Ciberseguridad Avanzada
EDR/XDR: gestión y configuración avanzada de Microsoft Defender XDR mediante la configuración de reglas de detección, gestión de exclusiones y optimización de políticas que minimicen los falsos positivos e investigación proactiva de amenazas. SIEM: Gestión experta de Microsoft Sentinel. SOC: Interlocución con el SOC para gestión de incidentes de seguridad, realizando el nivel 3 para la resolución de incidencias. Análisis Forense: Uso de herramientas de adquisición y análisis como FTK Imager, Autopsy, Volatility, KAPE y Eric Zimmerman's Tools. Pentesting: Dominio de Metasploit, EvilGinx, Bloodhound, Sharphound Burp Suite, OWASP ZAP, John the Ripper y Hashcat. OSINT & Auditoría: Google Dorks, SpiderFoot, Maltego y auditoría Wifi (Aircrack-ng, Wifite2).
