Bitácora personal · Sistemas & Ciberseguridad

reiderer

Hola, soy Juan Rodríguez

Sistemas · Cloud · Ciberseguridad · Blue Team → Red Team

Vivo entre los sistemas y la seguridad. Monto laboratorios, documento lo que aprendo y comparto el camino. Esta es mi casa: aquí cuento quién soy y dejo registro de lo que voy construyendo.

SistemasCloud / AzureBlue TeamRed Team
Ver proyectos → Leer el blog GitHub
Juan Rodríguez Castellano
Juan Rodríguez Castellano
Córdoba, Andalucía · ES
identidad

Sobre

Soy Juan Rodríguez Castellano y vivo a caballo entre dos mundos que me encantan: los sistemas y la ciberseguridad.

Vengo de la administración de sistemas (ASIR) y es donde me siento como en casa: redes, Windows y Linux, virtualización, Microsoft 365, Entra ID, cloud... montar cosas, entender cómo encajan y mantenerlas en pie. Esa parte no la quiero soltar nunca, me apasiona.

La ciberseguridad llegó después, casi por accidente. Empezó como curiosidad con un curso de hacking ético, se convirtió en hobby y acabó siendo una pasión. Hoy me muevo sobre todo en Blue Team —detección, respuesta, SIEM— y miro con ganas hacia el Red Team y la OSCP.

Para mí sistemas y seguridad van siempre juntos. Uso reiderer como mi sitio para montar laboratorios, documentar lo que aprendo y compartir el camino.

Y si algo tengo claro, es que esto no va de acumular herramientas, alertas o dashboards, sino de entender bien las cosas y distinguir lo importante del ruido.

Windows ServerLinuxRedes / TCP-IPVirtualizaciónMicrosoft 365Entra IDAzureMicrosoft SentinelWazuhMITRE ATT&CKBash / PythonPowerShell
trabajo técnico

Proyectos & Labs

Lo que voy montando, en mis tres terrenos: sistemas (mi base), defensa y ataque. Labs cercanos a un entorno real, no demos.

SISTEMAS — la base que me encanta

High Availability Cluster

Clúster de alta disponibilidad con Pacemaker y Corosync sobre Linux, con balanceo de carga de MariaDB y failover automático.

#Pacemaker#Corosync#HA#Linux
Ver documentación →

Despliegue Microsoft 365 a escala

Migración real de más de 230 endpoints con Windows Autopilot, Entra ID e Intune en un entorno corporativo.

#Autopilot#EntraID#Intune#M365
Próximamente

Homelab de sistemas

Virtualización con Proxmox, Active Directory, servicios de red y automatización. Para seguir creciendo en la parte de sistemas que tanto me gusta.

#Proxmox#ActiveDirectory#Homelab
BLUE TEAM — defensa y detección
Destacado

Wazuh SIEM Lab

Laboratorio completo de Wazuh con Metasploitable3 monitorizado y Kali como máquina ofensiva. Detección de técnicas MITRE ATT&CK, gestión de 22 CVEs con priorización CVSS, reglas XML e integración con la API de VirusTotal.

#Wazuh#MITREATTACK#VirusTotal
Ver en GitHub →
En desarrollo

Microsoft Sentinel Lab

Laboratorio cloud-native en Azure: ingesta de logs, 5 reglas analíticas en KQL mapeadas a MITRE ATT&CK y validación con eventos controlados. La unión de mis dos mundos: cloud y seguridad.

#Sentinel#KQL#Azure
RED TEAM — CTF & write-ups
Dificultad media

DarkHole: 1

Enumeración web, inyección SQL y escalada de privilegios mediante binarios SUID, con análisis de servicios internos.

#SQLi#SUID#PrivEsc
Ver write-up →
Dificultad media

Psycho: 1

Enumeración exhaustiva, explotación de LFI, análisis de logs y escalada de privilegios mediante scripts con permisos especiales.

#LFI#LogAnalysis#PrivEsc
Ver write-up →
El horizonte

Camino a la OSCP

El siguiente capítulo: más máquinas, más labs ofensivos y el progreso hacia la OSCP. En rojo, porque es el rumbo.

#RedTeam#OSCP#OffSec
bitácora

Blog

reiderer es, sobre todo, una bitácora. Aquí subo lo que aprendo, lo que monto y lo que pienso sobre sistemas y seguridad.

Reflexión

Un año de ciberseguridad: distinguir lo importante del ruido

Hace un año no sabía qué era un SIEM. Repaso el camino y el aprendizaje que más valoro.

20 may 2026Leer →
 Blue Team

Montando un lab de Microsoft Sentinel: menos es más

Lo más útil de montar el lab no fueron las detecciones, sino decidir qué tenía sentido meter y qué no.

12 may 2026Leer →
Ver todas las entradas →
método

Cómo trabajo

Trabajo igual montando un sistema que investigando una alerta: entender primero, priorizar y dejarlo todo bien documentado.

01

Entender antes de tocar

Antes de lanzar nada, intento entender qué expone el sistema, cómo está montado y qué contexto lo rodea.

02

Priorizar, no acumular

No me obsesiono con tener más reglas o más fuentes. Prefiero menos cosas, pero entendidas a fondo.

03

Correlacionar en el tiempo

Una alerta aislada suele ser una señal media. El valor real está en cómo encajan varias señales juntas.

04

Documentar el proceso

Me importa dejar el trabajo bien documentado: que sea revisable, reproducible y fácil de explicar.

05

Conectar sistemas y seguridad

Entiendo cómo se monta la infraestructura y cómo se defiende. Ese contexto completo es mi mayor ventaja.

trayectoria

Experiencia

mar. 2026 — actualidad · Córdoba · Presencial
Técnico de Soporte TI — Migración Microsoft 365
ECOINTEGRAL INGENIERÍA, SL (vía GI Group)
Despliegue y migración de más de 230 endpoints Windows a Microsoft 365, dentro de la integración en Bureau Veritas. Windows Autopilot, identidades en Entra ID, políticas de cumplimiento y soporte a usuarios.Windows 11 · Autopilot · Entra ID · Microsoft 365 · Intune
oct. 2025 — dic. 2025 · Córdoba · Presencial
Técnico Informático
Fersoft Informática
Soporte e implantación de software de gestión en pymes (proyecto Verifactu). SQL Server, software de facturación y soporte presencial y remoto a usuarios.Windows · SQL Server · Soporte remoto
mar. 2025 — jun. 2025 · Córdoba · Híbrido
Analista de Ciberseguridad — SOC N1
IaaS365 · Prácticas
SOC 24/7 multicliente: monitorización, triaje y escalado de alertas. SIEM (LogPoint, Wazuh) y EDR/XDR (Vision One, Cynet), IOCs y MITRE ATT&CK, escaneos con Nessus/OpenVAS, phishing con GoPhish y auditorías ENS.LogPoint · Wazuh · Vision One · Cynet · MITRE ATT&CK · ENS
formación

Certificaciones

Voy certificando lo que aprendo. Ahora mismo, el foco está en Microsoft Security; a futuro, la OSCP.

eLearnSecurity · INE

eJPTv2

Junior Penetration Tester · dic. 2025
Verificar credencial ↗
CompTIA · SY0-701

Security+ (ce)

nov. 2025 → nov. 2028
Verificar credencial ↗
Google · Coursera

Google Cybersecurity

Professional Certificate
Verificar credencial ↗
Microsoft

SC-200

Security Operations Analyst · en preparación

Y más formación en hacking ético, análisis de malware y ciberseguridad OT. En el horizonte: SC-200, AZ-104, AZ-500 y OSCP.

lo que dicen de mí

Recomendaciones

Desde el inicio de ASIR, Juan demostró mucho interés por la ciberseguridad. Siempre iba un paso más allá, formándose de manera autodidacta. Muy dinámico, con una actitud constante de superación.

Gonzalo Cabada AñónTécnico de Sistemas · compañero de ASIR

Juan destacó por su interés y curiosidad en la ciberseguridad. Siempre formándose por su cuenta, buscando aprender más allá de clase. Muy proactivo y con ganas de mejorar constantemente.

Irene Aragonés SánchezTécnico en ASIR · compañera de ASIR
contacto

Hablemos de sistemas y seguridad

reiderer es mi sitio para compartir lo que hago y lo que aprendo. Si quieres comentar algo, proponer una colaboración o simplemente conectar, aquí me tienes.

Escríbeme → Descargar CV
[email protected] LinkedIn GitHub