Roberto Carrasco Segura

Detection Engineering | Threat Hunting | Operaciones SOC | Purple Team | SIEM

Spain

About

Soy Threat Hunter con experiencia en la detección proactiva de amenazas y análisis de seguridad. Trabajo con SIEM y entornos Linux, investigo nuevos sistemas, analizo vulnerabilidades y participo en la respuesta a incidentes. Actualmente, estoy ampliando mi formación en análisis forense digital para reforzar la investigación y mejora continua de la seguridad. Mi enfoque es anticipar, detectar y responder a las amenazas antes de que impacten en el negocio, combinando tecnología, investigación y aprendizaje constante. En UNIVERSAE, me especializo en el análisis avanzado de eventos de seguridad y la gestión proactiva de vulnerabilidades, utilizando herramientas punteras como Siem Wazuh, Strata Palo Alto y Crowdstrike. Nuestra estrategia de inteligencia cibernética se enriquece con mi experiencia en la monitorización de la actividad de grupos de Telegram y usuarios, así como en el desarrollo de scripts en Python y Bash, lo que contribuye a una respuesta rápida y eficiente ante incidentes. Mi anterior rol en Grupo EULEN como Responsable del área de ciberseguridad en el SOC y Analista N3 me permitió consolidar mis competencias en la administración de sistemas de seguridad y análisis de datos con Splunk. La implementación y gestión de servicios como Cloudflare y Global Protect VPN han fortalecido las infraestructuras de defensa que manejamos. Con un enfoque en la innovación y la resolución avanzada de problemas, estoy comprometido con anticipar y neutralizar las amenazas a la seguridad cibernética de manera constante.

Experience

  • Analista de inteligencia at Secure&IT
    Jun 2025 - Present · 1 yr 1 mo

    Purple team. Siem/Soar. Análisis casos de uso y alertas.

  • Analista ciber-inteligencia at UNIVERSAE
    Mar 2024 - Jun 2025 · 1 yr 4 mos

    - Análisis eventos Siem Wazuh. - Análisis eventos Strata Palo Alto y PA-460. - Análisis y gestión de vulnerabilidades con Crowdstrike. - Administrador servicios Cloudflare. - Análisis información y monitorización de eventos en grupos de Telegram y actividad de usuarios. - Desarrollo scripts con Python y Bash. - Elaboración informes y procedimientos.

  • Grupo EULEN (Madrid, Comunidad de Madrid, España)
    • Responsable área ciberseguridad SOC | Analista N3
      May 2023 - Mar 2024 · 11 mos

      Coordinador área ciberseguridad SOC, analista Ciberseguridad N3, SysAdmin, Splunk admin

    • SOC Analyst N2
      Mar 2023 - May 2023 · 3 mos

      SOC Analyst N2, SysAdmin Firewall Pfsense, VPN, Vmware Exsi, pentesting, análisis y administración Splunk

  • Analista Ciberseguridad at SOLTEL Group
    Oct 2020 - Mar 2023 · 2 yrs 6 mos

    Analista ciberseguridad en Soltel para cliente T-Systems

  • Cyber-Security Operator at AirON Group
    May 2019 - Oct 2020 · 1 yr 6 mos

    Analista operador ciberseguridad en SOC de Telefónica para Inditex