// PROYECTOS EN PROFUNDIDAD

No solo qué construí, sino por qué y cómo

Tres de mis laboratorios, explicados como los explicaría en una entrevista: el problema real que abordan, mi enfoque y las habilidades que ponen sobre la mesa.

Blue TeamSOCKQL

Threat Hunting Lab (Mini-SIEM)

El contexto

En un SOC, la diferencia entre detectar una intrusión y no verla está en saber preguntarle bien a los logs. Quería un entorno donde practicar ese músculo —el threat hunting con consultas— sin necesidad de desplegar un SIEM completo.

El reto

Construir un mini-SIEM jugable en el navegador: un conjunto de logs con un ataque escondido dentro del ruido, y una consola donde el analista escribe consultas tipo KQL para aislar al actor.

Mi enfoque

Qué demuestra

Abrir el laboratorio →
Red TeamActive Directory

BloodHound AD Simulator

El contexto

Casi todas las empresas corren sobre Active Directory, y casi todas tienen rutas de ataque ocultas: una cadena de permisos mal configurados que lleva de un usuario cualquiera a Domain Admin. Entender cómo piensa el atacante es la mejor forma de defenderlo.

El reto

Recrear la experiencia de BloodHound —enumerar un dominio y encontrar la ruta más corta hacia el control total— en un simulador visual e interactivo.

Mi enfoque

Qué demuestra

Abrir el laboratorio →
ArquitecturaGRC

Diseñador de Arquitectura Segura

El contexto

La seguridad no empieza en el firewall, empieza en el diseño. Traducir requisitos de negocio (tamaño, presupuesto, cumplimiento) en una arquitectura defendible es una habilidad de nivel senior que quería demostrar de forma tangible.

El reto

Una herramienta que, a partir de unos parámetros, genera una arquitectura de seguridad a medida: diagrama, controles recomendados y estimación de coste.

Mi enfoque

Qué demuestra

Abrir el laboratorio →