Alberto Cime

I'm a SOC Analyst with extensive experience in Security Operations, real-time threat monitoring, and incident response. I specialize in using tools like Splunk, Microsoft Sentinel, and Microsoft Defender to detect and mitigate cyberthreats, ensuring the protection of critical systems and data. My background includes investigating a wide range of incidents, from phishing attacks and credential harvesting to ransomware and lateral movement, while maintaining compliance with SLAs.

Throughout my career, I’ve focused on improving SOC workflows, automating responses using PowerShell scripting, and collaborating with cross-functional teams to strengthen organizational security. I’m also experienced in leveraging OSINT techniques to identify and neutralize potential threats before they can impact the organization.

I am passionate about continuously learning and staying ahead of the latest security trends to ensure that the SOC operates at peak efficiency in a constantly evolving threat landscape.

Especialista en ciberseguridad con más de dos años de experiencia en análisis de incidentes, gestión de amenazas y seguridad en la nube. Competente en la operación de Security Operations Centers (SOC) y en el uso de herramientas avanzadas como Microsoft Sentinel para detección, investigación y respuesta a ciberamenazas.

Experiencia Destacada

• EPAM Systems: Participación en un equipo SOC gestionando la seguridad para Schroders, una empresa de inversiones. Enfoque en análisis de amenazas, threat hunting y uso del marco MITRE ATT&CK.
• Google Cloud Platform (GCP): Experiencia en soporte de aplicaciones como contractor de Google. Implementación de servicios con App Engine, Cloud Run y Cloud Functions, además de administración de bases de datos y roles con GCP IAM.
• Fundación Rafael Dondé IAP: Un año en ciberseguridad, desarrollando e implementando medidas de protección digital para la institución.

Habilidades Técnicas

• Microsoft Sentinel: Análisis y gestión de ciberincidentes.
• Microsoft Defender: Detección y respuesta ante amenazas para protección de endpoints y la nube.
• OSINT y herramientas de investigación: Experiencia con Maltego y Google Dorks.
• GCP: Despliegue de aplicaciones y microservicios, gestión de redes y almacenamiento en la nube.
• Nessus: Escaneo de vulnerabilidades en servidores y sistemas críticos.
• ServiceNow: Gestión de tickets y resolución de problemas.
• Confluence: Documentación de procedimientos y conocimiento técnico.

Certificaciones en Progreso

• CompTIA Security+
• SC-200 Microsoft Security Operations Analyst

Graduado en Ingeniería en Tecnologías de la Información por la Universidad Tecnológica Metropolitana en 2021, con un promedio de 9.5. Durante la carrera, desarrollaste habilidades en desarrollo de software, infraestructura de TI y ciberseguridad, además de conocimientos sólidos en prácticas de codificación segura.