Blue Team · SOC · Detection Engineering

Alberto Hidalgo

Convierto TTPs reales de atacantes en detecciones que funcionan.

Analista de seguridad orientado a Blue Team: caza de amenazas y monitorización con SIEM (Splunk), ingeniería de detección y forense de red.

9
Labs Blue Team en Docker
30+
Técnicas ATT&CK
Sigma
+ Suricata · reglas de detección
eJPTv2
Certificado (verificable)
eJPTv2 Splunk ASIR MITRE ATT&CK
Alberto Hidalgo
Alberto Hidalgo
SOC Analyst · Blue Team
Open to work
Sobre mí

Defensa, detección y respuesta

Estudiante de ASIR y apasionado de la ciberseguridad defensiva. Trabajo el día a día del SOC: análisis de logs, detección de amenazas con Splunk, correlación entre fuentes y respuesta a incidentes — apoyado en fundamentos ofensivos (eJPTv2) para entender al atacante.

SIEM & Threat Hunting

Investigación con Splunk sobre Sysmon, Windows Event Logs, Zeek y proxy. Caza de TTPs y correlación multi-fuente.

Detection Engineering

Reglas Sigma y SPL, mapeo a MITRE ATT&CK y validación de detecciones contra ataques reales.

Network Forensics & DFIR

Análisis de PCAP (Wireshark/tcpdump), reconstrucción de la cadena de ataque y respuesta a incidentes.

Proyecto destacado
Demostración práctica

Write-ups & detecciones

Investigaciones reales de mis propios labs: la hipótesis, la SPL, la lógica de detección y el mapeo ATT&CK — no una lista de herramientas.

Proyectos

Trabajo & laboratorios

Entornos prácticos, apuntes y herramientas de ciberseguridad.

Skills

Herramientas & conocimientos

// Blue Team & SIEM
SplunkSPLSysmonWindows Event LogsZeekSuricataSigmaMITRE ATT&CKThreat Hunting
// Forensics & DFIR
WiresharktcpdumpNetwork ForensicsIncident Response
// Offensive (fundamentos)
eJPTv2NmapBurp SuiteWeb PentestingOWASP Top 10
// Sistemas & Dev
LinuxWindowsRedesVirtualizaciónDockerPython