SIEM y detección
- Splunk
- Exabeam
- Microsoft Sentinel
- Ingeniería de detección
- MITRE ATT&CK
Senior Security Engineer · LATAM
Ingeniería de detección a la velocidad del ataque.
Seis años recortando ruido, tiempo de respuesta y operación manual en entornos MSSP 24/7. Splunk, CrowdStrike, AWS — y un SOC de 25 analistas que se autotriagea.
Sobre mí
Detección que escala — no ruido.
Senior Security Engineer con 6+ años diseñando, optimizando y escalando detección y respuesta en entornos MSSP en Latinoamérica.
He desplegado arquitectura SIEM (Splunk, Exabeam), integraciones EDR (CrowdStrike, Defender), postura de seguridad AWS/Azure y automatización Python/Terraform/SOAR que corre en producción cada día.
Hoy lidero 25 analistas entre Panamá y Colombia. Cobertura 24/7 para 50+ clientes enterprise. 30.000+ alertas triadas cada mes.
- 30%
- Reducción de falsos positivos
- 80%
- Eficiencia en evaluación cloud
- 25
- Analistas SOC liderados
- 50+
- Clientes enterprise cubiertos
Trabajo destacado
Cosas seleccionadas que construí y rompí.
Tres piezas de los últimos 12 meses — análisis forense DFIR, IA agéntica en detección y operaciones SOC autónomas.
- 01 Reporte forense
DFIR · Reporte forense
Anatomía de una campaña ClickFix — ccudmcx.xyz
Recorrido forense de una cadena de infección ClickFix abusando de chimefusion.com. IOCs, staging del payload, persistencia y contenido de detección.
Leer artículo - 02 Sofistic
SOC agéntico
Diseñando un SOC que se triagea solo
SOC agéntico procesando alertas de forma autónoma: ruido reducido 30%+, tiempo de triage –20%. 25 analistas, 2 países, 50+ clientes enterprise.
Leer artículo - 03 Artículo LinkedIn
Robótica · Voz · WhatsApp
Le di ojos, ruedas y un número de WhatsApp a un agente de IA
Experimento de curiosidad que terminó en exploración autónoma de un apartamento. La arquitectura, las lecciones — y el frame de seguridad que no puedes ignorar.
Leer artículo
Experiencia
De inspector a liderar un SOC de 25 analistas.
Un camino no lineal. Cada rol se compuso sobre el siguiente.
-
SOC Team Leader
Sofistic Cybersecurity (parte de Cuatroochenta)
- Lidero 25 analistas SOC entre Panamá y Colombia, cobertura 24/7 para 50+ clientes enterprise.
- Procesamos 30.000+ alertas mensuales. Diseñé el SOC agéntico: ruido –30%, tiempo de triage –20%.
- Lideré 10+ investigaciones DFIR para clientes enterprise.
- Responsable de SLAs, reducción de falsos positivos, mejora de MTTR y construcción de capacidad Tier-1/Tier-2.
-
Tech Leader
Sofistic Cybersecurity
- Lideré un equipo técnico de 8 personas para servicios de seguridad gestionados en 30+ clientes.
- Optimicé tooling NDR / EDR / SIEM — mejorando la postura de detección y respuesta del cliente.
- Definí roadmap de certificaciones y plan de formación técnica.
-
Cyber Security Analyst
Sofistic Cybersecurity
- Pentest de aplicaciones web, infraestructura de red y Wi-Fi para clientes enterprise.
- Diseñé y ejecuté 30+ simulaciones de phishing e ingeniería social.
- Identifiqué vulnerabilidades críticas; apliqué OWASP, PTES y NIST.
- Monitoreo SOC Tier-1/Tier-2 y respuesta inicial a incidentes.
-
Pasante
Sofistic Cybersecurity
- Fundamentos de Splunk y onboarding a flujos de detección MSSP.
-
Inspector
Ministerio de Trabajo y Desarrollo Laboral
- Etapa pre-ciberseguridad. Rol de inspección gubernamental.
Stack y capacidades
Stack — probado en batalla en MSSP a escala.
EDR / NDR / Threat Hunting
- CrowdStrike Falcon
- Microsoft Defender
- Darktrace
- Threat Hunting
- CTI
Seguridad Cloud
- AWS Security
- Azure Security
- Hardening de IAM
- Cloud posture management
Automatización e ingeniería
- Python
- Terraform
- SOAR (Tines / FlexSOAR)
- Workflows de IA agéntica
- Webhooks / integración API
Respuesta a incidentes
- DFIR
- Diseño de playbooks
- Análisis forense
- Revisión post-incidente
Ofensiva (fundacional)
- Pentest web (OWASP)
- Pentest red (PTES, NIST)
- Simulación de phishing
- Seguridad Wi-Fi
Certificaciones · 43+
Cuarenta y cinco y subiendo.
Cloud, detección, ofensiva — proveedores cuyas herramientas corro en producción cada día.
- AWSAWS Certified AI Practitioner2026
- AWSAWS Certified Cloud Practitioner2022
- CrowdStrikeCCSE — CrowdStrike SIEM Engineer2026
- CrowdStrikeCCFH — Falcon Hunter2024
- CrowdStrikeCCFA — Falcon Administrator2023
- SplunkSplunk Enterprise Certified Admin2024
- SplunkSplunk Core Certified Power User2021
- TryHackMeCyber Security 101 (SEC1)2026
- ISC2Certified in Cybersecurity (CC)2023
- Hack The BoxHTB Certified Junior Cybersecurity Associate2025
- Hack The BoxHTB Certified Defensive Security Analyst2025
- INEWeb Application Penetration Tester2025
- CompTIACompTIA Cloud+2025
- CompTIACompTIA CSCP Stackable2025
- DarktraceDarktrace Threat Visualizer Essentials2025
- TCM SecurityPractical Junior Penetration Tester2025
- INEINE Certified Cloud Associate2025
- INEJunior Penetration Tester2025
- MastermindISO/IEC 27001:2022 Lead Auditor2025
- CyberWarFare LabsCertified Red Team Analyst (CRTA)2025
- CompTIACompTIA Cloud Essentials+2025
- arcXFoundation Threat Intelligence Analyst2025
- CompTIACompTIA CySA+2025
- CompTIACompTIA CSAP Stackable2025
- CompTIACompTIA CNSP Stackable2025
- CompTIACompTIA CNVP Stackable2025
- CompTIACompTIA PenTest+2025
- CertiProfCybersecurity Awareness Learner2024
- CompTIACompTIA Security+2024
- INECertified Incident Responder2024
- EC-CouncilCertified SOC Analyst2023
- MicrosoftMicrosoft 365 Fundamentals2023
- MicrosoftAzure AI Fundamentals2023
- INEeCPPT2023
- MicrosoftAzure Fundamentals2021
- MicrosoftMicrosoft SC-9002022
- DarktraceDarktrace Cyber Engineer2024
- EC-CouncilCEH Master2021
- EC-CouncilCEH (Practical)2021
- EC-CouncilCertified Ethical Hacker2024
- INE SecurityeJPT2020
- CertiProfScrum Foundations (SFPC)2020
- ExabeamExabeam Community CTF Winner2024
Educación
Bases.
-
2014 — 2018
Ingeniería — Seguridad de Información y Sistemas
Universidad del Istmo, Panamá
-
2018 — 2019
Profesorado — Educación Media Diversificada, énfasis en Ciberseguridad
Universidad Autónoma de Chiriquí
Charlas
En el escenario.
-
Superficies de ataque 802.11 y automatización WPA2
Ene 2021
BSides Panama
Superficie de ataque Wi-Fi, cracking WPA2 automatizado, análisis de handshakes asistido por IA. Charla voluntaria.
Contacto
Contrátame, conversemos, o intercambiemos cadenas de ataque.
Abierto a roles senior de detection engineering, cloud security y automatización de seguridad en equipos remotos globales.