Saltar al contenido principal
AP

SOC L1 → Transicionando a L2

Convirtiendo ruido en defensa automatizada.

Analista SOC enfocado en triaje, investigación y automatización de respuesta (Agentic SOC) con Python y flujos LLM (LangGraph/LangChain).

Salta, Argentina

[ Ver Proyectos ]CV (ES)CV (EN)Hack The Box
Agustín Pedernera

Quién soy

Soy Agustín Pedernera, Analista SOC enfocado en triaje, investigación y automatización de respuesta con Python y flujos LLM (LangGraph/LangChain).

Me especializo en reducir ruido y acelerar el ciclo detección → investigación → respuesta mediante enrichment, correlación y playbooks.

También practico Pentesting / Red Team como disciplina complementaria: me ayuda a pensar como atacante y convertir ese aprendizaje en detecciones accionables, validación de controles y priorización de riesgos.

Actualmente estoy en el último año de Ingeniería en Informática y apunto a evolucionar hacia SOC L2 / Incident Response.

Experiencia

2024-2026

Accenture — Security Analyst L1

Triage y correlación de alertas con Google SecOps (SIEM/SOAR), priorizando incidentes por impacto. Investigación profunda de logs en firewalls, Active Directory y cloud (AWS, Azure, GCP). Respuesta y contención EDR (aislamiento de hosts y bloqueo de procesos) con CrowdStrike, Microsoft Defender y Cortex XDR. Análisis técnico de phishing y malware con sandboxing y OSINT, elevando escalamientos con evidencia forense. Optimización continua de playbooks de respuesta para mejorar el desempeño operativo del equipo.

2024-Presente

Salta Cybersecurity Club — Staff

Seminarios gratuitos de ciberseguridad, organización de eventos y coordinación de desafíos CTF para la comunidad.

Educación

Ingeniería en Informática

UCASAL (2022–Presente)

Formación en curso

Certificaciones y Logros

KMPG CyberBoot 2024

KMPG2024

Formación intensiva orientada a fundamentos operativos de ciberseguridad y respuesta.

Google Cybersecurity Certificate

Google2024

Base sólida en operaciones de seguridad, investigación y buenas prácticas de defensa.

Cambridge B2 First Certificate

Cambridge2023

Inglés técnico para documentación, colaboración internacional y comunicación profesional.

GitHub Foundations Certificate

GitHub2024

Buenas prácticas de control de versiones y colaboración para equipos de ingeniería.

Hack The Box Ambassador

Hack The Box2024

Participación activa en comunidad técnica y aprendizaje continuo en entornos de laboratorio.

Hack The Box Ambassador

Hack The Box2025

Reconocido por segundo año consecutivo por la colaboración y aportes a la comunidad.

Eventos & Participación

8 eventos
Ataque y defensa de React2Shell siguiendo el modelo CyberKillChain
MeetupCompletado
15 ene 2026

Ataque y defensa de React2Shell siguiendo el modelo CyberKillChain

Análisis de React2Shell bajo la Cyber Kill Chain. Incluye explotación automatizada con n8n y Threat Hunting defensivo usando reglas Sigma y SOC Prime para detectar IOCs.

@ Salta Capital
Leer más
🛡️ ¡Hack The Box Meetup #22: nuestra experiencia Certified Junior Cybersecurity Associate CJCA! 🛡️
MeetupCompletado
19 dic 2025

🛡️ ¡Hack The Box Meetup #22: nuestra experiencia Certified Junior Cybersecurity Associate CJCA! 🛡️

En este evento, mi compañero Román Cuellar contó su experiencia con la certificación CJCA y yo resolví un Sherlock llamado LogJammer usando Elastic a modo ejemplificar la practica del examen.

@ Virtual
Leer más
Cómo conseguir tu primer trabajo en ciberseguridad - EXPOCON 2025
ConferenciaCompletado
5 sep 2025

Cómo conseguir tu primer trabajo en ciberseguridad - EXPOCON 2025

Charla en EXPOCON 2025: guía práctica para conseguir tu primer trabajo en ciberseguridad en SOC con ruta de estudio teórica, práctica y tips de CV/LinkedIn.

@ Sheraton Tucumán
Leer más
Hack The Box Meetup: #20 Gameservers & Security
MeetupCompletado
1 ago 2025

Hack The Box Meetup: #20 Gameservers & Security

Charla sobre seguridad en Gameservers en la HTB Meetup #20 junto a Román Cuellar. Implementamos Splunk (SIEM) para análisis de logs y n8n (SOAR) automatizando respuestas ante incidentes y shells maliciosas.

@ Virtual
Leer más
Monitoreo y automatización para servidores de videojuegos con Splunk y N8N
MeetupCompletado
17 jul 2025

Monitoreo y automatización para servidores de videojuegos con Splunk y N8N

Charla sobre seguridad en servidores de Minecraft en el contexto de Salta Game Jam. Integramos Splunk y n8n no solo para detectar anomalías sino para automatizar respuestas inmediatas como baneos y expulsiones.

@ Virtual
Leer más
Meetup 13 Volatility Framework
MeetupCompletado
12 jul 2024

Meetup 13 Volatility Framework

Charla sobre Análisis de Memoria y Volatility Framework en la Meetup #13 del Salta CyberSecurity Club. Abordamos la informática forense y resolví el desafío "Export" de Hack The Box

@ Virtual
Leer más
Meetup 11, resolviendo Meerkat
MeetupCompletado
31 may 2024

Meetup 11, resolviendo Meerkat

En esta meetup, resolví el Sherlock Meerkat usando Wireshark para analizar el trafico de red proporcionado para investigar el incidente que se nos plantea

@ Virtual
Leer más
Meetup 4, resolviendo maquina Inject
MeetupCompletado
8 mar 2024

Meetup 4, resolviendo maquina Inject

Resolución en vivo de la máquina Inject de Hack The Box. Abordamos la explotación de un Directory Traversal, inyección SpEL (CVE-2022-22963) en Spring Cloud para RCE, y escalamiento de privilegios abusando de Ansible.

@ Virtual
Leer más

Stack Técnico

Herramientas y tecnologías que utilizo en el día a día para detección, respuesta y automatización.

SIEM / SOAR

Google SecOpsSplunk EnterpriseElasticSearch

EDR

Microsoft DefenderCrowdStrike FalconCortex XDRCarbon Black

Cloud & Identity

AWSMicrosoft AzureGCPActive Directory

Network Defense

pfSenseSuricataSnortCisco ASAFortinet

Scripting & Automation

PythonSQLGitLangChainLangGraphn8n

Pentesting

BurpSuiteNessusOpenVASSQLMapChiselResponder

Comunidad

Como staff de Salta Cybersecurity Club, promuevo aprendizaje accesible y comunidad técnica local.

  • Dicté seminarios gratuitos de ciberseguridad defensiva y ofensiva para estudiantes y comunidad local.
  • Coordiné eventos y difusión en redes para ampliar participación técnica en Salta Cybersecurity Club.
  • Diseñé y acompañé desafíos CTF para aprendizaje práctico en entornos controlados.

Proyectos

Ver todos
Portada del proyecto Implementando un SOC con Active Directory

Implementando un SOC con Active Directory

Laboratorio de Operaciones de Seguridad (SOC) construido sobre Active Directory. Implementación de infraestructura con máquinas virtuales, Splunk para SIEM y Microsoft Defender para detección de amenazas.

Proyecto personal / laboratorio
SplunkActive DirectoryWindows ServerMicrosoft Defender
Ver proyecto
Portada del proyecto Firewall con Debian 12 y nftables

Firewall con Debian 12 y nftables

Laboratorio práctico para entender cómo funciona un firewall a bajo nivel. Implementación de nftables en Debian 12 con configuración de reglas de filtrado de tráfico y políticas de red.

Proyecto personal / laboratorio
Debian 12nftablesLinuxNetworking
Ver proyecto

Blog

Ver log
1 min read

Inject – Writeup HTB

Puedes ver el writeup de la maquina Inject en la página del club. https://saltacybersecurity.club/inject-writeup-htb/

labswriteup
1 min read

Sherlock: LockPick HTB Writeup en español

Te invito a ver el writeup de LockPick en la página del club. https://saltacybersecurity.club/sherlock-lockpick-htb-writeup/

labssherlockswriteup

¿Buscas un analista de seguridad?

Disponible para oportunidades en SOC, Incident Response y Detection & Response.

Hablemos