Formación reglada en segmentación IT/OT, hardening de sistemas industriales y análisis forense, con laboratorio propio documentado end-to-end: desde la arquitectura de red hasta la detección de amenazas sobre protocolos industriales.
Stack con el que trabajo:
Mikrotik Proxmox VE Docker / Portainer PLCs Siemens S7
MQTT Suricata ELK Stack Autopsy Volatility
Linux (Fedora, Kali) Bash
Áreas de trabajo:
- Segmentación de red IT/OT — VLANs y reglas de firewall aplicando el modelo Zonas/Conductos de IEC 62443
- Administración de sistemas Linux — despliegue y gestión de servidores Fedora, configuración de redes LAN/VLAN
- Detección de amenazas sobre protocolos industriales (Modbus, MQTT) con IDS/IPS (Suricata) y SIEM (ELK Stack)
- Análisis forense digital (Autopsy, Volatility) y fundamentos de pentesting (Hydra — simulación de ataques por fuerza bruta)
- Programación y control de PLCs Siemens S7 en entornos simulados
- Virtualización de laboratorios (Proxmox VE, Docker/Portainer)
- Elaboración de SGSI y análisis de riesgos en entornos OT
Proyecto activo:
🔧 ot-soc-lab — Laboratorio doméstico de SOC para OT/ICS: arquitectura Purdue segmentada, IDS Suricata con reglas Modbus/DNP3, SIEM ELK Stack y PLC simulado (OpenPLC). Documentado con evidencia técnica real, incluyendo catálogo de incidentes de infraestructura resueltos.
Base previa: electrónica industrial e instalaciones eléctricas — experiencia práctica con el hardware físico que estos sistemas protegen, no solo con su capa lógica.
Perfil en construcción activa — se actualiza conforme avanzan los proyectos.