Sebastián Vargas.
Email: [email protected]
My Linkedin.Habilidades
- Gestión e implementación de normas de seguridad informática.
- L1, L2 y L3 en el SOC (Centro de operaciones de seguridad) informática del Ministerio de Seguridad de la Nación Argentina.
- Capacitador en seguridad y gestión de incidentes (CSIRT).
- Desarrollador de herramientas de prevención de intrusos y análisis de red por medio de BIG DATA.
- Manejo avanzado de ervicios Cloud, PROXMOX, VMware ESXi
- Micro servicios (Docker, docker-compose, kubernetes).
- Experiencia como coordinador de un equipo de respuestas ante incidentes de seguridad informática.
- Linux avanzado, Kali Linux, Ubuntu, Debian.
- Firewalls Fortigate, Pfsense, Sophos, Palo Alto.
- Pentesting VRA, EVA (Caja negra, gris, blanca), OSSINT, explotación, post-explotación, informes técnico y ejecutivos.
- Análisis Forense de diversas causas siguiendo las buenas prácticas ISO/IEC 27037:2012.
- SIEM Powertech, FortiSIEM, FortiEDR, FortiSOAR.
- Fortideceptor, FortiEMS, FortiProxy, FortiAnalyzer, FortiClient
- Administración de servidores web con Apache y Nginx
- Manejo básico de bases de datos relacionales y no relacionales
- Experiencia en metodologías Agiles, Scrum
Experiencia Laboral
-
Instalador de Redes VSAT.
IS Comunicaciones | 2003-2004
Configuración, gestión y mantenimiento a Routers CISCO serie 2500, Vanguard; modem Satelital SDM 100, SDM 200, IDU, ODU.
-
SR. IT Seguridad Informática.
Gendarmeria Nacional. | 2018-2021
Análisis, gestión e implementación de sistemas de tipo NOC al CSIRT-GNA. Implementador de servicios dedicados como Nexcloud, SCADA, MISP, THEHIVE, CORTEX en docker. Consultor de seguridad en redes, manejo de equipos Fortinet, Forticlient (VPNs). Capacitador a usuarios y administradores sobre buenas prácticas. Implementación de Dominio y Políticas de Seguridad basados en Servidores Windows; mantenimiento preventivo y predictivo, administración y configuración de equipos de tipo PC. Manejo avanzado de sistemas operativos Windows, Linux y Ofimática. Manejo avanzado de ssh, telnet, ftp, sftp, tftp. DC AC, Linux, Windows, Firewalls, WAF. Creación del CSIRT-GNA. Desde la necesidad, la justificación, evaluación del proyecto, planificación hasta su implementación.
-
SR IS Security - SOC.
Cirion Technologies. | 2020 - .
Realicé tareas en operaciones resolución y gestión de tickets. Troubleshootings. Instalación, configuración, puesta en marcha y servicios de VMs. Basados en el ecosistema Fortinet, como ser, FGT, FAZ, FAC, Fortideceptor, EMS. Análisis y correlación de eventos por medio de FAZ, FortiSIEM. Seguimiento de proyectos, basados en la actualización del recambio del parque tecnológico. Instalación e implementación de FortiEMS en HA. Migración de servicios VPN hacia un nuevo clúster comprendido en el recambio tecnológico. Implementación de un Laboratorio en Proxmox y Vmware donde corren diversas virtuales DC, Linux, los cuales permiten realizar diversas pruebas de implementación, análisis y seguimiento de potenciales proyectos y servicios. Análisis de proyectos desde el marco tecnológico a la factibilidad de la implementación.
-
SOC Analista de Primer y Segundo Nivel.
SOC MINSEG AR. | 2021-2022
Analista de primer y segundo nivel del SOC del Ministerio de Seguridad de la Nación Argentina, realizando búsquedas y análisis de potenciales vectores de seguridad en la comunidad objetivo.
-
SR. Consultor de Seguridad Informática.
BTR Consulting. | 2021-2021
Asignado a un cliente de Banca. Gestión auditoria y análisis de eventos – incidentes. Informes de gestión. Gestión de certificados digitales, Manejo de Trend Micro, Gestión del estado de la red, tratamiento de incidentes según normas. Manejo de PowerTech (SIEM). Apoyo desde la gestión y análisis de proyectos como colaborador en BTR Consulting.
-
Consultor Seguridad Ofensiva - SOC.
NEOSECURE SEK. | 2020 - 2023.
Desempeño tareas de pentesting, VRA, caja negra, gris, blanca, a diversos clientes. Ejecución de informes para ser presentado a los clientes. Descubrimiento ejecución de evidencias en el procedo de descubrimiento tanto de debilidad como de vulnerabilidades de la infraestructura analizada, basado en el proyecto y su scope. Utilización de herramientas, Nessus, Openvas, OWAS, Kali Linux, Metasploit, Beyond Remote Code Execution, John the Ripper, Hashcat, Cross Site Scripting, nmap, Burp Suite, sqlmap, Maltego, Metasploit pro, entre otras herramientas.
-
Lider de Seguridad Informática.
Universidad Torcuato Di Tella | 2023 - Actualidad.
Mejorar e implementar mecanismos de auditoría y control sobre los activos de la Universidad. Realizar mejoras continuas, plan de seguridad y continuidad de los servicios. Generar un plan ante incidentes de seguridad. Plan sobre data loss prevention. Identificar activos críticos y realizar hardening sobre los mismo. Actualizar y mejorar la seguridad perimetral basado en las tecnologías implementadas.
Educación
-
Carrera de Grado Licenciatura en Sistemas de la Información.
Universidad Nacional del Nordeste (Campus - Ciencias Exactas) | 1999-2004
Obtuve conocimientos en programación, Diseño, Arquitectura de sistemas, bases de datos, redes, seguridad informática, inteligencia artificial y machine learning, etc.
Situación: No finalizado.
-
Bachiller (con orientación Humanidades y Ciencias Sociales).
Institución: E.N.S N° 11 “Profesor Lino Torres” – Resistencia – Chaco.-
Obtuve conocimientos generales acordes al nivel académico.
Situación: Finalizado.
Certificaciones
- CCNA(Networking Basics), CCNA1 (Routers and Routing Basics).
- CCNA(Networking Basics), CCNA2 (Routers and Routing Basics).
- CCNA(Networking Basics), CCNA3 (Switcheo y Wireless LAN).
- IT1 ESSENTIAL: PC HARDWARE AND SOFTWAR.
- IT2 NETWORK OPERATING SYSTEM.
- Gestión de Seguridad de la Información (MINSEG).
- Diplomatura en Seguridad de la Información (ISEC+).
- Diplomatura Internacional en Seguridad de la Información (ISEC).
- Fortinet Institute: NSE 1, NSE 2, NSE 3, NSE 4, NSE 7. (Fortinet Training Certification).
- Penetration Testing Junior CyberSecurity (INE) - EJPT.
- Offensive Security – PEN 100, PEN 200, WEB 200.
- Rapid7 – Metasploit Pro.
Lenguaje
- Inglés - (A2-B1: Pre-intermedio).
- Español - (Nativo).
Logros.
Gestión Pública.
Eh realizado pericias informáticas e informes basados en investigaciones de manda judicial siguiendo las buenas practicas, en colaboración con el departamento de delitos tecnológicos de Gendarmeria Nacional. Asimismo, fui agregado al SOC del Ministerio de Seguridad de la Nación Argentina desde su creación (Resolución 1107-E/2017.) con fecha 12/01/2021 hasta mayo (2022). Donde cumplía funciones como analista de primer nivel. Modalidad de gestión y análisis de riesgo.
Gestión Privada.
Tanto en Lumen – Level3 como en BTR Consulting y NEOSECURE e desempeñe diversos roles y proyectos desde el diseño, la gestión, implementación, ejecución de proyectos, mejora continua, en el marco de las operaciones la calidad de servicios, mejora continua y continuidad del negocio. Gestión remota de eventos, incidentes y reportes. Propuestas de iniciativa propia sobre proyectos de innovación tecnológica en diversos clientes, desde el diseño a la implementación de los mismo brindando una asistencia como consultor y referente tecnológico. Trabajos en equipo, contemplando la dimensión del proyecto a desarrollar. Esto indujo a elevar mi skill en todos los procesos para afrontar mayores desafíos. Buenas prácticas en las actividades de las compañías, logrando calidad y eficiencia.
Proyectos.
- Implementación de un Sistema IDS HIDS por medio de (ELK) BIG DATA denominado SCADA.
- Diseño e implementación de la ingesta de LOGs al Sistema SCADA del CSIRT de Gendarmeria Nacional.
- El Sistema (SCADA) se trasladó de PROXMOX a micro servicio (docker).
- Sistema de Gestión ante incidentes por medio de tickets y MISP para los indicadores de compromoso.
- Sistema de APIs relacionados por medio de Thehive Cortex en análisis de potenciales amenazas.
- Manejo e implementación de PROXMOX, iniciando en DOCKER para servicios dedicados del CSIRT GNA.
- Manejo e implementación de conexiones VPN por sistemas Pfsense, forticlient y de Wireguard en docker.
- Implementación de llaves PGP por medio de Ciphermail a cuentas de CSIRT GNA.
- Gestión de tecnología Fortinet en sus diversas tecnologías, brindando una mejora continua y calidad de servicio.
- Mejoras continuas en diversas tecnologías basadas en red y en seguridad informática proyectos basados en FODA y SGSI.
- Pentest a diversas infraestructuras, confección del informe técnico y ejecutivos, recomendaciones sobre hallazgos.
- Análisis Forense en colaboración con el Departamento de Delitos Tecnológicos de Gendarmeria, INTERPOL y Policia Federal.
Aficiones.
- Juegos de roles (C&C).
- Series y películas.
- Autodidacta en tecnología.
- Disfrutar de viajes y el espacio libre en familia.
Pretenciones - Aspiración.
Incorporarme a un ambiente laboral que permita aplicar mis conocimientos actuales, adquirir nuevos; y de esta manera crecer profesionalmente.
Demostrar capacidad para trabajar en equipo y con equipos interdisciplinarios con el desafío del progreso y el desarrollo.