AVAILABLE FOR SOC / JUNIOR CYBERSECURITY ROLE

Samuel Rodríguez

Analista de seguridad especializado en un perfil híbrido de SOC / Blue Team y Pentesting Web. Formado como desarrollador Fullstack, aporto una visión integral para identificar vulnerabilidades desde el código hasta la infraestructura, combinando técnicas ofensivas con estrategias de defensa activa y respuesta a incidentes en entornos modernos.

> Blue team Soc > Penetration Tester > Web Security

whoami

Profesional en formación con enfoque en Seguridad Defensiva y Ofensiva. Experiencia en laboratorios virtuales y entornos controlados simulando escenarios reales de ataque y respuesta a incidentes.

Capacitado en:

Mentalidad analítica, enfoque estructurado y documentación técnica clara.

🛡 Blue Team / SOC Simulation

  • Detección de ataques de fuerza bruta, phishing y malware mediante análisis avanzado de logs.
  • Clasificación de TTPs utilizando framework MITRE ATT&CK.
  • Triage inicial y documentación técnica estructurada de incidentes simulados.
  • Análisis de tráfico con Wireshark + OSINT tools (VirusTotal, Any.Run).
  • Hardening básico en entornos Active Directory y segmentación de red.

⚔ Pentesting & Red Team Practice

  • Reconocimiento y enumeración avanzada con Nmap y técnicas OSINT.
  • Explotación de vulnerabilidades OWASP Top 10 (SQLi, XSS, Broken Auth).
  • Uso profesional de Metasploit y Burp Suite.
  • Simulación de Password Spraying, Kerberoasting y ataques AD.
  • Redacción de informes técnicos de pentest con evidencia y mitigación.

💻 Development & Security Labs

ProyectoIA-Web-Pentest

Aplicación orientada a testing web y análisis automatizado de seguridad en APIs. Implementación de validaciones, análisis de endpoints y enfoque en vulnerabilidades OWASP Top 10.

View Repository →

Proyectback3

Backend seguro desarrollado en Node.js + SQL. Implementación de autenticación, validación de datos, protección de endpoints y arquitectura estructurada.

View Repository →

Practical Offensive & Defensive Labs

Metasploitable 2 (Linux Lab)

Explotación de servicios vulnerables (FTP, SMB, RCE), enumeración avanzada, privilege escalation y post-explotación en entorno Linux.

Official Lab →

Windows Server / Active Directory Lab

Implementación de entorno Active Directory con dominio controlado. Simulación de Password Spraying, enumeración LDAP/SMB, análisis de eventos y hardening básico.

Evaluation Version →

Hack The Box Machines

Resolución de máquinas Linux y Windows aplicando técnicas de enumeración, explotación web, pivoting y escalada de privilegios.

View Platform →

Hack The Box CTF Events

Participación en desafíos de Web Exploitation, Forensics y Cryptography en entornos competitivos.

View Events →

Education & Certifications

🎓 Full Stack Web Development (750h)

Coderhouse — React, Node.js, APIs REST, SQL, Docker, Git.

VIEW_CERTIFICATE
Certificado Full Stack

🔐 Ciberseguridad (Coderhouse)

Gestión de vulnerabilidades, análisis de malware, tráfico de red y elaboración de reportes técnicos.

VIEW_CERTIFICATE
Certificado Ciberseguridad Coderhouse

🛡 Ciberseguridad Defensiva & Ofensiva

SOC Analyst, MITRE ATT&CK, Pentesting Web, Active Directory, OWASP Top 10.

VIEW_CERTIFICATE
Certificado Ciberseguridad Defensiva y Ofensiva

⚙ Backend 3 (Node.js & Arquitectura)

Desarrollo backend avanzado con Node.js, arquitectura de APIs, validaciones, autenticación y buenas prácticas de seguridad.

VIEW_CERTIFICATE
Certificado Backend 3

🤖 IA Prompt Engineering

Automatización de tareas de ciberseguridad e investigación de amenazas mediante IA.

VIEW_CERTIFICATE
Certificado IA Prompt Engineering

📋 Metodología Ágil Scrum

Fundamentos de Scrum, gestión de backlog, planificación de sprints y trabajo colaborativo en entornos ágiles.

VIEW_CERTIFICATE
Certificado Scrum

Technical Skills

💠 Blue Team / SOC

SIEM
MITRE ATT&CK
Log Analysis (Win/Linux)
Wireshark
Nmap
Endpoint Security
Traffic Analysis
Sysmon / ELK

⚔ Pentesting / Red Team

Burp Suite
Metasploit
Active Directory Pentest
OWASP Top 10
SQLi / XSS
Hydra / Brute Force
Maltego
SEToolkit

💻 Development Web

JavaScript
Node.js
React
Python
REST APIs
SQL / Databases
Git & GitHub
Docker

Contact

📧

Email

Send me a message

💻

GitHub

View security & development projects

🔗

LinkedIn

Professional profile