Resumen profesional
Datos destacados
Experiencia
Formación
Enfatiza tus habilidades clave
Idiomas
Cronología
Generic
Nahuel Vega

Nahuel Vega

Resumen profesional

Profesional en ciberseguridad con más de 5 años de experiencia en diseño de arquitecturas de red seguras, operaciones SOC y protección de infraestructura crítica en entornos enterprise y de telecomunicaciones. Con trayectoria en organizaciones como UTE, Antel, Agesic y otros organizmos relevantes, combinando visión estratégica de red con capacidad operativa de detección y respuesta ante amenazas. Especializado en plataformas SIEM, soluciones EDR, firewalls enterprise y arquitecturas Zero Trust, con experiencia práctica en marcos normativos ISO 27001, NIST y PCI DSS. Orientado a construir entornos seguros desde la arquitectura hasta la detección, aportando tanto en equipos técnicos como en la comunicación de riesgos a stakeholders.

Datos destacados

4
4
years of professional experience
6
6
years of post-secondary education

Experiencia

Cyber Security Analyst

Datasec
Montevideo
2024.09 - Actual
  • Monitorización y análisis de eventos de seguridad en plataformas SIEM (Wazuh, QRadar), correlacionando alertas para identificar amenazas reales y reducir falsos positivos.
  • Desarrollo de reglas de detección personalizadas alineadas a MITRE ATT&CK, cubriendo vectores como PowerShell ofuscado, movimiento lateral y exfiltración de datos.
  • Gestión de respuesta a incidentes de seguridad, incluyendo contención, análisis forense inicial y coordinación con equipos técnicos y clientes.
  • Análisis e investigación de campañas de phishing, integrando herramientas como VirusTotal y URLScan.io en flujos automatizados de triaje.
  • Administración y ajuste de soluciones EDR (CrowdStrike, Sophos) para detección y contención de amenazas en endpoints.
  • Automatización de tareas SOC mediante scripting en Bash y Python, reduciendo tiempos de respuesta y carga operativa del equipo.
  • Integración de fuentes de threat intelligence externas para enriquecer alertas y priorizar eventos de mayor riesgo.
  • Documentación de procedimientos operativos, playbooks de respuesta y reportes técnicos orientados tanto a equipos técnicos como a clientes.
  • Diseño e implementación de arquitecturas de seguridad en entornos híbridos, integrando controles en infraestructura de red, endpoints y aplicaciones.
  • Desarrollo e implementación de reglas de detección avanzadas en SIEM (Wazuh, QRadar) con decoders personalizados y correlación de múltiples fuentes de logs.
  • Gestión de soluciones de Identity and Access Management (IAM), incluyendo implementación de MFA, TOTP obligatorio y sincronización de roles mediante Keycloak en entornos de producción.
  • Implementación y hardening de plataformas de seguridad en entornos Linux y Windows, asegurando configuraciones alineadas a estándares CIS y NIST.
  • Evaluación de riesgos y análisis de vulnerabilidades en infraestructuras de clientes enterprise y organismos gubernamentales, con elaboración de planes de remediación priorizados.
  • Diseño de controles de seguridad para cumplimiento de marcos normativos como ISO 27001, NIST CSF y PCI DSS en entornos productivos.
  • Administración y troubleshooting de soluciones EDR a escala, gestionando despliegues en entornos heterogéneos con sistemas Linux, Windows y arquitecturas cloud.
  • Automatización de procesos de seguridad mediante integración de herramientas (n8n, APIs REST, scripting), optimizando la operativa del SOC y la respuesta ante incidentes.
  • Comunicación técnica con stakeholders de distintos niveles, traduciendo riesgos técnicos a lenguaje de negocio para la toma de decisiones ejecutivas.

Network VoIP Cybersecurity Engineer

UTE
Montevideo
2023.11 - 2024.09
  • Diseño e implementación de arquitecturas de red seguras orientadas a infraestructura VoIP crítica, asegurando disponibilidad y resiliencia en entornos de telecomunicaciones a escala nacional.
  • Despliegue y configuración de centrales telefónicas Avaya y gateways AudioCodes, aplicando hardening y controles de seguridad desde la etapa de implementación.
  • Segmentación de red mediante VLANs dedicadas para tráfico VoIP, aislando la infraestructura de voz del resto de la red corporativa para reducir la superficie de ataque.
  • Administración y configuración de Session Border Controllers (SBCs) como perímetro de seguridad para tráfico SIP, controlando accesos, filtrando señalización maliciosa y previniendo ataques de enumeración y flooding.
  • Implementación de cifrado de comunicaciones mediante SRTP y TLS, garantizando la confidencialidad e integridad de las llamadas en tránsito.
  • Gestión de políticas de firewall orientadas a la protección del tráfico VoIP, definiendo reglas específicas para protocolos SIP, RTP y H.323.
  • Análisis y mitigación de amenazas específicas de entornos VoIP, incluyendo ataques de denegación de servicio (DoS), fraude telefónico y interceptación de señalización.
  • Documentación de arquitecturas, topologías de red y procedimientos de seguridad para infraestructura crítica de telecomunicaciones.

Network Cybersecurity Engineer

IMY Ltda
Montevideo
2021.01 - 2023.11
  • Despliegue y configuración de firewalls enterprise en infraestructura crítica de telecomunicaciones, operando con plataformas Cisco ASA, Fortinet, pfSense, Check Point y SonicWall según los requerimientos de cada entorno.
  • Diseño e implementación de arquitecturas de red seguras, definiendo zonas de confianza, DMZs y políticas de segmentación alineadas a principios de least privilege y defensa en profundidad.
  • Gestión del ciclo de vida completo de firewalls, abarcando instalación, hardening inicial, mantenimiento preventivo, actualización de firmware y revisión periódica de reglas.
  • Auditoría y optimización de rulesets en firewalls perimetrales, identificando reglas redundantes, permisivas o desactualizadas y reduciendo la superficie de ataque expuesta.
  • Implementación de arquitecturas Zero Trust Network Access (ZTNA) mediante Cloudflare Access, Fortinet SASE y SonicWall Cloud Edge, eliminando la confianza implícita en la red y aplicando verificación continua de identidad y contexto para cada acceso.
  • Migración de esquemas VPN tradicionales hacia modelos SASE, integrando controles de seguridad de red y acceso remoto seguro en una arquitectura unificada basada en identidad.
  • Configuración de VPNs site-to-site e IPsec para interconexión segura de sedes y acceso remoto, garantizando cifrado y autenticación robusta en los túneles.
  • Implementación de segmentación de red mediante VLANs y políticas inter-VLAN, aislando segmentos críticos y limitando el movimiento lateral ante potenciales compromisos.
  • Monitoreo y análisis de tráfico de red para detección de anomalías, comportamientos sospechosos y posibles indicadores de compromiso en la infraestructura del cliente.
  • Respuesta y contención ante incidentes de red, coordinando con equipos internos de provedores para los cuales dabamos servicios con el objetivo de la mitigación de amenazas y restauración del servicio en tiempo mínimo.
  • Documentación técnica de topologías, configuraciones y procedimientos operativos de seguridad para infraestructura de red de un operador de telecomunicaciones nacional.

Formación

Ingenieria Electrica - Telecomunicaciones

Facultad de Ingenieria Udelar
Montevideo
2021.03 - 2027.02

Certified Information Systems Security Professiona - CISSP

ISC2
Estados Unidos

IBM Certified Administrator - Security QRadar SIEM V7.5

IBM
Estados Unidos

Security Blue Team Lvl 1 - BTL1

Security Blue Team
Reino Unido

Enfatiza tus habilidades clave

  • Monitorización y análisis de eventos de seguridad en plataformas SIEM (Wazuh, QRadar, Sentinel)
  • Desarrollo de reglas de detección personalizadas alineadas a frameworks MITRE ATT&CK
  • Configuración y hardening de firewalls enterprise (Cisco ASA, Fortinet, Check Point, pfSense, SonicWall)
  • Implementación de arquitecturas Zero Trust Network Access (ZTNA) y modelos SASE (Cloudflare, Fortinet, SonicWall)
  • Gestión de Identity and Access Management (IAM), MFA y control de accesos privilegiados
  • Administración de soluciones EDR (CrowdStrike, Sophos) en entornos heterogéneos
  • Evaluación de riesgos y análisis de vulnerabilidades con elaboración de planes de remediación
  • Cumplimiento de marcos normativos ISO 27001, NIST CSF y PCI DSS en entornos productivos

Idiomas

Español
Nativo
C2
Inglés
Intermedio
B1

Cronología

Cyber Security Analyst

Datasec
2024.09 - Actual

Network VoIP Cybersecurity Engineer

UTE
2023.11 - 2024.09

Ingenieria Electrica - Telecomunicaciones

Facultad de Ingenieria Udelar
2021.03 - 2027.02

Network Cybersecurity Engineer

IMY Ltda
2021.01 - 2023.11

Certified Information Systems Security Professiona - CISSP

ISC2

IBM Certified Administrator - Security QRadar SIEM V7.5

IBM

Security Blue Team Lvl 1 - BTL1

Security Blue Team

Perfiles similares

CREAR PERFIL
Nahuel Vega