Convierto TTPs reales de atacantes en detecciones que funcionan.
Analista de seguridad orientado a Blue Team: caza de amenazas y monitorización con SIEM (Splunk), ingeniería de detección y forense de red.
Estudiante de ASIR y apasionado de la ciberseguridad defensiva. Trabajo el día a día del SOC: análisis de logs, detección de amenazas con Splunk, correlación entre fuentes y respuesta a incidentes — apoyado en fundamentos ofensivos (eJPTv2) para entender al atacante.
Investigación con Splunk sobre Sysmon, Windows Event Logs, Zeek y proxy. Caza de TTPs y correlación multi-fuente.
Reglas Sigma y SPL, mapeo a MITRE ATT&CK y validación de detecciones contra ataques reales.
Análisis de PCAP (Wireshark/tcpdump), reconstrucción de la cadena de ataque y respuesta a incidentes.
Una colección de labs SOC empaquetados en Docker: te los descargas, levantas el entorno en tu máquina e investigas técnicas reales de atacante con herramientas reales (Wireshark, tcpdump, un Splunk real). Cada lab es determinista, mapeado a MITRE ATT&CK e incluye reglas de detección Sigma/Suricata.
Investigaciones reales de mis propios labs: la hipótesis, la SPL, la lógica de detección y el mapeo ATT&CK — no una lista de herramientas.
Detección de exfiltración por DNS tunneling en un PCAP: subdominios de alta entropía y reconstrucción base32.
Password spraying vs fuerza bruta en logs de Windows, y el pivote al compromiso.
Correlación de una intrusión completa entre Sysmon, Azure AD, Zeek y proxy en Splunk.
Entornos prácticos, apuntes y herramientas de ciberseguridad.
9 laboratorios Blue Team en Docker: forense de red y caza de amenazas con Splunk.
Laboratorios prácticos de Linux, redes, bases de datos y seguridad.
Infraestructura self-hosted segura en Raspberry Pi con Docker y automatización.
Apuntes técnicos de ciberseguridad y conceptos defensivos.
Proyecto de formación práctica en ciberseguridad que fundé y mantengo.
Esta web — diseño limpio y una terminal interactiva.