Detección y monitorización
Creación y ajuste de casos de uso, alertas y dashboards. Enfoque a reducción de falsos positivos y priorización por riesgo.
SIEM
Use cases
MITRE ATT&CK
Triage
Defensa, detección y respuesta.
Enfocado a resultados.
Perfil Blue Team orientado a seguridad operativa: hardening, monitorización, detección, respuesta a incidentes y mejora continua. Trabajo con enfoque “defender-first”, documentación clara y métricas.
Blue Team · Detección & Respuesta
Redes · Segmentación · Firewall
SysAdmin · Windows/Linux
Servicios y aportación
Respuesta a incidentes
Playbooks, contención, recopilación de evidencias, análisis y post-mortem. Coordinación clara con IT.
IR
Runbooks
Forense básico
Lessons learned
Hardening y redes
Segmentación, reglas, revisión de exposición y controles de perímetro. Baselines y mejoras iterativas con métricas.
OPNsense
VLAN / DMZ
Firewall rules
Zero Trust (práctico)
Stack y competencias
Sistemas
Administración y troubleshooting. Seguridad aplicada a operaciones diarias.
Linux
Windows
AD (básico)
Logs
Blue Team tooling
Telemetría, correlación, y respuesta con foco en “visibilidad primero”.
SIEM
EDR
Sysmon
YARA (básico)
Automatización
Automatizaciones pequeñas que ahorran horas: parsing, enrichment y reporting.
Python (scripts)
Bash
Regex
APIs
Proyectos destacados
Segmentación con DMZ en OPNsense
Diseño y despliegue de una DMZ con aislamiento hacia redes internas y reglas explícitas por servicio. Incluye documentación, validación de flujos y checklist de hardening.
VLAN
Ruleset
Logging
Principio de mínimo privilegio
Resultado: reducción de superficie expuesta y mayor trazabilidad de accesos.
Playbooks + criterios de triage
Plantillas de triage y playbooks para incidentes comunes: phishing, credenciales expuestas, malware, accesos anómalos, y eventos de red. Enfoque a tiempos de reacción y escalado.
Triage
Runbooks
Evidencias
Métricas
Resultado: menos ambigüedad y respuesta consistente entre turnos/equipos.
Contacto
Si buscas un perfil Blue Team con mentalidad operativa y conocimientos en bastionado de sistemas, identidades y redes en entornos on-prem y cloud, así como en control y análisis de incidentes mediante EDR. No dudes en contactarme.