Cristian Quiroz Patiño

• Liderazgo y coordinación de los equipos de monitorización L1 y L2, asegurando la correcta operación 24/7 del SOC.
• Gestión integral de ciberincidentes, desde la detección hasta la contención, erradicación y recuperación.
• Dirección de actividades de Threat Hunting, incluyendo la definición de hipótesis, priorización de objetivos y explotación de inteligencia de amenazas.
• Supervisión de la calidad de las alertas, tuning de reglas y mejora continua de los procedimientos de detección.
• Elaboración de informes ejecutivos y técnicos sobre incidentes, tendencias y métricas del SOC.
• Aseguramiento del cumplimiento de procedimientos internos, guías STIC y buenas prácticas de ciberseguridad.
• Asesoramiento para la integración de SIEMs en nuevas infraestructuras, incluyendo análisis de requisitos, diseño de arquitectura de ingestión y definición de casos de uso iniciales.

Administración de Sistemas y Servidores

• Gestión de sistemas Linux (Kali, Ubuntu, Oracle Linux, CentOS, Oracle Linux, Parrot) y Windows.
• Bastionado y hardening de sistemas Linux y Windows siguiendo guías STIC y CIS Benchmarks.
• Automatización de tareas de administración mediante scripts en BASH.
• Virtualización con VMware ESXi.
• Gobierno y administración de dispositivos móviles de empresa mediante soluciones MDM (Mobile Device Management).

Redes y Seguridad

• Administración de equipos de red CISCO y Allied Telesis, y firewalls Fortinet.
• Monitorización de redes clasificadas y no clasificadas.
• Auditoría de redes clasificadas mediante verificación de cumplimiento STIC (CLARA) y CIS Benchmarks con Nessus.

Tecnologías de Contenedores

• Gestión de contenedores con Docker Compose y Portainer.

Ciberseguridad y Análisis

• Despliegue, configuración y administración de SIEMs: AlienVault, Gloria, Security Onion y Splunk.
• Automatización de flujos de trabajo y gestión de incidentes en SIEM mediante TheHive Project y Cortex.
• Captura y análisis de tráfico mediante soluciones full packet capture como Arkime.
• Customización y creación de reglas de detección para NIDS (Suricata, Snort) y HIDS (Wazuh, Elastic Agent) para mejorar la capacidad de alerta y reducir falsos positivos.
• Explotación de soluciones CCN: LUCIA, REYES y ADA.
• Explotación de herramientas NIDS: Arkime, ELK, Suricata y Snort.
• Explotación de herramientas HIDS: Elastic Agent y Wazuh.
• Uso de herramientas de Threat Intelligence: MISP.

Ciberseguridad Ofensiva y OSINT

• Despliegue, configuración y explotación básica con Cobalt Strike y Kali Linux.
• Análisis OSINT con SpiderFoot, PhoneInfoga, Sherlock, TheHarvester, entre otras.
• Pentesting web básico con herramientas como BurpSuite y Caido.

Forense Digital

• Extracción forense de evidencias de dispositivos móviles con Cellebrite UFED.
• Recuperación y análisis de información en sistemas de almacenamiento (ftk, autopsy, Volatility).
• Análisis forense en entornos Windows (DFIR) con herramientas de Nirsoft.

Ingeniería Inversa y Análisis de Artefactos

• Uso de herramientas de ingeniería inversa como Ghidra y Cutter para análisis de binarios y malware.
• Análisis de artefactos forenses con CAPA para identificación de capacidades y comportamientos.