Horacio Ezequiel G

Soy analista de ciberseguridad con más de 9 años de experiencia en entornos corporativos, principalmente en roles de SOC y Blue Team. Durante mi paso por ESET trabajé en monitoreo de seguridad, análisis y respuesta a incidentes, correlación de eventos y detección de amenazas en infraestructuras Windows, Linux y cloud.

Tengo experiencia en análisis de malware, investigación de actividad sospechosa y uso de herramientas como EDR, SIEM y análisis de tráfico de red. Trabajo alineado a marcos como MITRE ATT&CK para la identificación y categorización de amenazas.

Me enfoco en la mejora continua de la detección, la automatización de procesos y la reducción del tiempo de respuesta ante incidentes. Actualmente estoy interesado en oportunidades donde pueda aportar en detección avanzada, threat hunting o respuesta a incidentes en entornos más complejos y distribuidos.

SOC Analyst / Technical Support Engineer (LATAM) at ESET Latinoamérica (2020-05 – 2022-09)

Análisis, clasificación y priorización de alertas de seguridad y respuesta a incidentes en entornos enterprise de Latinoamérica

• Análisis, clasificación y priorización de alertas de seguridad (Security Alert Triage) y respuesta a incidentes (Incident Response) en entornos enterprise de Latinoamérica
• Análisis y correlación de eventos mediante logs de seguridad provenientes de sistemas Windows, Linux, firewalls y soluciones EDR para la detección de amenazas
• Análisis de malware y archivos sospechosos, incluyendo validación mediante plataformas de Threat Intelligence y sandboxing (VirusTotal, Hybrid Analysis)
• Gestión de muestras de malware y análisis de comportamiento para la mejora de detección en soluciones EPP/EDR
• Investigación de actividad sospechosa mediante análisis de logs y tráfico de red (Wireshark, ProcMon, Process Explorer)
• Identificación de campañas de phishing y reducción de exposición mediante análisis proactivo y concientización de usuarios
• Soporte avanzado en soluciones de seguridad (antivirus, EDR y consolas centralizadas) en entornos corporativos
• Recomendación de estrategias de mitigación y prevención frente a amenazas de malware, con énfasis en ataques de ransomware
• Colaboración con equipos de seguridad y clientes enterprise en LATAM
• Capacitación técnica a clientes y participación en programas de entrenamiento

IT Security / Technical Support Engineer at ESET Latinoamérica (2013-07 – 2020-05)

Monitoreo continuo de eventos de seguridad, análisis de malware, administración de servidores y implementación de controles de seguridad

• Monitoreo continuo de eventos de seguridad en consola EDR, orientado a la detección temprana de amenazas y análisis de actividad sospechosa
• Análisis y generación de memory dump como parte del proceso de recolección de evidencia para investigación de incidentes de seguridad
• Administración de servidores Windows, Linux y entornos en AWS, incluyendo hardening básico (System Hardening) y mantenimiento de seguridad
• Implementación de autenticación multifactor (MFA/2FA) para mejora de la seguridad de accesos en entornos AWS
• Escaneo de puertos, servicios y análisis de superficie de ataque (Network Scanning, Attack Surface Discovery) utilizando Nmap
• Documentación y elaboración de reportes de investigaciones de seguridad e incidentes, incluyendo evidencia técnica
• Aplicación de parches de seguridad (Patch Management) en servidores y endpoints
• Verificación de actualizaciones y gestión de vulnerabilidades en estaciones de trabajo (Vulnerability Mitigation / Updates Management)
• Implementación de controles de protección de datos mediante cifrado de disco (BitLocker), cifrado de comunicaciones (OpenPGP) y gestión segura de credenciales (KeePass)
• Administración de identidades y control de accesos en Active Directory
• Soporte técnico en entorno interno de la compañía, integrando prácticas de seguridad en la operación IT

Diplomatura in Seguridad de la Información – UESIGLO 21 (2021-01 – 2021-12)