STATUS: Monitoring · Bogotá, CO · UTC-5

Detectar, correlacionar & cazar amenazas antes de que se vuelvan incidentes.

Kevin David Muñoz Moreno — MrHacker. Ingeniero en ciberseguridad colombiano con +5 años operando SOCs tier-1, diseñando reglas de correlación en Wazuh y FortiSIEM, y liderando la comunidad como Wazuh Technology Ambassador en Colombia.

~/role → Especialista Senior de Correlación

ver operaciones contacto seguro

[14:32:07] alert.id=5710 agent=wazuh-mgr01 severity=high · SSH brute-force mitigated [14:32:09] rule.id=100002 Active-response triggered · fw_drop 203.0.113.42 [14:32:11] mitre.T1110 Credential Access — Brute Force [14:32:13] status=contained case=INC-0421 assignee=SOC-N2 [14:32:15] alert.id=5710 agent=wazuh-mgr01 severity=high · SSH brute-force mitigated [14:32:17] rule.id=100002 Active-response triggered · fw_drop 203.0.113.42 [14:32:19] mitre.T1110 Credential Access — Brute Force [14:32:21] status=contained case=INC-0421 assignee=SOC-N2

// whoami

Ingeniero en ciberseguridad, con identidad de manada.

Más allá del rol — construyo herramientas, escribo reglas de detección y comparto conocimiento con la comunidad de Wazuh en Colombia. La curiosidad es la primera línea de defensa.

reconwolf@mrhacker:~$

$ whoami --verbose

name Kevin David Muñoz Moreno

handle MrHacker

role Especialista Senior de Correlación

company Pear Solutions S.A.S

aka Cybersecurity & Infra Eng · Condor Business Solutions

badge Wazuh Technology Ambassador — Colombia

location Bogotá D.C., Colombia 🇨🇴

uptime +5 años (desde 2020-01)

$ cat mission.txt

# Defender infraestructura crítica colombiana
# Levantar la comunidad Wazuh en LATAM
# Construir herramientas open-source útiles

$ status --now

operational · disponible para nuevas colaboraciones

Trabajo como Especialista Senior de Correlación en Pear Solutions S.A.S, diseñando casos de uso, ajustando reglas de correlación en Wazuh/FortiSIEM y coordinando respuesta ante incidentes. En paralelo, colaboro como Cybersecurity & Infrastructure Engineer en Condor Business Solutions.

Como Wazuh Technology Ambassador en Colombia, represento al ecosistema Wazuh y mantengo proyectos open-source propios — BrandGuard, WazuhBOTS y Condor Linux.

años en ciberseguridad

proyectos OSS activos

24/7

SOC operation

Wazuh Ambassador · CO

// stack

Matriz técnica

SIEM & SOC

WazuhFortiSIEMSplunkCrowdStrikeMITRE ATT&CKSigmaYARAThreat HuntingUse-Case Engineeringy más…

Infraestructura

DockerProxmoxLinuxWindows ServerRedesy más…

Desarrollo

PythonBashPowerShellGoREST APIsAutomatizaciónIA / LLMsy más…

Gobierno & Cloud

ISO 27001NIST CSFAWSAzureGCPCloudflarey más…

// timeline

Trayectoria, en orden de severidad.

Cinco años de operación SOC — desde N1 hasta diseño de casos de uso tier-3 para clientes de infraestructura crítica.

INC-005
ene 2025 — presente ● ACTIVE

Especialista Senior de Correlación

Pear Solutions S.A.S · Bogotá
- Diseño y tuning de casos de uso en SIEM para infraestructura crítica
- Investigación N1/N2/N3 sobre alertas priorizadas, triage y respuesta a incidentes
- Automatización de active-response con Python, scripts, SOAR integrarlos al SIEM
- Mapeo de detecciones a MITRE ATT&CK y refinamiento continuo del stack de reglas
- Administracion de virtualizacion
INC-004
nov 2023 — presente ● ACTIVE

Cybersecurity & Infrastructure Engineer

Condor Business Solutions · Remote, México
- Despliegue y mantenimiento de SIEM
- Administracion de Cloudflare para exposición segura de servicios
- Hardening de sistemas Linux y baseline de logging corporativo
- Soporte a clientes en diseño de arquitecturas de monitoreo y correlación
- Desarrollo de scripts, herramientas propias y soluciones de software
- Administracion de plataformas Cloud (Azure, AWS, GCP)
INC-003
jun 2021 — feb 2023 ○ CLOSED

Analista de Ciberseguridad

NewNet S.A. · Bogotá
- Operación de plataformas SOC/NOC — monitoreo proactivo y detección temprana
- Análisis de logs y desarrollo de use-cases para correlación de eventos
- Automatización de procesamiento de logs con Python/Bash
INC-002
nov 2020 — jun 2021 ○ CLOSED

Técnico Residente

NewNet S.A. · Bogotá
- Monitoreo de infraestructura, servicios y alertas de seguridad
- Análisis de logs y resolución de incidentes nivel 1
INC-001
ene 2020 — nov 2020 ○ CLOSED

Técnico de Sistemas

Soporte Caribe S.A. · Colombia
- Instalación, configuración y mantenimiento de hardware/software
- Soporte técnico y gestión de activos

// education

Formación

2022 — 2026

Ingeniería de Sistemas

CUN — Corporación Unificada Nacional

en curso

2019 — 2020

Técnico en Operación de Sistemas Informáticos

INCAP

graduado

// operations

Proyectos open-source en producción.

Herramientas que nacieron de problemas reales en el SOC. Código público, mantenidas desde la trinchera.

01 BETA

BrandGuard

Cyber Threat Intelligence · anti-phishing

Plataforma de CTI que monitorea suplantaciones de marca, dominios typosquatting y campañas de phishing en tiempo real. Orquesta recolección, correlación y alertamiento automatizado.

PythonFastAPI

live source

02 ACTIVE

WazuhBOTS

CTF platform sobre Wazuh

Plataforma educativa de retos CTF centrada en Wazuh escenarios reales de detección, triage y hunting. Pensada para formar analistas SOC y la comunidad LATAM.

WazuhDocker/podmanPythonBash

live source

03 STABLE

Condor Linux

Distro Arch-based Seguridad por defecto. Rendimiento sin compromiso. La distro que vuela alto.

Distribución Linux basada en Arch, pre-configurada con repositorios de ciberseguridad para instalar las herramientas necesarias, y entorno hardened out-of-the-box.

Arch LinuxBashsystemd

live source

// credentials

Wazuh Technology
Ambassador — Colombia

WAZUH AMBASSADOR

Attack detected, threat neutralized, organization protected. That's the Wazuh way.
— Kevin D. Muñoz

Ingeniero con experiencia dual en seguridad de infraestructura y análisis de correlación. Enfocado en desarrollo de reglas SIEM, threat hunting mediante análisis de logs y sistemas de detección automatizada.

Correlation Rules Threat Hunting Incident Response Vulnerability Assessment SIEM Engineering

perfil oficial colaborar

// services

Cómo trabajamos juntos.

Seis líneas de trabajo, todas con enfoque defensivo. Desde engineering de SIEM hasta formación de equipos SOC.

SIEM Engineering

Diseño e implementación de stacks SIEM production-ready, multi-tenant, con hardening completo.

Use-Case Design

Creación de reglas de correlación mapeadas a MITRE ATT&CK, tuning de alertas y reducción de ruido.

Threat Hunting

Hunting proactivo sobre telemetría existente Sigma, YARA, y hipótesis guiadas por amenazas locales.

Infra Hardening

Despliegue Docker, Proxys, Cloudflare, baselines CIS, y automatización de active-response.

Incident Response

Playbooks de respuesta, triage N2/N3, contención y análisis forense de incidentes corporativos.

Community & Training

Capacitación in-company sobre Wazuh, SOC workflows y construcción de cultura de ciberseguridad.

// handshake

Un canal abierto —
sin banda ancha para el ruido.

¿Tienes un proyecto SOC, necesitas auditoría de tu stack Wazuh, o quieres colaborar en la comunidad? El mejor punto de entrada es por email o LinkedIn. Normalmente respondo en < 24h.

Detectar, correlacionar & cazar amenazas antes de que se vuelvan incidentes.

Ingeniero en ciberseguridad, con identidad de manada.

Matriz técnica

SIEM & SOC

Infraestructura

Desarrollo

Gobierno & Cloud

Trayectoria, en orden de severidad.

Especialista Senior de Correlación

Cybersecurity & Infrastructure Engineer

Analista de Ciberseguridad

Técnico Residente

Técnico de Sistemas

Formación

Ingeniería de Sistemas

Técnico en Operación de Sistemas Informáticos

Proyectos open-source en producción.

BrandGuard

WazuhBOTS

Condor Linux

Wazuh Technology Ambassador — Colombia

Cómo trabajamos juntos.

SIEM Engineering

Use-Case Design

Threat Hunting

Infra Hardening

Incident Response

Community & Training

Un canal abierto — sin banda ancha para el ruido.

Wazuh Technology
Ambassador — Colombia

Un canal abierto —
sin banda ancha para el ruido.