pablo@hokage.com:~$ 

Pablo
Pérez García

// Blue Team · Incident Response · Digital Forensics

Profesional IT especializado en ciberseguridad defensiva. Sólida base en administración de sistemas, formación activa en Blue Team y análisis forense.

↓ Descargar CV LinkedIn ↗ GitHub ↗
Disponible · Buscando primer rol Blue Team / SOC · Madrid, España
about.txt

Sobre Mí

pablo@konohagakure: ~ — cat about.txt
$ cat about.txt
Mi foco es la seguridad defensiva: entender a fondo cómo funcionan los sistemas para detectar cuándo algo se sale de lo normal. Trabajo el análisis de logs y eventos, la detección de intrusiones con IDS y los stacks de monitorización para identificar amenazas. Construyo mis propios laboratorios — un SOC con Wazuh y Zeek, un detector de fuerza bruta SSH en Python — donde practico la respuesta a incidentes y el análisis forense en entornos controlados.
$ cat context.txt
Finalicé la FP Superior en ASIR con un TFG centrado en diseño de red segura para PYME: firewall pfSense, IDS Snort y monitorización con Nagios. Actualmente trabajo como Técnico de Soporte IT administrando infraestructura WIntel, Proxmox, WatchGuard y sistemas de monitorización en producción. Cursando Máster en Ciberseguridad & IA (Abr–Dic 2026).
$ cat objective.txt
Busco incorporarme a un equipo Blue Team o SOC donde desarrollar análisis de eventos, respuesta a incidentes y forense digital. Quiero ese primer rol específico en ciberseguridad donde aplicar lo construido y seguir creciendo en un entorno real.
$
skills.json

Habilidades Técnicas

🛡️

Blue Team / Defensa

  • IDS/IPS — Snort (reglas, alertas, análisis)
  • Firewall — pfSense, WatchGuard
  • MITRE ATT&CK Framework
  • Análisis de logs y eventos de red
  • Wireshark — análisis de tráfico
  • ISO 27000 — fundamentos
  • Ciberseguridad en entornos OT
📊

Monitorización & SIEM

  • Nagios Core — configuración y alertas
  • Zabbix — monitorización SNMP
  • Grafana + Prometheus (Docker)
  • PNP4Nagios — métricas históricas
  • Alertas SMTP automatizadas
  • Revisión y correlación de eventos
🖥️

Sistemas & Infraestructura

  • Windows Server 2019/2022 + AD/GPO
  • Ubuntu Server · Kali Linux
  • Proxmox VE · VMware · VirtualBox
  • Entra ID (Azure AD) + Microsoft Intune
  • Microsoft Azure — fundamentos cloud
  • Despliegue PXE · Google Workspace
⚙️

Scripting & Herramientas

  • Python — análisis de logs, detección de patrones
  • Bash — scripting y automatización
  • PowerShell — administración Windows
  • Nmap — escaneo y reconocimiento
  • Jira · Helix ITSM — ticketing
  • SSH / RDP — acceso remoto seguro
projects/

Proyectos

SOC Lab Monitorización

Home Soc Lab — Wazuh + Zeek + Proxmox VE

📅 May 2026
[ expandir ▾ ]

Diseño y despliegue de un SOC en entorno Proxmox (LXC) utilizando un stack 100% open-source. Orientado a operaciones Blue Team, abarca la ingesta centralizada de logs, análisis de tráfico de red (NTA), detección de amenazas y alertado en tiempo real.

Stack implementado

  • Proxmox VE — hipervisor encargado de alojar, orquestar y gestionar los recursos
  • LXC — sistema de contenedores para desplegar y aislar los servicios de seguridad de forma ágil, minimizando radicalmente el consumo de recursos.
  • Wazuh — recolección y correlación de logs, monitorización de endpoints (EDR) y detección de amenazas basadas en host
  • Zeek — análisis profundo de tráfico (NTA), extracción de metadatos transaccionales y detección de anomalías en la red.
Proxmox VE LXC Wazuh Zeek
↗ Github
🐍 Python Blue Team Forense / Log Analysis

Detector de Ataques de Fuerza Bruta SSH

📅 Mayo 2026
[ expandir ▾ ]

Herramienta ligera en Python que analiza registros de autenticación SSH (auth.log) para detectar ataques de fuerza bruta, identificar cuentas afectadas y señalar posibles vulnerabilidades — sin necesidad de un SIEM. El proyecto simula un escenario realista de ataque y demuestra cómo detectarlo con análisis de logs en Python puro.

Capacidades del detector

  • Detección de patrones: Identifica intentos fallidos de autenticación repetidos desde la misma IP
  • Cuentas afectadas: Determina qué usuarios han sido objetivo del ataque
  • Análisis temporal: Detecta picos de actividad y ventanas temporales del ataque
  • Generación de alertas: Marca IPs sospechosas y umbrales de intentos configurables
  • Exportación de informes: Genera reportes legibles del análisis forense

Habilidades Blue Team demostradas

  • Análisis de registros del sistema (log analysis)
  • Detección de patrones de ataque — MITRE ATT&CK T1110 (Brute Force)
  • Scripting Python orientado a seguridad defensiva
  • Generación de reportes de incidente sin dependencias de herramientas comerciales
Python Log Analysis SSH / auth.log Brute Force Detection MITRE T1110 Incident Reporting
↗ GitHub ↗ Sample auth.log
⭐ TFG ASIR Blue Team Proyecto Integral

Diseño e Implementación de Red Segura para PYME

📅 Sep – Dic 2025
[ expandir ▾ ]

Proyecto principal FP ASIR. Diseño, implementación y validación de una infraestructura de red segura para una PYME con herramientas open source. Arquitectura completa con segmentación, firewall perimetral, detección de intrusiones y monitorización activa.

Componentes implementados

  • pfSense: Firewall/router perimetral con NAT, reglas de filtrado y control de puertos
  • Snort IDS: Detección de intrusiones con reglas comunitarias y alertas en tiempo real
  • Nagios Core: Monitorización de servicios, dispositivos y estados de red
  • Active Directory: Gestión centralizada de identidades en Windows Server 2022
  • Cisco Packet Tracer: Diseño de topología estrella extendida WAN/LAN

Validación

  • Metodología Waterfall: requisitos → diseño → implementación → pruebas → documentación
  • Pruebas: conectividad, autenticación, detección de intrusiones, seguridad perimetral
pfSense Snort IDS Nagios Core Windows Server 2022 Ubuntu Server Active Directory VirtualBox Packet Tracer
↗ Presentación ↗ Memoria
Entorno laboral Producción

Proxmox VE + Nagios Core — Monitorización en producción

📅 Dic 2025 – Ene 2026 · Cartronic Group
[ expandir ▾ ]

Implementación en entorno productivo de PYME. Servidor físico reconvertido a host Proxmox, con infraestructura de monitorización completa para servicios críticos: SAP, servidor de dominio, switch SNMP y terminales.

Proxmox VE Nagios Core Ubuntu Server SNMP PNP4Nagios SMTP
Entorno laboral Automatización

Script Bash — Backup automático Ubuntu → Windows Server

📅 Ene 2026 · Cartronic Group
[ expandir ▾ ]

Automatización de copias de seguridad en entorno mixto Linux/Windows. El script gestiona la transferencia del backup más reciente desde Ubuntu Server al servidor Windows via SMB/FTP, manteniendo una única copia vigente.

Bash Ubuntu Server Windows Server SMB/CIFS FTP Cron
↗ GitHub
learning_path/

Formación y Ruta Blue Team

ASIR — Administración de Sistemas en Red
✓ Finalizado
ILERNA Online · Feb 2026
Completado
Máster en Ciberseguridad & IA
● En curso
Evolve Academy · Abr – Dic 2026
~20% completado
TryHackMe — SOC Level 1 Path
● En curso
TryHackMe · 2026
En progreso activo
BTL1 — Blue Team Labs Level 1
⏳ Próximo
Security Blue Team · Prioridad Q3 2026
Preparación en curso
SC-200 — Microsoft Security Operations
⏳ Planificado
Microsoft · Q4 2026 (tras BTL1)
Pendiente de BTL1
Fundamentos MITRE ATT&CK + Forense Windows
✓ Completado
LinkedIn Learning + OpenWebinars · 2025
Completado
experience.log

Experiencia

Dic 2025 – Presente
Técnico de Soporte IT
Cartronic Group
Administración de infraestructura IT en entorno PYME/corporativo Windows. Gestión de usuarios en Active Directory, administración de firewall WatchGuard, virtualización con Proxmox y VMware, monitorización con Nagios y Zabbix. Resolución de incidencias N1-N2 (SAP, RDP, ofimática).
Active Directory WatchGuard Proxmox Nagios Zabbix
Abr 2025 – Jul 2025
Técnico de Soporte IT (Prácticas)
Prosegur Activa
Soporte N1-N2. Migración On-Premise a Azure AD / Microsoft Intune. Despliegue de SSOO via PXE. Gestión de inventario y GPOs con Entra ID.
Entra ID Microsoft Intune Azure AD PXE Helix ITSM
Feb 2017 – Dic 2025
Operador Servicio Técnico Remoto
Movistar Prosegur Alarmas · punto de inflexión hacia IT
Resolución de incidencias en dispositivos de seguridad en red (cámaras IP, DVRs): configuración de puertos, DNS, direccionamiento IP. Gestión estructurada de tickets con Salesforce y escalado via JIRA. Casi 9 años de operación continua bajo presión que determinaron mi decisión de dar el salto a ciberseguridad.
Salesforce JIRA Networking básico Gestión de incidentes
certs/

Certificaciones

📡
IFCT0410 — Redes Departamentales
LideraK Formación · Jun – Dic 2025
🔐
IFCT0050 — Ciberseguridad en entornos OT
Grupo Hedima · Jul – Ago 2025
🐍
IFCT095PO — Python y Django
Campo Grande Formación · Sep – Nov 2025
contact.sh

¿Hablamos?

Busco mi primera posición en Blue Team o SOC. Si tienes un equipo de seguridad defensiva donde alguien con base técnica real, proyectos propios y formación activa puede encajar — escríbeme.

✉  e-mail in  LinkedIn / ppg92 ⌥  GitHub / papgar92 📱 WhatsApp ↓  Descargar CV ↓  Referencias
📅
¿Prefieres hablar directamente?
Agenda una entrevista — incluye enlace de Google Meet automáticamente
// Envíame un mensaje directo