Hola, soy Erik Castillo.
Especialista en Monitoreo de Seguridad y Analista de SOC.
Explorar mis serviciosSobre Mí
Soy un especialista en monitoreo de seguridad, apasionado por la detección y respuesta de amenazas en tiempo real. Mi experiencia se centra en la construcción y gestión de centros de operaciones de seguridad (SOC), utilizando plataformas SIEM y NGFW para proporcionar visibilidad total y una respuesta proactiva a los incidentes.
Mi objetivo es simple: transformar los datos en inteligencia de seguridad, permitiendo a las organizaciones detectar, analizar y neutralizar amenazas antes de que causen un impacto crítico.
Habilidades Clave:
- Administración y Optimización de SIEM (Splunk, QRadar, ELK)
- Gestión y Configuración de NGFW (Palo Alto, Fortinet)
- Análisis de Logs y Correlación de Eventos
- Caza de Amenazas (Threat Hunting)
- Respuesta a Incidentes (desde la perspectiva del SOC)
Servicios
Implementación y Gestión de SIEM
Diseño, implementación y gestión de plataformas SIEM para centralizar logs, crear reglas de correlación efectivas y proporcionar una visión unificada de la seguridad de tu organización. Te ayudo a sacar el máximo provecho de tu inversión en SIEM.
Optimización de NGFW y Controles de Perímetro
Revisión y optimización de las reglas en tus firewalls de nueva generación (NGFW) para reducir la superficie de ataque, mejorar el rendimiento y asegurar que los logs se integren correctamente con tu SIEM para un análisis contextualizado.
Detección y Respuesta a Incidentes (SOC)
Ofrezco soporte experto para la monitorización continua, análisis de alertas, triage de incidentes y escalación. Mi enfoque está en la detección temprana y la respuesta rápida para minimizar el impacto de cualquier brecha de seguridad.
Proyectos Destacados
Implementación de Correlaciones en Splunk SIEM
Desarrollo de un conjunto de correlaciones y dashboards en Splunk para detectar actividades maliciosas específicas (como ataques de fuerza bruta y exfiltración de datos), reduciendo el tiempo de detección (MTTD) en un 40%.
Splunk Python Threat IntelligenceIntegración de NGFW con SIEM para Caza de Amenazas
Configuración de la exportación de logs detallados desde un Palo Alto Networks NGFW hacia un SIEM ELK Stack. Creación de consultas y visualizaciones para realizar "Threat Hunting" y identificar patrones de tráfico anómalos y C2 communication.
Palo Alto Networks ELK Stack KibanaContacto
¿Tienes un proyecto en mente o necesitas una consulta? No dudes en contactarme.