Hola, soy

Javier
Morales

Staff Security Engineer | Detection Engineering | Operaciones de Seguridad con IA

Sobre mí

Empecé en operaciones de infraestructura — desplegando servidores en datacenters — y evolucioné hasta diseñar y operar plataformas de detección autónomas capaces de triar alertas sin intervención humana.

Con más de 15 años de experiencia, me especializo en detection engineering y automatización de seguridad en entornos cloud multi-cuenta, construyendo pipelines de alta señal que integran LLMs, análisis de comportamiento y orquestación multi-herramienta directamente en flujos SOC de producción.

En paralelo, construyo productos basados en IA: plataformas de inteligencia de precios, pipelines de datos y agentes conversacionales orientados a automatización real de negocio.

Investigador publicado en detección de malware con machine learning (MDPI Electronics, 2024). Certificado en AWS Security y Machine Learning.

MSc Cybersecurity UNIR — Investigacion ML

AWS Security — Specialty + ML Specialty, Solutions Architect

Publicacion MDPI Deteccion malware ML — 98.6%

PMP + ISO 27001 Lead Auditor + CompTIA Security+

Impacto

9x triaje mas rapido

Operaciones de Seguridad Autonomas

Sistema de produccion con IA integrando SIEM, identidad, APIs cloud, ticketing y gestion de vulnerabilidades mediante arquitectura MCP. Agentes especializados manejan flujos de investigacion por niveles desde triaje automatizado hasta analisis de comportamiento.

-60% falsos positivos

Detection-as-Code a Escala

Cientos de detecciones SIEM en multi-cuenta AWS con testing unitario, enriquecimiento contextual, supresion dinamica y despliegue automatizado. Reduccion sistematica de ruido: -60% falsos positivos.

68+ tests automatizados

Arquitectura Defensiva para Agentes IA

Framework defensivo multicapa para operaciones asistidas por IA: verificacion de integridad, escaneo de prompt injection, monitorizacion de supply chain y guardrails contra clases de ataque emergentes.

98.6% precision ML

Resiliencia Operacional

Procedimientos de fallback manual para todos los flujos automatizados. Sistemas watchdog automatizados para monitorizacion de estado de detecciones. Investigacion ML publicada con 98.6% precision.

Hablemos de tu proyecto →

Lo Que Construyo

Proyecto Destacado

MotoRadar — Inteligencia de Precios de Motos

Motor de comparación de precios de motos enduro y trail de segunda mano en España. Agrega listings de 4 plataformas, aplica scoring de ofertas con z-score, rastrea tendencias de precios y detecta outliers. Construido con FastAPI, PostgreSQL, HTMX y una extensión de navegador para recolección de datos.

PythonFastAPIPostgreSQLHTMXPlaywright

1,500+ Listings Activos

4 Fuentes de Datos

6h Ciclo de Actualizacion

Ver proyecto →

Guardrails de Seguridad para IA

Sistema de defensa open-source para asistentes de codigo IA. Hooks pre/post-herramienta, deteccion de prompt injection con regex + ML, escaneo de credenciales, verificacion de integridad con checksums SHA256. 68+ tests automatizados.

PythonBashModernBERTSecurity

Ver proyecto →

Framework Detection-as-Code

Reglas de deteccion en produccion con testing unitario, enriquecimiento contextual y supresion dinamica para entornos AWS multi-cuenta. Incluye ejemplos reales de detecciones SIEM que redujeron falsos positivos un 60%.

PythonPantherAWSDetection Engineering

Ver proyecto →

MCP Security Toolkit

Servidores MCP para operaciones de seguridad: consultas SIEM, enriquecimiento de threat intel y automatizacion de respuesta a incidentes. Conecta LLMs directamente con herramientas de seguridad para flujos SOC autonomos.

MCPPythonClaude APISecurity

Ver proyecto →

Workflows de Seguridad n8n

Plantillas de workflows n8n para operaciones de seguridad: triaje de alertas con IA, enriquecimiento de threat intel, monitoreo de certificados, resumen diario de seguridad y auditoria de nuevos usuarios.

n8nAutomationClaude APISecurity

Ver proyecto →

Detector de Prompt Injection

Libreria Python ligera para detectar ataques de prompt injection en salidas de agentes IA. 23 patrones regex, normalizacion Unicode NFKC, eliminacion de caracteres zero-width y escaneo de credenciales.

PythonSecurityLLMNLP

Ver proyecto →

Stack Técnico

IA & Automatizacion

Claude APIMCPMulti-Agent Orchestrationn8nPrompt EngineeringLLM Integration

Deteccion & Respuesta

Detection-as-CodeSIEM (Panther)Behavioral AnalysisAlert TuningIncident TriageForensic Readiness

Cloud & Infraestructura

AWS (Multi-Account)TerraformDockerKubernetesLambdaLinux

Seguridad & Compliance

SOC 2ISO 27001NIST 800-53Zero TrustWAFIDS/IPS

Backend & Datos

PythonFastAPIPostgreSQLBashSQLRedis

Frontend & Scraping

ReactHTMXPlaywrightBeautifulSoupTailwind CSSHugo

Experiencia

2023 — Present

Staff Security Engineer

Enterprise SaaS · Remote, Gran Canaria

Diseno y opero la plataforma de deteccion de la empresa con cientos de reglas en un entorno multi-cuenta AWS, cubriendo telemetria cloud, identidad, SaaS y endpoint
Construi una plataforma de investigacion con IA usando Claude con integraciones MCP en SIEM, identidad, colaboracion, ticketing, cloud, escaneo de vulnerabilidades y gestion de endpoints
Lidere un programa sistematico de reduccion de ruido reduciendo falsos positivos un 60% mediante tuning de reglas y baselining de infraestructura
Optimice el rendimiento de consultas del data lake SIEM en mas de un 90%. Re-arquitectura de infraestructura legacy de EC2 a Lambda event-driven, corrigiendo un bug critico de perdida de datos
Descubri y remedie un fallo silencioso de enrutamiento de alertas donde una porcion significativa de detecciones no llegaba al equipo de seguridad
Implemente pipelines de compliance-as-code soportando SOC 2, ISO 27001 y NIST 800-53 en CI/CD

2021 — 2022

Ingeniero de Plataforma y Seguridad

The Workshop · Malaga, Spain

Liderazgo de implementacion Zero Trust en entornos multi-cloud: hardening IAM, politicas de control de servicio, despliegue WAF y logging de auditoria centralizado
Gestion de infraestructura multi-sede en OpenStack/VMware con despliegues automatizados (Puppet/Ansible AWX) e Infrastructure-as-Code
Operacion de NGFW, IDS/IPS, WAF, EDR e IAM (Cisco, Palo Alto). Integracion de SIEM con herramientas forenses, reduciendo falsos positivos ~30%
Compliance continuo (SOC 2, ISO 27001, NIST) con logging centralizado, reduciendo tiempo de preparacion de auditorias ~40%

2018 — 2021

Ingeniero Cloud Senior

eSentire · Cork, Ireland

Gestion de infraestructura AWS para servicios de deteccion y respuesta gestionada (MDR), asegurando alta disponibilidad y postura de seguridad
Gestion de incidentes L2/L3 para VMware vSphere/vROps. Diseno de pipelines ETL y optimizacion de consultas para procesamiento de datos de alto volumen
Lider tecnico en proyectos de infraestructura, supervisando planificacion, ejecucion y entrega de SLAs

Ver mas + Ver menos −

2016 — 2018

Ingeniero de Soporte L2/L3

VMware · Cork, Ireland

Soporte experto para VMware vSphere y vROps en entornos enterprise
Liderazgo de troubleshooting multi-plataforma en networking, almacenamiento y virtualizacion

Ver mas + Ver menos −

2010 — 2016

Carrera Anterior

Havas Media, Wincor Nixdorf, Roche, Vodafone · Ireland & Spain

Ingeniero de Sistemas IT, Ingeniero VMware, DBA (PostgreSQL/MySQL/Oracle), Service Desk L1-L2

Ver mas + Ver menos −

Formacion y Certificaciones

MSc Cybersecurity

UNIR — Universidad Internacional de La Rioja · 2019 — 2021

TFM: Deteccion de malware Android con ML. Publicado en MDPI Electronics — 98.6% precision en 7,000+ APKs.

Higher Diploma in Cloud Computing

National College of Ireland · 2017 — 2019

Diploma Multiplatform App Development

IES El Rincon

Diploma Telecommunications Systems

IES Politecnico

Certificaciones

AWS Security — Specialty

AWS Machine Learning — Specialty

AWS Solutions Architect — Associate

PMP

ISO 27001 Lead Auditor

CompTIA Security+

Publicacion "Android Malware Detection Using Machine Learning" — MDPI Electronics, 2024

Último del Blog

May 19, 2026

Ver todos los posts

Javier
Morales

Sobre mí