Red & Blue Team · Cybersecurity
Especialista en ciberseguridad: análisis, detección de amenazas (Blue Team / SOC), pentesting ofensivo (Red Team) y automatización de herramientas de seguridad en Python.
┌──(luchernan㉿sec-ws)-[~/cybersecurity]
└─$ whoami
Analista en Ciberseguridad | Red & Blue Team
└─$ cat ./profile.txt
Especialista en ciberseguridad: análisis, detección de amenazas (Blue Team / SOC), pentesting ofensivo (Red Team) y automatización de herramientas de seguridad en Python.
└─$ █
[ scroll ]
Especialista en Ciberseguridad con formación en Desarrollo de Aplicaciones Web (DAW) y una Especialización en Ciberseguridad en entornos IT (+720h). Cuento con las certificaciones eJPTv2 y BSCP, además del nivel B2 de Cambridge.
Busco mi primera oportunidad profesional en el sector mientras sigo estudiando, investigando y desarrollando proyectos propios. Combino mis conocimientos en desarrollo con la ciberseguridad para crear automatizaciones, scripts y soluciones de seguridad web.
Entre mis proyectos destacan implementaciones de SOC, MFA físico con Arduino y un framework propio para automatizar reconocimiento, análisis de vulnerabilidades y explotación en pentesting — con generación automática de reportes HTML profesionales. Me apasiona compartir conocimiento y moverme en comunidades con la misma pasión por la ciberseguridad.
Monitorización centralizada, dashboards de observabilidad (Elastic, Grafana, Wazuh) y correlación de logs para detección de amenazas.
Desarrollo de herramientas de seguridad en Python, automatización de procesos defensivos y ofensivos, integración con APIs de seguridad.
Ejecución de auditorías ofensivas siguiendo metodologías profesionales (OWASP, PTES) y explotación ética documentada.
Monitorización de redes, reglas de detección (IDS/IPS, Snort, Suricata) y respuesta ante amenazas en tiempo real.
Desarrollo web seguro (HTML/CSS/JS/Python) con enfoque en revisión de código, SAST y mitigación de vulnerabilidades a nivel de aplicación.
Configuración de red, segmentación con VRF y firewalls NGFW como IPFire u OPNSense.
Análisis forense digital, reconstrucción de timelines, Autopsy y gestión de artefactos Windows.
Bastionado de servidores según guías INCIBE, UFW, Fail2ban y auditorías con Lynis.
Conocimiento en ISO 27001, Esquema Nacional de Seguridad (ENS) y regulaciones RGPD.
Desarrollo e implementación de un Mini SOC interactivo, integrado con un panel físico de hardware para la monitorización visual de alertas en tiempo real.
Framework educativo interactivo diseñado para enseñar, aprender y practicar técnicas de pentesting y ciberseguridad ofensiva.
Integración de arquitectura AAA empleando protocolo Tacacs+ sobre servidor Active Directory, para controlar el acceso administrativo a switches y routers Cisco.
Sistema de control de acceso físico basado en Arduino (IoT), fuertemente enfocado en ciberseguridad para mitigar vectores de ataque en hardware.
Investigación y análisis práctico de las vulnerabilidades asociadas al protocolo Kerberos, simulando ataques reales en un entorno Active Directory.
Aplicación web que automatiza búsquedas OSINT, centraliza recursos de inteligencia y agiliza investigaciones de fuentes abiertas con integraciones API.
Certificación 100% práctica enfocada en metodologías de pentesting, evaluación de vulnerabilidades, explotación y auditoría de redes empresariales.
Examen práctico de pentesting web avanzado, validando habilidades para descubrir, evadir filtros y explotar vulnerabilidades críticas con Burp Suite.
Certificación de nivel intermedio alto europeo (B2) que demuestra la capacidad de comunicarse fluidamente en inglés en entornos profesionales.
¿Tienes un proyecto o vacante en ciberseguridad? Estoy disponible para nuevos retos en análisis, consultoría y pentesting. No dudes en escribirme — estaré encantado de responder.