Sobre mí
Soy Josías González, apasionado de la informática que no se sabe estar quieto. Me gusta construir mis proyectos por hobby, CTFs propios que hago para practicar o laboratorios donde simulo el trabajo realizado en el SOC, ya que trabajo en uno pues porque no simularlo en casa.
Experiencia laboral
Analista de Ciberseguridad
En lo que llevo trabajando en Ciberseguridad he podido aprender a utilizar diversas herramientas como Trend Micro, Cortex o Splunk. Actualmente estudiando y trabajando para especializarme en Fortinet y Trend Micro.
Habilidades
Seguridad Ofensiva
Identificación y explotación de vulnerabilidades, análisis y aprovechamiento de fallos de seguridad en distintos entornos, principalmente Web, sistemas Linux y Windows. Actualmente continúo reforzando estas capacidades mediante la práctica activa en plataformas de Bug Bounty, tratando de mejorar mis metodologías de ataque y mi capacidad de encadenar múltiples vulnerabilidades.
Blue Team & Monitorización
Experiencia en entornos de monitorización y operaciones de seguridad (SOC), centrado en el análisis de logs, detección de amenazas y gestión de alertas mediante herramientas SIEM. Trabajo habitualmente con el stack ELK para la ingestión, correlación y visualización de datos, así como con plataformas de monitorización para garantizar la visibilidad y seguridad de la infraestructura.
Redes & Infraestructura
Conocimientos sólidos en redes e infraestructura con experiencia en switching y routing. Experiencia en la gestión y configuración de dispositivos de red(firewalls, switches o routers), así como entornos corporativos con Active Directory.
Sistemas & DevOps
Experiencia trabajando con sistemas Linux y entornos basados en contenedores, utilizando herramientas como Docker, Kubernetes, jenkins o git para el desarrollo, despliegue y gestión de aplicaciones. Conocimientos en administración de sistemas, automatización de tareas y gestión de servicios en la nube como AWS.
Desarrollo
Conocimientos en desarrollo orientados a la creación y despliegue de aplicaciones, utilizando tecnologías como HTML, CSS, JavaScript o Python. Experiencia en control de versiones con Git, despliegues en plataformas como Vercel y diseño e integración de APIs REST.
Proyectos destacados
Laboratorio SOC ELK segmentado
Red segmentada mediante router(cisco 1841) y switch (catalyst 2960) con monitorización de logs centralizada mediante ELK y contenedores vulnerables desplegados en Kubernetes para pruebas de penetración. Para el control de todo el entorno, he implementado un sistema de monitorización con Pandora FMS, monitorizando los recursos de la infraestructura.
Ver proyecto →CTF & Hacking Labs
vsftpd + Pivoting
Explotación de vsftpd backdoor con técnicas de pivoting para acceder a segmentos de red internos.
SMB + SQLi + SUID
Enumeración SMB, explotación de SQL Injection y escalada de privilegios mediante binarios SUID.
File Upload + Doble Pivot
Explotación de file upload sin restricciones y cadena de pivoting a través de dos redes internas.
Doble Pivot Entorno Real
Simulación de entorno corporativo con doble pivoting para comprometer redes completamente aisladas.
Formación
Investigación en Ciberseguridad
Desarrollo de laboratorios de pentesting, writeups de CTFs y proyectos de seguridad ofensiva y defensiva.
Administración de Sistemas & Redes
Administración de sistemas informaticos en red, sistemas operativos, despliegues de red y monitorización.
Especialización en Ciberseguridad
Desarrollo seguro, análisis de vulnerabilidades y puesta en producción segura, hacking ético, análisis forense y bastionado de sistemas y redes.
Contacto
¿Tienes un proyecto interesante y quieres colaborar? Escríbeme.