Sobre mí Skills Herramientas Laboratorios Certificaciones Contacto
Focus: Blue Team / SOC Hecho en el interior.
SOC Analyst · Blue Team · Threat Detection
Santiago
Daniel Sandili
Practicante de Operaciones de Seguridad

Apasionado por la defensa proactiva y el analisis de amenazas. Desarrollo mis skills a traves de labs practicos y writeups tecnicos documentados.

Ver mis writeups ↓ Contacto Descargar CV
whoami.sh
$ cat about.json
{
  "role": "SOC Analyst / Practitioner",
  "focus": "Blue Team, Forensics, SOC",
  "email": "sdsandili06@gmail.com",
  "writeups": "github.com/santis6",
  "status": "buscando_oportunidades"
}
$
01.

Sobre mi

Oriundo del interior del pais, apasionado por la ciberseguridad y por aprender algo nuevo cada dia, con el objetivo de mejorar como profesional y como persona.

Desde mis inicios en la ciberseguridad siempre me intereso como se defienden las infraestructuras mas importantes: como se revisa el dump de una memoria para encontrar datos relevantes, como funciona la forensia digital, y como se atrapa a un ciberdelincuente antes de que cumpla su objetivo. Todo esto inclino la balanza hacia el Blue Team.

Por eso diseñe un roadmap de aprendizaje intensivo y detallado para adquirir los conocimientos necesarios. Hoy, ese camino me trajo hasta aqui: construyendo un portfolio web para mostrar mi avance, mis conocimientos y mis objetivos.

02.

Skills

Alert Triage
Priorizacion y clasificacion de alertas de seguridad para determinar severidad y curso de accion apropiado.
Incident Documentation
Documentacion estructurada y detallada de incidentes, timelines y hallazgos para reportes ejecutivos y tecnicos.
Log Analysis
Analisis de logs en multiples formatos y fuentes para identificar anomalias, IOCs y patrones de ataque.
Threat Detection
Identificacion de IOCs, mapeo de TTPs contra MITRE ATT&CK y desarrollo de reglas de deteccion.
Malware Analysis
Analisis estatico y dinamico de muestras maliciosas para extraccion de IOCs y comprension de comportamiento.
Forensics
Analisis forense digital, recuperacion de evidencia, memory forensics y timeline analysis.
Scripting
Automatizacion de tareas repetitivas, parseo de datos y desarrollo de scripts con Python, Bash y PowerShell.
03.

Herramientas

Zimmerman Tools Autopsy FTK Imager Volatility 3 Timeline Explorer DB Browser for SQLite dnSpy ExtAnalysis CRX Viewer Hybrid Analysis Any.Run MalwareBazaar TShark Wireshark Suricata Snort Splunk SPL ELK Stack Kibana VirusTotal Shodan AbuseIPDB ThreatFox Python Bash PowerShell CyberChef
04.

Labs & Writeups

Malware Analysis
FakeGPT
Analisis de malware en extension de navegador que simula ser ChatGPT para interceptar credenciales y sesiones web. Identificacion de Image Beacons y exfiltracion cifrada.
Ver writeup →
Threat Intel
3CX Supply Chain
Investigacion basada en CTI de un instalador oficial comprometido de 3CX. Analisis de payloads maliciosos, tecnicas de evasion (T1497) y DLL Side-Loading (T1574).
Ver writeup →
Endpoint Forensics
Insider
Forense en imagen de Kali Linux para investigar actividad de una amenaza interna. Analisis de .bash_history, extraccion de herramientas ofensivas y trazabilidad de eventos.
Ver writeup →
Malware Analysis
KrakenKeylogger
Analisis de un vector inicial LNK distribuido por mensajeria web. Reconstruccion de persistencia abusando de software legitimo (Greenshot) y exfiltracion de red.
Ver writeup →
Endpoint Forensics
Silent Breach
Investigacion de una imagen de disco tras ataque de ransomware. Extraccion de artefactos de navegador/correo, deofuscacion de script PowerShell y descifrado de evidencia.
Ver writeup →
En desarrollo
Investigacion en proceso
Mas laboratorios en analisis. Proximamente nuevos writeups de Blue Team, forensics y malware analysis.
Pronto →
+ Writeups
05.

Certificaciones & Cursos

Certified
TryHackMe
THM SAL1
Ver certificado →
CompTIA
Security+
En progreso
SOC L1 BOOTCAMP
ComunidadDOJO
SOC L1 Path
TryHackMe
Cyber Security 101
TryHackMe
Pre Security
TryHackMe
Introduction to Cybersecurity
Cisco
Networking Basics
Cisco
Network Security Fundamentals
Palo Alto Networks
06.

Contacto

LinkedIn in/santiagodsandili
GitHub github.com/santis6
Email sdsandili06@gmail.com
// Abierto a oportunidades
Buscando mi primer rol en SOC
Si buscas un analista SOC junior con solida base tecnica, habito de documentacion y pasion genuina por la ciberseguridad defensiva — estoy disponible para charlar.
Enviar mensaje →