SOC Analyst (Blue Team)
Ackcent Cybersecurity · desde Nov 2025
Monitorización, triage y respuesta a incidentes.
Un poco sobre mí
Empecé trabajando en sistemas, pero con el tiempo la ciberseguridad fue ganando cada vez más peso en mi camino. Poco a poco me di cuenta de que era la parte que más me gustaba, la que más me atrapaba y con la que más disfrutaba aprendiendo.
Siempre me he considerado una persona muy curiosa, y por eso me interesa entender cómo funcionan las amenazas, cómo se detectan, cómo evolucionan y qué puedes sacar cuando te paras a mirar bien lo que está pasando. Me gusta investigar, unir piezas, entender el porqué de las cosas y no quedarme solo en la superficie.
Este blog nace un poco de ahí. De las ganas de ir dejando por escrito lo que aprendo, lo que voy descubriendo y lo que me parece interesante dentro de este sector. También me sirve para ordenar ideas, tener mis propias notas y compartir contenido que pueda aportar algo a los demás.
Aquí no vas a encontrar postureo ni cosas raras. Solo alguien a quien le gusta de verdad este mundo, que sigue aprendiendo cada día y que comparte lo que va descubriendo.
Si algo de lo que publique aquí te sirve, aunque sea lo más mínimo, ya habrá valido la pena.
Áreas de conocimiento
Blue Team & SOC
- Monitorización y análisis de alertas
- Investigación y triage de incidentes
- SIEM / EDR (Stellar Cyber, Microsoft Defender, SentinelOne)
- Threat Hunting
- Incident Response
- Análisis de logs y correlación de eventos
- MITRE ATT&CK
CTI & Malware
- Cyber Threat Intelligence
- Análisis básico de malware
- OSINT
- Investigación de IoCs
- Análisis y mapeo de TTPs
- Enriquecimiento y contextualización de amenazas
- Sandboxing e investigación técnica
Sistemas, Redes & Seguridad
- Linux / Windows Server
- Active Directory
- Firewalls y seguridad perimetral
- Redes y protocolos (TCP/IP, DNS, VPN)
- Virtualización (VMware)
- Hardening y administración de sistemas
- Scripting (Python / Bash)