Diseñaré decoders y reglas de detección para wazuh siem
Acerca de este Servicio
Soy un desarrollador de reglas de detección SIEM especializado en reglas de detección Wazuh y Sigma para entornos de SOC y monitoreo de seguridad.
Ayudo a las organizaciones a detectar amenazas reales, reducir falsos positivos y mejorar su cobertura MITRE ATT&CK diseñando reglas de detección personalizadas y de alta calidad alineadas con técnicas de ataque del mundo real.
Lo que hago:
- Desarrollar reglas de detección personalizadas para SIEM (Wazuh y Sigma)
- Mapear detecciones a técnicas MITRE ATT&CK
- Ajustar y optimizar reglas para reducir falsos positivos
- Crear detecciones basadas en TTPs, IOCs y escenarios de ataque
- Analizar fuentes de logs (Windows, Linux, Red, Cloud)
- Mejorar la madurez de detección del SOC (Nivel 1 a Nivel 3)
¿Por qué trabajar conmigo?
- Enfoque centrado en seguridad y detección
- Reglas diseñadas para ataques reales, no ruido
- Documentación clara y guía para implementación
- Comunicación profesional y entrega rápida
Ya sea que estés creando un nuevo SOC, mejorando tu cobertura de detección o ajustando reglas existentes, puedo ayudarte a detectar amenazas más rápido y con mayor precisión.
Herramientas:
GitLab
Framework:
npm
Proveedor de la nube:
Nube de VMware
Lenguaje de programación:
Bash
•
C
•
Python
•
Powershell
Experiencia:
Instalación
•
Migración
•
Depuración de código

