Tres de mis laboratorios, explicados como los explicaría en una entrevista: el problema real que abordan, mi enfoque y las habilidades que ponen sobre la mesa.
En un SOC, la diferencia entre detectar una intrusión y no verla está en saber preguntarle bien a los logs. Quería un entorno donde practicar ese músculo —el threat hunting con consultas— sin necesidad de desplegar un SIEM completo.
Construir un mini-SIEM jugable en el navegador: un conjunto de logs con un ataque escondido dentro del ruido, y una consola donde el analista escribe consultas tipo KQL para aislar al actor.
Casi todas las empresas corren sobre Active Directory, y casi todas tienen rutas de ataque ocultas: una cadena de permisos mal configurados que lleva de un usuario cualquiera a Domain Admin. Entender cómo piensa el atacante es la mejor forma de defenderlo.
Recrear la experiencia de BloodHound —enumerar un dominio y encontrar la ruta más corta hacia el control total— en un simulador visual e interactivo.
La seguridad no empieza en el firewall, empieza en el diseño. Traducir requisitos de negocio (tamaño, presupuesto, cumplimiento) en una arquitectura defendible es una habilidad de nivel senior que quería demostrar de forma tangible.
Una herramienta que, a partir de unos parámetros, genera una arquitectura de seguridad a medida: diagrama, controles recomendados y estimación de coste.