Ingeniero Senior SOC · Costa Rica
Leckovich
Gurdian
Ingeniero Senior de Operaciones de Seguridad // MSSP

Construyendo infraestructura de seguridad empresarial para organizaciones en toda Centroamérica. Detección de amenazas, arquitectura SIEM y automatización SOC — desde el diseño hasta producción.

Contactar ↗ Ver proyectos →
leckovich@seclab — profile.json
"identity"
"name""Leckovich Gurdian"
"role""SOC Engineer"
"location""Costa Rica"
"available"true
"stack"
"Elasticsearch""Wazuh"
"FortiGate""Python"
"Trellix EDR""TheHive"
"experience_yrs"5
"clients_served"10
"siem_clusters"5
"coverage""24/7"
01 — Sobre mí

Quién soy

Soy Ingeniero Senior de Operaciones de Seguridad con sede en Costa Rica y más de 5 años de experiencia construyendo y operando infraestructura de seguridad para Techpro — un Proveedor de Servicios de Seguridad Gestionada que atiende clientes empresariales en toda Centroamérica.

Mi trabajo abarca todo el stack de seguridad: diseño de clústeres SIEM multi-nodo en Elasticsearch, despliegue de soluciones EDR en entornos de clientes, ingeniería de playbooks SOAR que reducen el tiempo de respuesta y desarrollo de automatizaciones en Python que integran todo el ecosistema.

Lo que me diferencia es el enfoque de negocio — estoy completando una Licenciatura en Administración de Empresas, lo que me permite traducir el riesgo de seguridad a lenguaje ejecutivo, no solo técnico.

Fuera de la terminal disfruto juegos de mesa de estrategia profunda — Pipeline y Food Chain Magnate — donde aplica el mismo pensamiento sistémico.

5+
Años en Operaciones de Seguridad
10+
Clientes Empresariales
5
Clústeres SIEM Construidos
24/7
Cobertura SOC
02 — Habilidades

Arsenal técnico

SIEM y Monitoreo
  • Elasticsearch / Kibana
  • Logstash / Beats / Fleet
  • Wazuh SIEM
  • Diseño de Políticas ILM
  • ElastAlert2
  • Arquitectura Hot / Warm / Cold
Herramientas de Seguridad
  • FortiGate / FortiWeb
  • Trellix / FireEye EDR
  • TheHive · Cortex
  • Shuffle SOAR
  • Nessus Security Center
  • Reglas Sigma / YARA
Ingeniería y Desarrollo
  • Automatización con Python
  • Linux (Oracle / Ubuntu)
  • Infraestructura Docker / VM
  • Integración REST API
  • GLPI · Jira · TheHive APIs
  • Scripting en Bash
03 — Experiencia

Dónde he trabajado

Techpro MSSP
Ingeniero Senior SOC
Techpro MSSP · Costa Rica  ·  2021 — Presente

Construí el Centro de Operaciones de Seguridad desde cero para un Proveedor de Servicios de Seguridad Gestionada que atiende clientes empresariales en Centroamérica. Responsabilidad total sobre el stack de infraestructura de seguridad — desde la arquitectura hasta las operaciones diarias.

Diseñé y desplegué clústeres Elasticsearch 8.x multi-nodo con almacenamiento hot/warm/cold, TLS y políticas ILM personalizadas. Desarrollé automatizaciones SOAR en Shuffle, desplegué Trellix/FireEye EDR, creé reglas de detección en Wazuh y herramientas Python para correlación de logs, detección de fraude y gestión automática de tickets en GLPI y Jira.

Realicé auditorías de seguridad y consultoría para clientes en Centroamérica — evaluando postura de seguridad, identificando brechas de cumplimiento (PCI-DSS, SOC 2, ISO 27001) y entregando hojas de ruta de remediación accionables. Actué como asesor técnico en decisiones de arquitectura para nuevos despliegues.

Desarrollé un plan de negocio de 25 partes para lanzar un MSSP dirigido a PYMEs de la región, cubriendo arquitectura de seguridad open-source, modelos de precios y marcos de cumplimiento.

ElasticsearchWazuh FortiGatePython Trellix EDRTheHive Shuffle SOARGLPI JiraNessusAuditorías de SeguridadConsultoría
04 — Proyectos

Cosas que he construido

01
Dashboard SOC Multi-Fuente
Dashboard HTML autónomo que agrega tickets de múltiples instancias GLPI y Jira en una vista unificada. Filtrado en tiempo real, resultados paginados, monitoreo de colas en vivo y visualizaciones con Chart.js.
PythonGLPI API Jira APIHTML/JS Chart.js
02
Clúster SIEM Elasticsearch en Producción
Clúster Elasticsearch 8.x de 10 nodos en Oracle Linux 8.9 con arquitectura hot/warm/cold, TLS mutuo, Fleet Server, pipelines Logstash y políticas ILM — procesando telemetría de seguridad para clientes de servicios financieros en producción.
Elasticsearch 8.xKibana LogstashFleet Oracle LinuxTLS/PKI
03
Pipeline de Detección de Fraude
Pipeline Python que correlaciona logs de CDN para detectar patrones de fraude. Enriquece IPs sospechosas via AbuseIPDB, cruza alertas de Elasticsearch y crea tickets GLPI automáticamente — reduciendo significativamente el tiempo de investigación manual.
PythonCloudflare API AbuseIPDBElasticsearch GLPI API
04
Plan de Negocio MSSP
Plan de negocio de 25 partes para lanzar un Proveedor de Servicios de Seguridad Gestionada dirigido a PYMEs en Centroamérica. Cubre stack de seguridad open-source, arquitectura multi-tenant, modelos de precios y marcos de cumplimiento.
WazuhTheHive ShufflePCI-DSS SOC 2ISO 27001
05 — Contacto
Trabajemos
juntos

Abierto a discutir arquitectura de seguridad, oportunidades de consultoría o simplemente conversar sobre clústeres SIEM y automatización SOC. Con sede en Costa Rica — disponible de forma remota.

inLinkedIn — /in/leckovich-gurdian
ghGitHub — /leckovichgurdian
@leckovich@yourdomain.com