Andrés Chicano Arce
Analista Ciberseguridad Nivel 3 y Ciberinteligencia at Espublico Sistemas- Claim this Profile
Click to upgrade to our gold package
for the full feature experience.
Topline Score
Bio
Credentials
-
The Complete Ethical Hacking Bootcamp-From Zero to Hero
UdemyOct, 2019- Sep, 2024 -
Introduction to Cybersecurity
Cisco Networking AcademyFeb, 2019- Sep, 2024 -
CCNA R&S: Introduction to Networks
Cisco Networking AcademyApr, 2018- Sep, 2024
Experience
-
Espublico Sistemas
-
Spain
-
Information Technology & Services
-
1 - 100 Employee
-
Analista Ciberseguridad Nivel 3 y Ciberinteligencia
-
Mar 2022 - Present
- Creación/Optimización de casos de uso y resolución de incidente con IBM QRadar - Resolución de incidentes usando EDRs como Crowdstrike - Análisis de amenazas activas (APTs, nuevos malwares, etc) - Seguimiento de redes sociales y perfiles de interés - Análisis, extracción e inclusión de IOCs actualizados - Creación de scripts para realizar distintas tareas como scrapping, descargas automatizadas, etc. - Reconocimiento de perímetro externo - Investigación de foros underground y Deep/Dark web para detección de posibles fugas de datos - Uso de la herramienta Intelx Show less
-
-
-
KPMG España
-
Spain
-
Accounting
-
700 & Above Employee
-
Analista Ciberseguridad
-
Sep 2021 - Mar 2022
- Gestión de vulnerabilidades - Uso de distintos scanners como Nessus, Qualys y Microsoft TVM - Conocimientos sobre ServiceNow en el modulo de SecOps (Vulnerability response) así como integración, conectores, ingesta de datos, creación de reglas de matcheo, etc - Reconocimiento de perímetro externo sobre clientes en operaciones de Red Team mediante OSINT - Búsqueda de posibles brechas y fugas de datos recopilando información de distintas fuentes tanto en la Clearnet, como en la Darknet, TOR, etc Show less
-
-
-
Grupo SIA
-
Spain
-
Industrial Machinery Manufacturing
-
1 - 100 Employee
-
Analista de Ciberseguridad | Nivel 3
-
Jul 2020 - Sep 2021
Analista de Inteligencia | Nivel 3-Analista SOC Inteligencia dentro del sector bancario-Uso del SIEM IBM QRadar, Crowdstrike y DarkTrace-Último responsable dentro de la resolución de los distintos incidentes de seguridad, así como de los servicios de detección y búsqueda activa de amenazas con el objetivo de proponer acciones de prevención para evitar incidentes futuros-Creación/Modificaciones/Optimizaciones de reglas en el SIEM (Evolución de reglas en el SIEM)-Labores puntuales de Red/Blue Team-Análisis forense-Componente del equipo de Respuesta ante incidentes-Supervisión y formación en los nuevos procedimientos operativos y directrices de actuación.-Revisiones de informes y consolas de vigilancia y monitorización.-Propuestas de medidas de contención y remediación-Evaluar el impacto de los IoCs identificados en el servicio de Threat Intell-Uso a diario de multitud de herramientas entre las que estan: PaloAlto, McAfee ePO, Airwatch, Gasper, Arbor, MDR, múltiples Sandbox, Cisco Prime, Cisco Ironport, CyberArk, BlueCoat, vSphere, Azure, Outlook Quarentine, WAF, Change Auditor, NAC ForeScout. Show less
-
-
Analista Ciberseguridad
-
Jun 2019 - Jul 2020
Analista en el departamento de Ciberseguridad - Nivel 1. Realización de investigaciones.Uso del SIEM IBM QRadar.Sector bancario.Tratamiento y resolución de posibles incidentes de seguridad.
-
-
Estudiante en prácticas de Ciberseguridad
-
Apr 2019 - Jun 2019
Uso del SIEM IBM QRadar
-
-
Education
-
2017 - 2019
La Arboleda IES
Grado superior en administración de sistemas informáticos y redes (ASIR)
Community
