Sobre mí Experiencia Proyectos Skills Formación Contactar →
Disponible · Madrid, España

Andrei
Sebastian
Hilohe.

Analista SOC (Blue Team) con experiencia real en entornos Cloud corporativos. Perfil técnico con base sólida en sistemas, redes e infraestructura. Con creciente interés en explorar el lado ofensivo (Red Team).

SOC Analyst · Blue Team

Madrid · Presencial / Híbrido / Remoto

SOC L1
Rol actual
Blue→Red
Trayectoria
Máster
Ciberseguridad
Ver proyecto destacado ↓ Descargar CV (PDF)

01 — Perfil

Sobre mí

Perfil técnico integral en la recta final del Grado Superior ASIR y cursando un Máster en Ciberseguridad. Orientado a la ciberseguridad defensiva como Blue Team / Analista SOC.

Cuento con experiencia real en monitorización, triaje y respuesta a incidentes en entornos corporativos Cloud. Base sólida en configuración de redes, despliegue de infraestructuras y resolución de problemas complejos bajo presión.

Actualmente enfocado en Blue Team / Defensa, con un interés creciente por el lado ofensivo: el Red Team me atrae especialmente por la mentalidad de pensar como el atacante para anticipar amenazas reales.

Ubicación Madrid, España
Email hilohesebas@gmail.com
Teléfono 744-624-161
Especialidad Blue Team / SOC
Idiomas Español · Rumano (Nativos) · Inglés (Técnico)
Descargar CV Completo

02 — Experiencia

Trayectoria

Evolución técnica progresiva desde infraestructura física hasta análisis de seguridad en Cloud corporativo.

SOC Analyst L1 (Prácticas)
Capital Energy
Feb 2026 – May 2026
Monitorización, triaje y respuesta a incidentes (IR) en tiempo real mediante Microsoft Defender XDR.
Gestión de vulnerabilidades (TVM) y análisis de exposición de activos para el endurecimiento de sistemas corporativos.
Análisis forense de campañas de phishing en pasarelas perimetrales (Xray) y purga de amenazas en Exchange Online.
Gestión de identidades, análisis de inicios de sesión sospechosos en Entra ID y bastionado de dispositivos mediante Intune.
Elaboración de informes técnicos y ejecutivos (reporting) sobre incidentes de seguridad para su presentación a coordinación.
Documentación exhaustiva de tickets y escalado de incidentes complejos a niveles superiores (L2/L3) siguiendo los playbooks del SOC.
Defender XDREntra ID Exchange OnlineIntune TVMAzureXray
Técnico de Soporte IT
MediaMarkt
Ene 2025 – Jun 2025
Diagnóstico avanzado (troubleshooting) y reparación de equipos a nivel hardware y software en entornos Windows y macOS.
Detección, contención y eliminación de malware básico, así como recuperación de sistemas operativos y datos corruptos.
Gestión integral del ciclo de vida de la incidencia (apertura, seguimiento y cierre de tickets), asegurando el estricto cumplimiento de los SLAs.
Trato directo con los usuarios, traduciendo problemas técnicos a un lenguaje comprensible y ofreciendo un soporte ágil y eficaz.
Soporte L1/L2HardwareSLAs
Operador de Redes
Inelcom
Oct 2023 – Sep 2024
Monitorización proactiva (NOC) de infraestructuras de red y gestión de alarmas de telecomunicaciones a nivel nacional e internacional.
Diagnóstico inicial y resolución de problemas de conectividad en redes complejas, enlaces de fibra óptica y equipos de enrutamiento.
Uso intensivo de herramientas corporativas ITSM (Remedy, Vantive, Service Manager) para la documentación, categorización y trazabilidad de los tickets.
Coordinación técnica y escalado de incidencias con técnicos de campo y niveles de soporte superiores (L2/L3) para restablecer caídas de servicio crítico.
RemedyVantive ITSMNOC
Técnico en Cableado Estructurado
Plexus Tech / Sistemas Fenix
2022-2023
Montaje integral de armarios de comunicaciones (Racks) desde cero, incluyendo patch panels, switches y enrutado de cableado.
Saneamiento, peinado y optimización de racks en Centros de Proceso de Datos (CPDs) para garantizar la correcta refrigeración y trazabilidad.
Interpretación de planimetría técnica para el diseño y despliegue de infraestructura de red física e inalámbrica (WLAN / Access Points).
Certificación, auditoría y diagnóstico avanzado de cableado estructurado mediante instrumentación profesional (Fluke Networks) y equipos de timbrado óptico.
FTTH / GPONFibra ÓpticaServidores

03 — Proyectos

Proyecto destacado

Proyecto propio que integra sistemas, scripting y pensamiento ofensivo.

⭐ TFG ASIR · Proyecto principal

Honeypot SSH con Alertas
en Tiempo Real

Diseño, automatización y despliegue de un Sistema de Detección de Intrusos (IDS) basado en un honeypot de baja interacción (Cowrie) para registrar ataques de fuerza bruta al puerto 22. El sistema detecta, analiza y alerta en tiempo real.

<180MB
consumo RAM
24/7
vigilancia activa
Arquitectura
Infraestructura: Servidor Linux Debian bastionado + VirtualBox en red NAT aislada
Redirección: Reglas iptables PREROUTING a nivel de kernel para desviar tráfico hostil del puerto 22 al honeypot de forma transparente
Motor: Cowrie (honeypot SSH/Telnet) con logging completo de sesiones de ataque
Automatización y Validación
Daemon Python 3: Script que monitoriza logs en tiempo real, parsea credenciales atacantes y contacta la API REST de Telegram
Persistencia: Servicio systemd para vigilancia continua sin intervención manual
Validación: Pruebas de estrés con Nmap e Hydra desde máquina Kali Linux atacante
Python 3 Telegram API Cowrie iptables systemd Linux Debian Kali Linux Nmap Hydra IDS VirtualBox
📚 Proyecto de aprendizaje · En proceso de formación

Auditoría y Automatización de
Permisos en SharePoint Online

Desarrollo de scripts PowerShell para la auditoría y gestión de permisos a escala en entornos Microsoft 365 / SharePoint Online. Proyecto realizado con fines de aprendizaje durante mi formación en administración de sistemas y Cloud. No incluye datos ni infraestructura de ninguna organización real.

M365
ecosistema
SPO
SharePoint Online
Lo que aprendí
Gestión de identidades: Cómo funciona el modelo de permisos de SharePoint (Site Admins, Site Owners, Members) y su relación con Entra ID
Scripting PowerShell: Automatización de concesión temporal de privilegios, extracción de datos en lotes (batches) y revocación posterior
Principio de mínimo privilegio: Diseño del flujo para exponer únicamente los permisos necesarios durante el menor tiempo posible
Técnicas practicadas
PnP PowerShell: Uso de módulos de conectividad con SharePoint Online para operaciones administrativas en masa
Procesamiento en lotes: Gestión de grandes volúmenes de sitios evitando throttling de la API de Microsoft 365
Reporting: Generación de informes de permisos en CSV/Excel para auditoría y trazabilidad de accesos
PowerShell SharePoint Online PnP PowerShell Microsoft 365 Entra ID Mínimo Privilegio Auditoría Batch Processing
🛡️ Auditoría de Re-Testing · Análisis Post-Parche

Verificación de Seguridad:
Plataforma Web NEXUS

Análisis crítico tras la aplicación de parches de seguridad en un backend Supabase/PostgreSQL. Mi intervención consistió en re-auditar fallos críticos (Mass Assignment, IDOR) para verificar si la mitigación fue efectiva o si el sistema seguía expuesto.

33%
mitigación
66%
objetivos vulnerables
Hallazgos Técnicos
Parche Incompleto: Se bloqueó la escritura (PATCH) pero se mantuvo la lectura masiva de campos sensibles (Information Exposure).
Bypass de RLS: Detección de vulnerabilidad IDOR remanente que permitía listar el PII de todos los usuarios de la organización.
Metodología aplicada
Exploitation: Desarrollo de scripts Python para bypass de controles en el frontend de Next.js.
Stress Testing: Prueba de denegación de servicio (Slowloris) para evaluar la resiliencia del WAF.
OWASP API Top 10 Pentest Retesting Python Requests API Security IDOR

04 — Stack

Competencias técnicas

🛡️
Ciberseguridad & SOC
Respuesta a Incidentes Triaje de alertas VirusTotal / AbuseIPDB Cabeceras de correo Wireshark Análisis Forense / Phishing IDS / Honeypots
🔧
Herramientas de Seguridad
Defender XDR Xray FortiMail Nmap Hydra Wireshark
Cloud
Microsoft 365 Stack
Entra ID Exchange Online Intune Azure AWS / GCP
🖥️
Sistemas & Servidores Web
Windows Server GPOs (Active Directory) Gestión DNS & DHCP Linux Debian / Kali PKI & Certificados TLS Apache / Nginx / IIS VMware / Hyper-V Hardening
🌐
Redes & Telecomunicaciones
Arquitectura CISCO FTTH / GPON iptables VoIP (CCM) Fibra Óptica
💻
Scripting & Automatización
Python 3 (Sec-Auto) PowerShell Bash Scripting APIs REST HTML5 / CSS3
📋
Operaciones IT (ITSM)
Remedy / Vantive GLPI Service Manager Doc. técnica (KB) ITIL / SLAs Excel (Logs/CSV)
Blue → Red
Trayectoria defensiva con interés en seguridad ofensiva

05 — Formación

Trayectoria académica

2024 – 2026
Máster en Ciberseguridad
Tokio School / Prometeo by ThePower
2022 – 2024
Grado Superior ASIR
Admin. de Sistemas Informáticos en Red · IES San Juan Bosco / Prometeo
2017 – 2019
Grado Medio SMR
Sistemas Microinformáticos y Redes · IES Palomeras Vallecas

06 — Contacto

¿Trabajamos
juntos?

hilohesebas@gmail.com
LinkedIn — sebastian-hilohe GitHub — SebastianHilohe
Disponible para nuevas oportunidades
Ubicación Madrid, España
Teléfono 744-624-161
Especialidad Blue Team / SOC
Disponibilidad Turnos 24/7 y Guardias
Idiomas ES · RO nativos · EN técnico
Modalidad Presencial · Híbrido · Remoto