You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Malt Strategy
Andrés R.AR

Andrés R.

Pentester Senior en Vulnerabilidades Críticas

520 €/día
Huelva, ES
8-15 años
Pentesting Web & APIs
Seguridad de Infraestructura
Investigación de Vulnerabilidades Críticas
Explotación de Binarios
Ciberseguridad

Tiempo medio de respuesta: 1h

Acerca de Andrés

Andrex Red Team Services
Consultor de Seguridad Ofensiva | Pentester especializado en RCE, LPE y Explotación de Binarios
Huelva, España

Soy consultor de seguridad ofensiva con enfoque avanzado en la identificación, análisis y explotación de vulnerabilidades críticas en aplicaciones web, APIs, infraestructuras Linux y software compilado. Mi especialidad se centra en fallos de alto impacto como Remote Code Execution (RCE), Local Privilege Escalation (LPE) y explotación de binarios, donde la profundidad técnica, la investigación manual y el entendimiento interno del sistema son clave para obtener resultados reales.

Trabajo más allá del pentesting automatizado o superficial. Realizo auditorías manuales exhaustivas, análisis de código y flujos internos, revisión de controles lógicos, ingeniería inversa y evaluación detallada de superficies de ataque no evidentes. Este enfoque me permite descubrir vulnerabilidades complejas que suelen pasar desapercibidas: rutas internas mal protegidas, abusos de permisos, errores de diseño, fallos de memoria, encadenamientos de vulnerabilidades y condiciones raras que requieren interacción mínima o conocimiento profundo del entorno.

Tengo experiencia en escenarios donde no existen exploits públicos ni vectores evidentes, abordando el análisis desde una mentalidad ofensiva realista y orientada a impacto. Mi objetivo no es solo demostrar una debilidad, sino validar su explotabilidad práctica y su riesgo real para el negocio.

Áreas de especialización:
• Remote Code Execution (RCE) en entornos web, paneles administrativos e infraestructura
• Local Privilege Escalation (LPE) en sistemas Linux
• Explotación de binarios: stack, heap, UAF y bypass de mitigaciones modernas
• Análisis avanzado de APIs, autenticación y lógica de negocio
• Vulnerabilidades lógicas, bypasses complejos y encadenamiento de fallos

  • Español

    Bilingüe o nativo

  • Inglés

    Competencia profesional completa

  • Francés

    Competencia profesional completa

  • Alemán

    Competencia profesional completa

Solo teletrabajo
Lleva a cabo sus proyectos principalmente en remoto

Experiencia

  • Andrex Red Team Services
    Consultor de Seguridad Ofensiva | Pentester especializado en RCE, LPE y Explotación de Binarios
    enero de 2022 - Hoy (4 años y 5 meses)
    Huelva, España
    Soy un especialista en seguridad ofensiva avanzada, centrado en la identificación y explotación de vulnerabilidades de alto impacto en aplicaciones web, APIs, infraestructuras Linux y software compilado. Mi trabajo combina pentesting profundo con análisis orientado a fallos críticos como RCE, LPE y explotación de binarios, donde la complejidad técnica exige investigación detallada y conocimiento interno del sistema.

    Mi enfoque va más allá del pentesting convencional: realizo auditorías manuales exhaustivas, ingeniería inversa, análisis de flujos internos, revisión de controles lógicos y validación minuciosa de superficies poco evidentes. Esto me permite descubrir condiciones raras, rutas internas mal protegidas, problemas de memoria, abusos de permisos y fallos que requieren un enfoque cercano a vulnerabilidades de interacción mínima.

    Especialidades:
    • Remote Code Execution (RCE) en entornos web e infra
    • Local Privilege Escalation (LPE) en sistemas Linux
    • Explotación de binarios (stack, heap, UAF, mitigaciones modernas)
    • Análisis avanzado de APIs y paneles administrativos
    • Vulnerabilidades lógicas, encadenamientos y bypasses complejos

    Metodología:

    Mapeo profundo de superficie de ataque

    Enumeración manual exhaustiva

    Validación técnica con pensamiento ofensivo real

    PoCs reproducibles y seguras

    Informe técnico claro y accionable

    Aporto un enfoque profesional enfocado en impacto real, precisión técnica y máxima confidencialidad. Si necesitas una auditoría capaz de encontrar vulnerabilidades críticas que pasen desapercibidas en revisiones tradicionales, puedo ayudarte a elevar tu seguridad al nivel más alto.

    También asesoro en estrategias de hardening, revisión de arquitectura y reducción de superficie de ataque. Me especializo en detectar vectores poco evidentes y transformar hallazgos complejos en soluciones claras, ayudando a fortalecer sistemas críticos de forma integral.
  • Imprenta real
    Consultor de Seguridad Ofensiva | Pentester especializado en RCE, LPE y Explotación de Binarios
    GRAN DISTRIBUCIÓN
    julio de 2021 - agosto de 2025 (4 años y 1 mes)
    Huelva, España
    Durante mi experiencia en Imprenta Real fui responsable de la protección integral de los sistemas, aplicaciones y entornos digitales de la empresa, asegurando la confidencialidad, integridad y disponibilidad de la información crítica. Mi labor se centró en la evaluación, refuerzo y mantenimiento de la seguridad de todos los softwares internos, infraestructuras y flujos de trabajo tecnológicos utilizados en la organización.

    Realicé auditorías de seguridad sobre aplicaciones internas, servicios web, sistemas de gestión y entornos Linux, identificando vulnerabilidades técnicas y lógicas que podían comprometer la operativa del negocio. Implementé medidas de hardening a nivel de sistema y aplicación, configurando controles de acceso, permisos, políticas de usuarios y mecanismos de protección frente a accesos no autorizados.

    También llevé a cabo análisis preventivos y pruebas de seguridad para detectar fallos antes de que pudieran ser explotados, así como tareas de monitorización y respuesta ante incidentes. Colaboré con los equipos internos para corregir vulnerabilidades, mejorar la arquitectura de seguridad y reducir la superficie de ataque de los sistemas existentes.
    Seguridad de Infraestructura Pentesting Web & APIs Zero days RCE Exploit developer

Recomendaciones

Sé el primero en recomendar a Andrés

Ayuda a este freelance a destacar compartiendo tu experiencia.

Estos perfiles de freelance también coinciden con tus criterios

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Registrarse para verlos

Formación

  • OSCP – Offensive Security Certified Professional
    Offensive Security
    2014
    Pentesting real, no teórico Capacidad práctica bajo presión Credibilidad inmediata ante clientes no técnicos
  • OSEP – Offensive Security Experienced Penetration Tester
    Offensive Security
    2014
    Evasión, bypasses, AD avanzado Mentalidad de red team real Perfil senior
Mira la formación de Andrés

Certificados

  • OSEE
    Offsec
    2023
    Explotación de vulnerabilidades Análisis de malware y técnicas de evasión Ataques a servicios de red y protocolos Automatización de pruebas de seguridad Gestión de información sensible y reporting Seguridad ofensiva en entornos Windows y Linux Pensamiento crítico y resolución de problemas en tiempo real Post-explotación y escalamiento de privilegios Pentesting de aplicaciones web, binarios y APIs Reconocimiento avanzado y mapeo de redes

Conjunto de habilidades profesionales

Gestión de incidentes de ciberseguridad
Protección de datos (GDPR, CCPA)
Análisis de riesgos y vulnerabilidades
GRC (Gobernanza, Riesgo y Cumplimiento)
Pruebas de penetración
Inteligencia de amenazas
Formación de concienciación en materia de seguridad
Escalada de Privilegios (LPE)
Integración API externa
Arquitectura de software
Desarrollo de interfaces Front-End
Desarrollo de servicios Backend
Pruebas de software y garantía de calidad
Optimización del rendimiento
Gestión CI/CD
Administración de la nube
Infraestructura como código
Automatización de secuencias de comandos
Contenedores y virtualización
Arquitectura de microservicios
Gestión del entorno de pruebas
Informática sin servidor
DevSecOps
Gestión de bases de datos (por ejemplo, SQL, NoSQL)
Procesamiento por lotes
Limpieza y preprocesamiento de datos
Migración de datos y copias de seguridad
Integración de datos (ETL, ELT y almacenamiento de datos)
Integridad y gobernanza de los datos
Web Scraping
Algoritmos y estructuras de datos
Plataformas e infraestructuras en la nube
Gestión de cambio y transformación organizacional
Transformación digital
Software integrado
Arquitectura de TI
Gestión de proyectos TI
Integración del sistema
Estrategia de TI
Gestión de proveedores y adquisiciones de TI
Gestión de servicios informáticos
Personalización del sistema ERP
Integración del ERP con sistemas externos

Categorías