Diseño de detección de intrusión en datacenter de operador móvil
Visión general
De qué trata este proyecto.
Analiza 30 días de tráfico capturado y catálogo de alertas actual. Diseña una arquitectura layered: Suricata para firmas conocidas (filtrado fino con thresholds), Zeek para análisis de protocolo y enriquecimiento, y un detector ML (Isolation Forest sobre features de flujo) para 1 caso de uso específico — exfiltración DNS lenta. Implementa 6 reglas Suricata tuneadas + scripts Zeek + el detector ML en Python. Valida en captura controlada con 5 escenarios maliciosos inyectados y mide alert volume, true positive rate y MTTD (Mean Time To Detect — tiempo medio de detección). Entrega: arquitectura (12 páginas), reglas y scripts, modelo ML, informe de validación y propuesta de adopción al CISO.
El Briefing
Lo que harás y lo que demostrarás.
Rediseñar la arquitectura IDS de un operador móvil para reducir alertas de 14.000 a menos de 1.500/día sin perder cobertura, incluyendo un detector ML para exfiltración DNS lenta.
Earning criteria — what you'll demonstrate
- Diseñar arquitectura IDS combinando firmas y anomalías con criterio
- Aplicar ML a casos de uso de detección con baseline honesta
- Validar detección con escenarios controlados reproducibles
- Argumentar reducción de fatiga al SOC en términos de directorio
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.
Trayectorias profesionales que esto construye
Roles canónicosData Scientist
Construir detector ML para un caso de uso real de seguridad con validación honesta es el portfolio que necesita el data scientist que se mueve a security analytics.
Este proyecto afina
- anomaly-detection
- python
- soc-engineering