Analista de Ciberinteligencia y miembro de un CSIRT, especializado en la identificación, investigación y mitigación de amenazas digitales: phishing, fraude de marca, suplantaciones, hacktivismo y exposición de información en OSINT y Dark Web.
Combino experiencia en CTI operacional, OSINT, takedowns de infraestructura maliciosa y análisis de dominios/IPs, con un background previo en Ciberdefensa (SOC/EDR) gestionando incidentes, políticas y coordinación técnica.
Cyber Threat Intelligence (CTI) Analyst and CSIRT member, specialized in the identification, investigation, and mitigation of digital threats: phishing, brand fraud, impersonations, hacktivism, and information exposure on OSINT and Dark Web.
I combine experience in operational CTI, OSINT, malicious infrastructure takedowns, and domain/IP analysis with a strong background in Cyber Defense (SOC/EDR), managing incidents, security policies, and technical coordination.
Detección y Validación: Gestión y verificación técnica de alertas de phishing, fraude de marca y suplantaciones. Clasificación de incidentes reales y descarte de falsos positivos.
Análisis de Infraestructura: Identificación técnica de proveedores de hosting y registrars (bypass de Cloudflare) para ejecutar la neutralización de activos maliciosos.
Monitorización Hacktivismo & OSINT: Seguimiento diario de grupos hacktivistas (ej. NoName) y nuevos objetivos en canales de Telegram y Dark Web.
Gestión de Takedowns: Coordinación completa del ciclo de vida del incidente, desde la detección hasta el cierre de la infraestructura, enlazando con CERTs y proveedores.
Correlación: Uso de stack CTI para enriquecer alertas y contextualizar amenazas activas antes del reporte.
Detection & Validation: Technical management and verification of phishing alerts, brand fraud, and impersonations. Classification of real incidents and elimination of false positives.
Infrastructure Analysis: Technical identification of hosting providers and registrars (Cloudflare bypass) to execute the neutralization of malicious assets.
Hacktivism & OSINT Monitoring: Daily tracking of hacktivist groups (e.g., NoName) and new targets via Telegram channels and Dark Web sources.
Takedown Management: Full coordination of the incident lifecycle, from detection to infrastructure shutdown, liaising with CERTs and global providers.
Correlation: Utilization of CTI stack to enrich alerts and contextualize active threats prior to reporting.
Cybersecurity Analyst & SOC Coordinator (Backup)
ACCENTURE / INNOTEC| May 2024 – Abr 2025| May 2024 – Apr 2025
Coordinación Técnica: Liderazgo operativo del equipo SOC (Backup), gestionando la asignación de tareas y la interlocución con cliente en ausencia del coordinador titular.
Gestión EDR (Sophos): Administración avanzada de políticas de seguridad, detección y respuesta en endpoints críticos (AGE).
Respuesta a Incidentes: Gestión, investigación y resolución de incidencias de seguridad, escalado técnico y elaboración de informes de servicio.
Technical Coordination: Operational leadership of the SOC team (Backup), managing task allocation and client communication during the absence of the primary coordinator.
EDR Management (Sophos): Advanced administration of security policies, detection, and response on critical endpoints (Public Sector).
Incident Response: Management, investigation, and resolution of security incidents, technical escalation, and service reporting.
Técnico de Ciberseguridad EDR
Cybersecurity Technician (EDR)
INNOTEC SECURITY| Dic 2023 – May 2024| Dec 2023 – May 2024
Configuración y administración de soluciones EDR para la prevención y detección de amenazas.
Investigación de alertas de seguridad y análisis de incidentes en endpoints.
Configuration and administration of EDR solutions for threat prevention and detection.
Investigation of security alerts and endpoint incident analysis.
Network & Infrastructure Specialist
IRIUM| Jul 2021 – Nov 2023| Jul 2021 – Nov 2023
Hardening de Infraestructura: Diseño de arquitecturas de red seguras y segmentación estricta (VLANs) para prevención de movimientos laterales.
Control de Acceso: Implementación de seguridad en Capa 2 y gestión de identidad para mitigar accesos no autorizados.
Infrastructure Hardening: Design of secure network architectures and strict segmentation (VLANs) for critical traffic isolation and lateral movement prevention.
Access Control: Implementation of Layer 2 security and identity management to mitigate unauthorized access.
IT Support & Security Technician
COPIADORAS DE ARANDA| Mar 2022 – Jun 2022| Mar 2022 – Jun 2022
Gestión de Disponibilidad y Respaldo: Implementación de estrategias de recuperación (Disaster Recovery) con Acronis y seguridad en NAS.
Seguridad de Endpoint: Hardening de antivirus y saneamiento de activos comprometidos.
Availability & Backup Management: Implementation of Disaster Recovery strategies using Acronis and NAS security configuration.
Endpoint Security: Antivirus hardening and sanitation of compromised assets.
03STACK TÉCNICOTECHNICAL STACK
Threat Intelligence
Recorded FutureGroup-IBCTM360BluelivCyberintResecurityOpenCTI