Alejandro Congil Sainz

2 años en telecomunicaciones · SOC Analyst L2 desde febrero de 2026. Objetivo: convertirme en Red Teamer de élite — construyo inteligencia táctica con IA para dominar cada fase del ataque.

País Vasco, España SOC Analyst L2 · Bullhost Máster en Ciberseguridad · Evolve Academy

Ver proyecto Contactar

0 Años experiencia

0 Fragmentos RAG

0 Herramientas OSINT

0 Nivel SOC

about

Quién soy

Analista de seguridad apasionado por la defensa, la automatización y la ciberinteligencia.

Soy Alejandro Congil Sainz, Técnico Superior en Sistemas de Telecomunicaciones e Informáticos, actualmente cursando el Máster en Ciberseguridad de Evolve Academy.

Trabajo como SOC Analyst L2 en Bullhost (desde febrero de 2026), donde me encargo de la detección, análisis y respuesta a incidentes. Paralelamente, soy Técnico de Redes en Ausarta, manteniendo infraestructura corporativa.

Mi proyecto más ambicioso es un sistema RAG de ciberseguridad construido con Python, ChromaDB y la API de Claude — una base de inteligencia táctica que aprende de cada clase, ejercicio y análisis de amenazas.

Mi objetivo es claro: dominar el Red Team. El repositorio es el vehículo — cada fase completada (OSINT, recon activo, explotación, post-explot.) me acerca a operar con el nivel de un Red Teamer profesional. Trabajo desde Windows 11 con un entorno Kali Linux VM para prácticas ofensivas controladas.

profile.json

// Alejandro Congil Sainz

"role": "Telecom · SOC Analyst L2",

"location": "País Vasco, ES",

"status": true,

"current": [

"Bullhost SOC L2",

"Ausarta Networks",

"Evolve Academy MSc"

"focus": [

"Threat Detection",

"OSINT & Recon",

"AI-powered Defense"

]

experiencia

Trayectoria profesional

Roles en defensa activa, infraestructura de red y formación continua.

SOC Analyst L2

Bullhost — Bilbao, España

Feb 2026 — Presente

Detección y análisis de incidentes en tiempo real. Correlación de eventos con SIEM, triage de alertas, gestión de vulnerabilidades y documentación de TTPs. Colaboración con L3 en análisis forense e investigación de amenazas avanzadas.

SIEM Incident Response Threat Hunting MITRE ATT&CK Forensics

Técnico de Redes y Sistemas

Ausarta — País Vasco, España

Jun 2024 — Presente

Mantenimiento de infraestructura de red corporativa. Configuración de switches, routers y firewalls. Monitorización de servicios, resolución de incidencias y soporte técnico L1/L2.

Cisco IOS Routing & Switching Firewalls VLANs Monitorización

formación

Educación

Formación técnica especializada en ciberseguridad y sistemas.

2025 — 2026

Máster en Ciberseguridad

Evolve Academy

En curso

2024 — 2025

Especialización en Ciberseguridad en Entornos TI

CIFP Tartanga

Completado

2022 — 2024

TSSTI — Sistemas de Telecomunicaciones e Informáticos

CIFP Tartanga

Completado

2020 — 2022

Bachillerato de Ciencias y Tecnología

IES Mungia

Completado

proyectos

Proyecto destacado

Sistema RAG personal construido para potenciar el aprendizaje en ciberseguridad.

CyberSec RAG

Sistema de inteligencia táctica personal · Python · ChromaDB · Claude API

En desarrollo activo

Sistema RAG personal que indexa sesiones de clase, vídeos y ejercicios de ciberseguridad para construir una base de conocimiento táctica consultable en lenguaje natural. El objetivo final: convertirse en un Red Teamer de élite apoyado por inteligencia artificial.

Python ChromaDB Claude API Whisper FastAPI ffmpeg

Ver proyecto completo

sistema en producción

Build log · Funcionando hoy

El sistema procesa múltiples fuentes de entrada, las vectoriza y las sirve a través de tres interfaces independientes.

Entrada ZIPs · MP4 · PDF
Markdown · PNG

→

Parseo OCR · Whisper
Claude Vision

→

Chunking 1500 chars
overlap 200

→

Embeddings ONNX local
(sin coste API)

→

ChromaDB Vector store
local

→

Claude API Sonnet 4.6
SSE streaming

→

3 Interfaces RAG · Lab
Framework

Fragmentos indexados

Sesiones de clase

Herramientas OSINT mapeadas

Categorías del framework

CyberSec RAG — Interfaz principal FastAPI · SSE

Base de conocimiento activa

4146 fragmentos de 22 sesión(es). Haz una pregunta.

Estructura esperada en el ZIP:

▪ TRANSCRIPCIÓN.txt

▪ RESUMEN.txt

⬛ sesion.xmind

📁 APUNTES/ (txt + capturas)

📁 RECURSOS COMPARTIDOS/

RAG Chat · Base de conocimiento activa

4146 fragmentos de 22 sesiones indexadas. Filtros por: Conocimiento, Metodología, Herramientas, Writeups y Arsenal externo.

CyberSec Lab — Laboratorio OSINT Fase 1 activa

FASE 1

Recon. Pasivo

OSINT

🔒 Recon. Activo

🔒 Análisis Vuln.

🔒 Explotación

🔒 Post-Explot.

Fase 1 — Recon. Pasivo / OSINT

1.1 Búsqueda 1.2 Dominios 1.3 Email 1.4 Usuarios 1.5 Personas

1.1 — Búsqueda e Internet 0/4 completadas

WEB

Google Dorks

Operadores avanzados para localizar información expuesta.

WEB

Shodan

Motor de búsqueda de dispositivos conectados a Internet.

OSINT Lab · Metodología ofensiva guiada

6 fases secuenciales. Fase 1 activa con 9 grupos OSINT (35+ herramientas). Desbloqueo progresivo por completación.

OSINT Framework Tracker 1169 tools · 33 categorías

Username0/19

Email Address0/30

Domain Name0/146

Cloud Infrastructure0/23

IP & MAC Address0/56

Images/Videos/Docs0/94

Social Networks0/70

Instant Messaging0/21

···

Username

0 / 19 herramientas (0%)

Username Search Engines0/12

Specific Sites0/7

1169

Total tools

Categorías

Framework Tracker · Árbol interactivo completo

1169 herramientas del OSINT Framework mapeadas en 33 categorías. Progreso guardado en localStorage. Cacheado localmente.

RAG respondiendo consulta real Multi-source retrieval

> Explicame que es bash con todo lo que has aprendido hasta ahora...

2026-04-27 · video_transcript 2026-04-28 · video_transcript 2026-04-24 · transcript 2026-04-29 · transcript

# Bash: Explicación Técnica

## ¿Qué es Bash?

Basándome en el material disponible, Bash (Bourne Again SHell) es un intérprete de comandos de sistemas Unix/Linux que actúa como interfaz entre el usuario y el SO.

## Lo que se extrae del material

### 1. Encadenamiento de comandos

*(Sesión 2026-04-24 | transcript)*

Bash permite encadenar comandos con ; y &&...

Retrieval multi-fuente en acción

Recupera de video_transcript (27-28 Apr) + transcript (24-29 Apr) simultáneamente. Respuesta estructurada con markdown.

habilidades

Stack técnico

Competencias construidas en entornos reales de producción y laboratorio.

Blue Team / SOC

SIEMSplunk Incident ResponseThreat Hunting MITRE ATT&CKLog Analysis

OSINT & Recon

ShodanMaltego theHarvesterSherlock Recon-ngGoogle Dorks FOCA

Pentesting

Kali LinuxMetasploit NmapBurp Suite NiktoHydra

Dev & Automatización

PythonFastAPI ChromaDBClaude API BashPowerShell

Redes & Infraestructura

TCP/IPCisco IOS VLANsFirewalls WiresharkDNS / DHCP

Sistemas & Cloud

LinuxWindows Server Active DirectoryDocker AzureVirtualización

Alejandro Congil Sainz

Quién soy

Trayectoria profesional

Educación

Proyecto destacado

Build log · Funcionando hoy

Stack técnico

¿Hablamos?