Xavi Márquez González

• Análisis y gestión de alertas de seguridad generadas por Cortex XDR y Cortex XSOAR, evaluando severidad, impacto y veracidad.
• Investigación de incidentes mediante correlación de eventos, análisis de logs y telemetría de múltiples fuentes.
• Elaboración de análisis técnicos y evidencias para soporte a informes operativos y cumplimiento normativo.
• Aplicación de procedimientos y playbooks de respuesta en entornos de alta criticidad y disponibilidad.

• Ejecución de pentests de aplicaciones web, APIs, infraestructuras internas y externas, y entornos corporativos.
• Simulación de ataques Red Team basados en escenarios reales (adversary emulation).
• Identificación y explotación de vulnerabilidades.
• Evaluación de lógica de negocio, flujos de autenticación y autorización, y controles de seguridad defensivos.
• Pruebas de seguridad en APIs REST y GraphQL, incluyendo abuso de mutaciones, introspección y control de acceso.
• Elaboración de informes técnicos y ejecutivos, detallando impacto, explotación, evidencias y recomendaciones de remediación.

.

• Análisis, contención y respuesta a incidentes de ciberseguridad (malware, intrusiones, accesos no autorizados, exfiltración de datos y actividad sospechosa).
• Investigación forense en sistemas Windows y entornos corporativos para identificar vectores de ataque, alcance e impacto.
• Análisis de logs de seguridad (firewalls, EDR, SIEM, servidores y endpoints) para detección de compromiso y actividades anómalas.
• Elaboración de informes técnicos y ejecutivos de incidentes, incluyendo línea temporal, indicadores de compromiso (IoCs) y recomendaciones.
• Participación en tareas de mejora de capacidades de detección y respuesta, así como apoyo en procesos de notificación y seguimiento post-incidente.