SOC L1 → Aspirando a L2

Convirtiendo ruido en defensa automatizada.

Analista SOC enfocado en triaje, investigación y automatización de respuesta (Agentic SOC) con Python y flujos LLM (LangGraph/LangChain).

Salta, Argentina • Remoto friendly

[ Ver Proyectos ]Descargar CV Hack The Box

Quién soy

Soy Agustín Pedernera, Analista SOC enfocado en triaje e investigación de incidentes, con foco en calidad operativa y reducción de ruido.

Trabajo en la mejora del ciclo detección → investigación → respuesta, automatizando tareas con Python (enrichment, correlación, playbooks) y ajustando detecciones para mejorar precisión y tiempos de respuesta.

Actualmente soy estudiante del ultimo año Ingeniería en Informatica (UCASAL) y busco crecer hacia un rol SOC L2 / Incident Response, aportando criterio técnico, documentación clara y automatización pragmática.

Experiencia

2024-2026

Accenture — Security Analyst L1

Monitoreo y correlación de alertas, análisis de logs en infraestructura híbrida, investigación de phishing y ejecución de playbooks en Google SecOps.

2024-Presente

Salta Cybersecurity Club — Staff

Seminarios gratuitos de ciberseguridad, organización de eventos y coordinación de desafíos CTF para la comunidad.

Educación

Ingeniería en Informática

UCASAL (2022–Presente)

Formación en curso

Certificaciones y Logros

KMPG CyberBoot 2024

KMPG • 2024

Formación intensiva orientada a fundamentos operativos de ciberseguridad y respuesta.

Google Cybersecurity Certificate

Google • 2024

Base sólida en operaciones de seguridad, investigación y buenas prácticas de defensa.

Cambridge B2 First Certificate

Cambridge • 2023

Inglés técnico para documentación, colaboración internacional y comunicación profesional.

GitHub Foundations Certificate

GitHub • 2024

Buenas prácticas de control de versiones y colaboración para equipos de ingeniería.

Hack The Box Ambassador

Hack The Box • 2024

Participación activa en comunidad técnica y aprendizaje continuo en entornos de laboratorio.

Hack The Box Ambassador

Hack The Box • 2025

Reconocido por segundo año consecutivo por la colaboración y aportes a la comunidad.

Eventos & Participación

1 eventos

MeetupCompletado

3 mar 2026

Teste

holahola

@ salta

Leer más →

Stack Técnico

Herramientas y tecnologías que utilizo en el día a día para detección, respuesta y automatización.

SIEM / SOAR

Google SecOpsSIEM/SOARSplunk EnterpriseElasticSearchAlert TriageAlert TuningIncident Documentation

EDR

Microsoft DefenderCrowdStrike FalconCortex XDRCarbon Black

Cloud & Identity

AWSMicrosoft AzureGCPActive Directory

Network Defense

FirewallsIDS/IPSDLPNetwork SecurityIncident Management

Scripting & Data

PythonSQLGitGitHubJavaScript

Web Security Lab

PentestingBurpSuiteLinuxVirtual Machines

Comunidad

Como staff de Salta Cybersecurity Club, promuevo aprendizaje accesible y comunidad técnica local.

Dicté seminarios gratuitos de ciberseguridad defensiva y ofensiva para estudiantes y comunidad local.
Coordiné eventos y difusión en redes para ampliar participación técnica en Salta Cybersecurity Club.
Diseñé y acompañé desafíos CTF para aprendizaje práctico en entornos controlados.

Proyectos

Ver todos

Implementando un SOC con Active Directory

Completado

Laboratorio de Operaciones de Seguridad (SOC) construido sobre Active Directory. Implementación de infraestructura con máquinas virtuales, Splunk para SIEM y Microsoft Defender para detección de amenazas.

Proyecto personal / laboratorio

SplunkActive DirectoryWindows ServerMicrosoft Defender

Ver proyecto

Firewall con Debian 12 y nftables

Completado

Laboratorio práctico para entender cómo funciona un firewall a bajo nivel. Implementación de nftables en Debian 12 con configuración de reglas de filtrado de tráfico y políticas de red.

Proyecto personal / laboratorio

Debian 12nftablesLinuxNetworking

Ver proyecto