Iago — Threat Hunting · Detection Engineering

threat researcher · detection engineer · SOC consultant

quen son

Chámome Iago. Son analista e investigador de ciber-seguridade e entusiasta da criptografía. Actualmente, son Co-fundador de 8layers e no meu día a día traballo como Threat Researcher centrado en Threat Hunting e Detection Engineering.

Tamén son estudante de doutoramento en ciencias da computación pola Universidade de Vigo, onde investigo sobre enxeñaría de características e enriquecemento de datos en modelos de intelixencia artificial para ciber-seguridade. Fundador e membro de Hackliza, comunidade en galego e inglés sobre ciber-seguridade, matemáticas, software libre e outras herbas. Membro do equipo "Shandyman and the Three Half Pints", gañadores en tres ocasións do evento global de OSINT para buscar persoas desaparecidas.

Con máis de 10 anos como consultor de DFIR, CTI e analista/Manager en SOCs para empresas Fortune 500 e cotizadas en IBEX35/NASDAQ, ofrezo tamén servizos de consultor/SME para axudar a empresas a construír e madurar os seus SOC.

servizos

Se o teu equipo está montando un SOC desde cero, ou xa o ten en marcha pero arde en falsos positivos e procesos pouco claros, podo axudarche en tres frentes:

SOC consulting

Standard Operating Procedures (SOPs)
Modelos Tierless (sen niveis)
Revisión de SLAs, KPIs e métricas de servizo
Priorización, triaxe e escalados
Selección e integración de ferramentas
Escalabilidade e modelos de rotación
Documentación, Templates e automatismos

threat hunting

Planificación de campañas de hunting e cobertura de MITRE ATT&CK
Análise de gaps
Retro-hunts sobre datos históricos
Enriquecemento con OSINT e TIPs
Informes técnicos e executivos
Formación do equipo interno

detection engineering

De Research (Campaña de hunting) a Operacións (24/7)
Detection as code
Xestión e redución de falsos positivos

proxectos e publicacións

Nerdo — NEwly Registered DOmains, ferramenta para atopar dominios sospeitosos rexistrados o día anterior.
From FakeCaptcha to Infostealer — pasos sinxelos de prevención fronte á técnica FakeCaptcha. Colaboración co meu compañeiro Andrés (Cibermanchego).
THOR: Threat Hunting Operations and Research — diapositivas dunha charla de 1h na ViCon.gal 2024 (template).
Pegasus (ES) — colaboración como SME na newsletter semanal "La bonillista" (+10k subscritores).

contacto

Se estás considerando levar o teu SOC ao seguinte nivel, montar un programa de hunting ou industrializar a túa enxeñaría de deteccións, escríbeme.

eu@iago.gal linkedin pgp key