Iago — Threat Hunting · Detection Engineering

threat researcher · detection engineer · SOC consultant

quién soy

Me llamo Iago. Soy analista e investigador de ciberseguridad y entusiasta de la criptografía. Actualmente, soy Co-fundador de 8layers y en mi día a día trabajo como Threat Researcher centrado en Threat Hunting y Detection Engineering.

También soy estudiante de doctorado en ciencias de la computación por la Universidad de Vigo, donde investigo sobre ingeniería de características y enriquecimiento de datos en modelos de inteligencia artificial para ciberseguridad. Fundador y miembro de Hackliza, una comunidad en gallego e inglés sobre ciberseguridad, matemáticas, software libre y otras hierbas. Miembro del equipo "Shandyman and the Three Half Pints", ganadores en tres ocasiones del evento global de OSINT para buscar personas desaparecidas.

Con más de 10 años como consultor de DFIR, CTI y analista/Manager en SOCs para empresas Fortune 500 y cotizadas en IBEX35/NASDAQ, ofrezco también servicios de consultor/SME para ayudar a empresas a construir y madurar sus SOC.

servicios

Si tu equipo está montando un SOC desde cero, o ya lo tiene en marcha pero arde en falsos positivos y procesos poco claros, puedo ayudarte en tres frentes:

SOC consulting

Standard Operating Procedures (SOPs)
Modelos Tierless (sin niveles)
Revisión de SLAs, KPIs y métricas de servicio
Priorización, triaje y escalados
Selección e integración de herramientas
Escalabilidad y modelos de rotación
Documentación, templates y automatismos

threat hunting

Planificación de campañas de hunting y cobertura de MITRE ATT&CK
Análisis de gaps
Retro-hunts sobre datos históricos
Enriquecimiento con OSINT y TIPs
Informes técnicos y ejecutivos
Formación del equipo interno

detection engineering

De Research (Campaña de hunting) a Operaciones (24/7)
Detection as code
Gestión y reducción de falsos positivos

proyectos y publicaciones

Nerdo — NEwly Registered DOmains, herramienta para encontrar dominios sospechosos registrados el día anterior.
From FakeCaptcha to Infostealer — pasos sencillos de prevención frente a la técnica FakeCaptcha. Colaboración con mi compañero Andrés (Cibermanchego).
THOR: Threat Hunting Operations and Research — diapositivas de una charla de 1h en ViCon.gal 2024 (template).
Pegasus (ES) — colaboración como SME en la newsletter semanal "La bonillista" (+10k suscriptores).

contacto

Si estás considerando llevar tu SOC al siguiente nivel, montar un programa de hunting o industrializar tu ingeniería de detecciones, escríbeme.

eu@iago.gal linkedin pgp key