Santiago del Estero, ArgentinaSecurity engineering

Nicolás Romero

Cybersecurity Engineer | Security Automation | AI Security | Full Stack Developer

Profesional de tecnología con perfil híbrido que combina ciberseguridad, desarrollo de software, automatización e inteligencia artificial aplicada a seguridad. Experiencia en entornos corporativos regulados participando en gestión de identidades, seguridad endpoint, plataformas corporativas, cumplimiento normativo y operación de tecnologías de seguridad. Complementa su experiencia profesional con investigación y desarrollo de proyectos propios relacionados con AI Security, privacidad, blockchain, criptografía, automatización y plataformas SaaS.

Profile Index
Security Engineering
Software Development
Automation
Problem Solving
Product Design
AI Security
Offensive Security

About

Perfil profesional

Profesional de tecnología con perfil híbrido que combina ciberseguridad, desarrollo de software, automatización e inteligencia artificial aplicada a seguridad. Experiencia en entornos corporativos regulados participando en gestión de identidades, seguridad endpoint, plataformas corporativas, cumplimiento normativo y operación de tecnologías de seguridad. Complementa su experiencia profesional con investigación y desarrollo de proyectos propios relacionados con AI Security, privacidad, blockchain, criptografía, automatización y plataformas SaaS.

PTESOWASPZero TrustNIST AI RMFISO 27001MITRE ATT&CK

Specializations

Áreas de foco

Cybersecurity

Security Engineering

AI Security

Security Automation

Offensive Security

Defensive Security

Identity and Access Management

Software Engineering

Privacy Engineering

Product Development

Professional Experience

Experiencia profesional

Banco Santiago S.A.

Participación en entorno bancario regulado con responsabilidades relacionadas con seguridad informática, cumplimiento normativo, gestión de accesos, plataformas corporativas y tecnologías de protección.

professional
Gestión de identidades y accesos
Administración funcional de herramientas de seguridad
Administración funcional de correo corporativo
Participación en cumplimiento regulatorio
Participación en auditorías
Implementación de controles de seguridad
ISO 27001Normativas BCRA

Cybersecurity

Security capabilities

Cobertura profesional y de proyecto sobre controles, operación, cumplimiento y seguridad ofensiva.

IAM

professional
AWS Identity CenterActive DirectoryOktaCyberArk
  • Organización de accesos corporativos
  • Definición de permisos
  • Gestión de identidades
  • Gestión de roles
  • Gobierno básico de accesos
  • Gestión de accesos privilegiados
  • IAM
  • PAM
  • RBAC
  • Access Governance
  • Identity Management

Endpoint Security

professional
SentinelOneManageEngineGPO
  • Creación de grupos
  • Definición de políticas
  • Segmentación de ambientes
  • Automatización de despliegue mediante GPO
  • Instalación automática en equipos unidos al dominio
  • EDR
  • XDR Concepts
  • Endpoint Protection
  • Policy Management

Email Security

professional
Zimbra Admin
  • Administración funcional
  • Gestión de usuarios
  • Soporte operativo
  • Administración de correo corporativo
  • Email Administration
  • User Management
  • Messaging Platforms

Compliance

professional
ISO 27001BCRA
  • Cumplimiento regulatorio
  • Evidencias de auditoría
  • Procesos de seguridad
  • Controles internos

Offensive Security

project
NmapNiktoWhatWebSearchSploitMetasploitCurlBurp SuiteKali LinuxHashcat
  • Reconnaissance
  • Enumeration
  • Vulnerability Assessment
  • CVE Analysis
  • PTES
  • OWASP

Network Security

professional
Fortinet FortiManagerFortinet FortiGateFortinet FortiWebFortinet FortiMailFortinet FortiDLPFortinet FortiAnalyzerCisco FirepowerVPNIPS/IDS
  • Administración de seguridad perimetral
  • Segmentación de redes
  • Gestión de políticas de seguridad
  • Análisis de tráfico y eventos
  • Control de correo y protección web
  • LAN/WAN
  • NAT
  • ACL
  • Network Security
  • Antispam

Vulnerability Management

project
VirusTotalAbuseIPDBURLScanWiresharkGoPhish
  • Gestión de vulnerabilidades
  • Validación de indicadores
  • Análisis de URLs y reputación
  • Captura y análisis de tráfico
  • Simulación de phishing
  • Vulnerability Management
  • OSINT
  • Threat Intelligence
  • Phishing Simulation

Artificial Intelligence

AI security and agentic systems

Competencias aplicadas a evaluación, grounding, guardrails, sistemas agenticos y automatización.

Education

AI Powered Security - Ekoparty Hackademy

  • Introducción a IA y Ciberseguridad
  • Ataques potenciados por IA
  • Defensa con IA
  • Prompt Engineering y Forense
  • Modelos propios y privacidad
  • Integración final

Education

Experto Universitario en Hacking Ético - UTB.BA

  • Análisis de Vulnerabilidades
  • Métodos de Control de Vulnerabilidades
  • Introducción a Pentesting
  • Reconocimiento y Enumeración
  • Explotación y Post-Explotación
  • Password Cracking y Phishing

Education

Programador Web Avanzado - Full Stack Developer - UTN.BA

  • JavaScript Avanzado
  • Node.js y Express
  • React y Next.js
  • Bases de Datos SQL y NoSQL
  • API REST y Autenticación
  • Docker y DevOps

Competencies

project
  • Prompt Engineering
  • AI Security
  • LLM Evaluation
  • Drift Management
  • Hallucination Detection
  • Grounding
  • Guardrails
  • Tool Calling
  • Reasoning Analysis

Agentic Systems

LangGraphReActGroqGeminiChromaDB
  • Agent Design
  • State Machines
  • Planning
  • Memory
  • Tool Integration
  • Workflow Orchestration

Featured Projects

Proyectos destacados

projectAI Security + Offensive Security

PentestAgent

Agente autónomo de seguridad ofensiva basado en LLM diseñado para automatizar reconocimiento, enumeración, análisis de vulnerabilidades y verificación de explotación sobre objetivos controlados.

Arquitectura

  • ReAct Architecture
  • Guardrails
  • Scope Validation
  • Sanitization Layer
  • Grounding
  • Drift Detection
  • Hallucination Detection
  • CVSS Analysis
  • PTES Reporting
  • Metrics Engine

Métricas

  • Precision
  • Recall
  • F1
  • Drift Rate
  • Command Hallucination Rate
  • Reasoning Validity
PentestAgent interface screenshots
automationSecurity Automation + AI Triage

Phishing Analysis Automation

Workflow de n8n para automatizar el triage de posibles correos de phishing. Monitorea Gmail, extrae indicadores con IA, filtra dominios internos, evita duplicados contra una blocklist en Google Sheets y genera un reporte PDF con resultados de reputación y análisis externo.

Arquitectura

  • Gmail monitoring
  • AI indicator extraction
  • Internal domain filtering
  • Duplicate prevention
  • Blocklist enrichment
  • URL reputation analysis
  • Abuse and threat intelligence checks
  • HTML report generation
  • PDF report export

Métricas

  • New indicators detected
  • Duplicate indicators filtered
  • Reputation results
  • PDF report output
n8n workflow for automated phishing analysis

Technology Matrix

Technology matrix

Languages

JavaScriptPython

Frontend

ReactNext.jsTailwindCSS

Backend

Node.jsExpressJWT AuthAPIs

Databases

MongoDBSQLite

Infrastructure

LinuxWindowsVMwareDockern8nJIRA

Cloud

AWSGCP

Networking

LAN/WANNATACLVPNIPS/IDSFortinet FortiAnalyzerCisco FirepowerFortinet FortiManagerFortinet FortiGate

AI

LangGraphGroqGeminiChromaDB

Security

SentinelOneAWS Identity CenterZimbra AdminActive DirectoryGPOOktaCyberArkManageEngineFortinet FortiWebFortinet FortiMailFortinet FortiDLPNmapNiktoMetasploitWhatWebSearchSploitBurp SuiteKali LinuxHashcatWiresharkVirusTotalAbuseIPDBURLScanGoPhish

Privacy and Cryptography

Zero-Knowledge ProofsCryptography

Tool Matrix

Herramientas utilizadas

AWS Identity Center
Active Directory
Okta
CyberArk
SentinelOne
ManageEngine
GPO
Zimbra Admin
Nmap
Nikto
WhatWeb
SearchSploit
Metasploit
Curl
Burp Suite
Kali Linux
Hashcat
Fortinet FortiManager
Fortinet FortiGate
Fortinet FortiWeb
Fortinet FortiMail
Fortinet FortiDLP
Fortinet FortiAnalyzer
Cisco Firepower
VPN
IPS/IDS
VirusTotal
AbuseIPDB
URLScan
Wireshark
GoPhish
LangGraph
ReAct
Groq
Gemini
ChromaDB
Metasploit RPC

Software Engineering

Engineering foundation

Base de desarrollo para construir productos, APIs, dashboards y plataformas SaaS.

Frontend

project
ReactNext.jsJavaScriptHTMLCSSTailwindCSS
  • UI Development
  • Dashboards
  • SaaS Platforms

Backend

project
Node.jsExpressPythonJWT Auth
  • REST APIs
  • APIs
  • Authentication
  • Authorization
  • Backend Architecture

Databases

MongoDBSQLite

Infrastructure

project
LinuxWindowsVMwareDockerAWSGCPn8nJIRA
  • Infrastructure Operations
  • Cloud Foundations
  • Virtualization
  • Workflow Automation
  • Issue Tracking

Certifications

Formación y marcos de trabajo

AI Powered Security - Ekoparty Hackademy

  • Introducción a IA y Ciberseguridad
  • Ataques potenciados por IA
  • Defensa con IA
  • Prompt Engineering y Forense
  • Modelos propios y privacidad
  • Integración final

Experto Universitario en Hacking Ético - UTB.BA

  • Análisis de Vulnerabilidades
  • Métodos de Control de Vulnerabilidades
  • Introducción a Pentesting
  • Reconocimiento y Enumeración
  • Explotación y Post-Explotación
  • Password Cracking y Phishing

Programador Web Avanzado - Full Stack Developer - UTN.BA

  • JavaScript Avanzado
  • Node.js y Express
  • React y Next.js
  • Bases de Datos SQL y NoSQL
  • API REST y Autenticación
  • Docker y DevOps

Methodologies

PTESOWASPZero TrustNIST AI RMFISO 27001MITRE ATT&CK

Career Roadmap

Evolución profesional

Objetivo de evolución profesional hacia roles de: Manteniendo una combinación de ciberseguridad, desarrollo de software e inteligencia artificial aplicada a seguridad.

Security Engineer
AI Security Engineer
Security Architect
Security Automation Engineer
Platform Security Engineer
Founder / SaaS Builder
Advanced Cloud SecurityMLOpsSecurity ArchitectureSASE