Cyber Security Consultant | SOC operational process Consultant

• Nov 2022 - Present

Consultor experto en Ciberseguridad y procesos operativos para SOCs. Ayudo a empresas a mejorar la ciberseguridad en todas sus capas, además de ayudar a estas a realizar montajes, definiciones o mejoras sobre un SOC existente o uno nuevo que se quiera construir. También, colaboro en la homologación técnica de empresas para pasar certificaciones tipo ISO 27001 o Esquema nacional de seguridad, siempre ligado al ámbito de la Ciberseguridad.

Instructor de cursos | Profesor colaborador

• Jul 2022 - Nov 2022

Diseño y ejecución de acciones formativas tanto Online como insitu relativas a la seguridad informática. Todo muy orientado a lo que demanda el mercado y las empresas actualmente.

Principal Cybersecurity consultant

• Dec 2022 - Present

Instructor de cursos

• Jul 2022 - Present

Diseño y ejecución de acciones formativas relativas a la seguridad informática. Todo muy orientado a lo que demanda el mercado y las empresas actualmente. Diseño y ejecución de acciones formativas relativas a la seguridad informática. Todo muy orientado a lo que demanda el mercado y las empresas actualmente.

Head Of Managed Services

• Aug 2020 - Sep 2022

Responsable de varios centros operativos compuestos entre colaboradores internos y externos de más de 450 personas entre personal interno y subcontratado. Actualmente lidero los servicios más masivos que se comercializan entre Telefónica Tech así como los servicios de seguridad más cercanos a la red de la operadora. Cabe destacar la realización de RFPs, gestión de presupuestos así como la gestión de gran cantidad de personal. He liderado la certificación por parte de operaciones de auditorías ENS es ISO 27001, así como he participado en proyectos de evolución. Entre los servicios que soy responsable caben destacar los siguientes: Seguridad Gestionada. Servicios para Pymes (Conexión segura empresas, Tu empresa segura). Servicios industrializados (TLCA, servicios basados en proofpoint, UTM Gestionado, AntiDDoS, WAFaaS y Navegación Segura). Show less

Profesor Colaborador del Curso de Especialización en Ciberseguridad

• Jan 2019 - Jun 2021

Profesor del Curso de Especizliación en Ciberseguridad impartido en el Colegio de los Salesianos Atocha, en Madrid. Imparto la asignatura de Soluciones de seguridad para redes. Profesor del Curso de Especizliación en Ciberseguridad impartido en el Colegio de los Salesianos Atocha, en Madrid. Imparto la asignatura de Soluciones de seguridad para redes.

Jefe de Servicios de Seguridad Industrializados (en SOC grandes clientes)

• Jun 2018 - Aug 2020

Jefe de Servicios de Seguridad Industrializados (en SOC grandes clientes) en TelefónicaResponsable de los equipos técnicos y soporte de la unidad de operación del SOC de Telefónica España. Entre mis responsabilidades y tareas cabe destacar:- Responsabilidad de varios centros operativos en 24x7 con un total apróximado 10 coordinadores y 200 personas a mi cargo.- Responsable de la operación de los servicios más industrializados de seguridad (servicios orientados a Pymes).- Responsable de la operación de los servicios de MSS para las grandes cuentas. Entre ellos: • Algunos servicios de seguridad en cloud. • Servicios de seguridad gestionada. • Servicios de seguridad desde la red. • Servicios de desarrollo y manteniento de nuevos servicios y plataformas de seguridad. Show less

Coordinador de operación en el SOC de Telefónica

• Dec 2015 - Jun 2018

Responsable y coordinador técnico del equipo de los diferentes equipos de operación del SOC de Telefónica. Incluidos los servicios de: - Monitorización de seguridad (correlación) - Gestión de dispositivos. - Servicios industrializados. - Servicios en la nube.Apoyo y coordinación de resolución de incidencias, migraciones, y demás tareas necesarias para el servicio.Apoyo y coordinación de resolución de incidentes de seguridad acontecidos en clientes.Participación y coordinación en el ámbito de resolución de problemas.Provisión de nuevos proyectos de infraestructura de apoyo al servicio global.Gestión de proveedores y RFPs. Tanto a nivel económico como a nivel operacional.Ejecución de tareas técnicas de bajo nivel relacionadas con análisis de patrones, forenses o automatizaciones complejas de servicios.Ejecución de re-arquitecturas y diseños de redes.Análisis de pliegos de clientes y ayuda en la generación de respuestas a RFPs.Amplia interlocución con clientes.Diseño de mejoras y automatizaciones en el servicio global del SOC.Realización de labores de "Security Manager" en diversos proyectos.Participación en la búsqueda y selección de personal para generar nuevos equipos de trabajo. Show less

Coordinador del equipo de monitorización de seguridad del SOC de Telefónica

• Aug 2011 - Dec 2015

Durante este periodo he estado trabajando como coordinador del departamento de monitorización de seguridad del SOC de Telefónica a través de las empresas a3SEC y AlienVault. Las tareas principales que ejecuté son:Coordinación y gestión técnica del equipo técnico que prestaba el servicio de monitorización de seguridad.Control económico de la RFP asociada al proyecto.Apoyo y coordinación de resolución de incidencias, migraciones, y demás tareas necesarias para el servicio de monitorización de seguridad.Apoyo y coordinación de resolución de incidentes de seguridad acontecidos en clientes.Participación y coordinación en el ámbito de resolución de problemas.Provisión de nuevos proyectos de correlación para nuevos clientes del SOC. Diseño e implementación de gran parte del catálogo de reglas de correlación del SOC para clientes.Diseño e implantación de arquitecturas para comunicación de distintas redes.Programación de scripts (principalmente python y bash) para: - Automatizar tareas en sistemas. - Generar nuevos chequeos de salud para las herramientas de monitorización. - Realizar migraciones tecnológicas de dispositivos. - Industrializar procesos. - Automatizar la búsqueda de patrones de intrusión web en logs de balanceadores, proxies inversos y servidores webs.Aplicación de técnicas forenses en trazas de logs, sistemas, capturas de tráfico y otras con el fin de encontrar evidencias de intrusiones.Diseño de firmar para mitigar ataques en distintos tipos de IPS.Formación continua de nuevos recursos y becarios.Adecuación de plataformas de correlación a normativa PCI-DSS.Participación en la búsqueda y selección de personal para generar nuevos equipos de trabajo.Participación en la toma de control y evolución de un CERT. Show less

Ingeniero de seguridad de información

• Mar 2009 - Aug 2011

Durante este periodo trabajé en el SOC de Telefónica a través de la empresa ÉCIJA y realicé tareas de administración e implantación de dispositivos y supervisión de la seguridad destacando los siguientes proyectos:Proyecto Seguridad Gestionada – operación de dispositivosAdministración Tecnologías de red: Firewalls, Balanceadores, Proxies, IDS, IPS, etc.Guardias 24x7.Administración de sistemas (Windows - Linux)Proyecto correlación - monitorizaciónImplantación plataforma de correlación (AlienVault) y monitorización de salud (Nagios y Opsview) para clientes, entre ellos JCCM y Endesa.Implantación plataforma de monitorización de salud JCCM (basado en tecnología Opsview)Implantación y administración sistema de monitorización de salud multicliente (Opsview). Se realizó una migración desde una plataforma basada en tecnología Zabbix.Implantación y administración sistema de backup de la plataforma multicliente.Administración de varios correladores (AlienVault y LogICA) para distintos clientes (SERIS, GVA, FCC, etc.)Administración de varias plataformas de monitorización de salud basadas en Zabbix.Responsable implantación correlador BlueSOC para el proyecto de BBVA – PCI-DSS.Responsable de integración y provisión de correladores BlueSOC para nuevos clientes.Implantación sistema Bacula. Show less

Administrador de sistemas informáticos y seguridad

• Feb 2007 - Mar 2009

Realización de tareas de administración de dispositivos y sistemas para la empresa INESCO S.A. de manera insitu. • Administración de red (firewalls, switches, routers, ...). • Implantación y administración de sistema antivirus y aplicaciones de puesto de trabajo. • Administrador de sistemas Windows y Linux. • Despliegue y administración de controladores de dominio. Realización de tareas de administración de dispositivos y sistemas para la empresa INESCO S.A. de manera insitu. • Administración de red (firewalls, switches, routers, ...). • Implantación y administración de sistema antivirus y aplicaciones de puesto de trabajo. • Administrador de sistemas Windows y Linux. • Despliegue y administración de controladores de dominio.