~/whoami.sh 
$ whoami
iaraoz
$ cat /etc/passwd | grep iaraoz
iaraoz:x:1000:1000:Israel Aráoz Severiche:/home/iaraoz:/bin/zsh
$ id
uid=1000(iaraoz) groups=1000(cybersecurity),27(sudo),1001(infosec)
$ uname -a
Linux israel-aráoz-severiche 6.8.0 #1 SMP Bolivia GMT-3
$ _
Israel Aráoz Severiche
// whoami

Israel Aráoz Severiche

Cybersecurity Engineer

Me divierto rompiendo cosas y nunca me canso de aprender cómo funcionan. Ingeniero en Ciberseguridad. API Pentesting, Seguridad Móvil, Threat Hunting, Fraud Detection. Sí, romper cosas es un trabajo real.

twitter linkedin
// resumen.tech

Resumen técnico

Más de una década de experiencia en ciberseguridad enterprise, con foco en penetration testing (web, API, mobile e infraestructura), SOC Level 2 y arquitectura de detección. He liderado la implementación y gestión de Information Security Management Systems bajo ISO/IEC 27001, obteniendo la certificación internacional para una empresa del sector Oil & Gas y manteniéndola sin no-conformidades en auditorías externas sucesivas.

En el día a día opero entornos cloud (Azure, DigitalOcean) protegidos por Cloudflare WAF y Traceable para seguridad de APIs, con correlación de eventos en SIEM (Wazuh, DefenseStorm) y respuesta a incidentes apoyada en CrowdStrike XDR. Diseño reglas de detección (YARA, SIEM, IDS/IPS) y automatizo playbooks con SOAR (Shuffle). Para ofensiva uso Burp Suite Professional / Enterprise sobre aplicaciones transaccionales bancarias, donde he detectado fraude y actores de amenaza activos. También trabajo en desarrollo de exploits Windows x86 como parte de mi investigación continua.

Mi formación combina práctica de campo con publicación: soy autor de tres libros sobre implementación de ISO/IEC 27001 — la edición original de 2013, la actualización a la norma 2022 en inglés y su edición en español — donde condenso plantillas, estrategias y casos reales de auditorías. Mi background de Information Security Specialist (Universidad Galileo, Guatemala) y Ingeniería de Sistemas (UDABOL, Bolivia) sostiene la base técnica sobre la que opera todo lo demás.

// stack.sh

Stack & herramientas

Tecnologías y disciplinas con las que trabajo a diario.

$ cat offensive security.txt
  • Web App Pentesting
  • API & Endpoint Testing
  • Mobile Pentesting
  • Network/Infra Pentesting
  • OWASP Top 10
  • Windows x86 Exploit Dev
$ cat defensive & soc.txt
  • Threat Hunting (SOC L2)
  • SIEM (Wazuh, DefenseStorm)
  • XDR (CrowdStrike)
  • Detection Engineering
  • YARA rules
  • SOAR (Shuffle)
  • IDS / IPS
$ cat governance & audit.txt
  • ISO/IEC 27001 ISMS
  • IT Audit
  • Risk Management
  • Security Policies & Procedures
  • Compliance Frameworks
  • Internal & External Audits
$ cat cloud & dfir.txt
  • Azure Cloud Security
  • DigitalOcean
  • Cloudflare (WAF)
  • Traceable (API)
  • Burp Suite Pro / Enterprise
  • Incident Response
  • Digital Forensics
// EOF

¿Querés hablar?

Aceptos engagements, charlas, mentorías y cualquier cosa que tenga que ver con romper o defender cosas.

$ ./escribirme Ver el blog