 500 strings extraídas de los archivos ransomware.
— Más de 200 funciones extraídas de los archivos ransomware.

— Desarrollo inicial de Portafolio con HTML, CSS, JS.

— Gestión de más de 100 casos de soporte técnico priorizando eficiencia y seguridad. .
— Asigné permisos en AD, mejorando una productividad del 30%.
— Recuperé cuentas bloqueadas mediante protocolos de verificación, asegurando la continuidad operativa.
— Colaboración en los informes técnicos para el departamento.
— Participación en los proyectos.
— Contribución a la mejora continua.

— Gestioné más de 10 requerimientos desde Meet.
— Brindé orientación técnica a estudiantes y docentes, dirigiendo solicitudes específicas a los departamentos mediante reuniones virtuales.
— Restablecí credenciales de acceso para estudiantes en sistemas institucionles.
— Garanticé el cumplimiento de políticas de seguridad en todos los casos, previniendo accesos no autorizados.