Josué López

senior cybersecurity consultant / ethical hacker

Madrid, España

  • 40.4167754
  • -3.7037901999999576
  • Tarifa aproximada 200€ / día
  • Experiencia 2-7 años
  • Tasa de respuesta 100%
  • Tiempo de respuesta Algunos días
Proponer un proyecto

Disponibilidad confirmada

Verificaciones

  • E-mail verificado

Influencia

Github

Github : josu22 josu22
  • 4 Seguidores
  • 18 Repositorios
  • 1 Gists

Descubre lo que Josué está buscando

Desplazamiento
Solo hago proyectos en remoto
Habilidades
Busca proyectos en Hacking, Soluciones de seguridad, Administración de sistemas, Cloud computing, Seguridad
Duración del proyecto
Busca proyectos ≤ 1 semana, ≤ 1 mes
Preferiría evitar proyectos ≥ 6 meses
Tamaño de la empresa
Busca empresas de 1 persona, 2-10 personas, 11-49 personas, 50 - 249 personas

Josué en pocas palabras

Mi padre dice que nací con un teclado bajo el brazo, desde muy pequeño en contacto con la tecnololgia, aprendí a programar con 12 años, y desde que vi la pelicula "Hackers" me obsesioné en ser como ellos.

En mi carrera profesional comencé como desarrollador durante posteriormente, accedi a puestos en ciberseguridad, actualmente soy consultor de seguridad y Ethical Hacking, tester de aplicaciones, y bughunter en mi tiempo libre. Siempre tengo algo nuevo que aprender. Pronto podré ofrecer mis servicios como una sociedad, abarcando un mayor "expertise" en diferentes areás entre las cuales, Compliance, Desarrollo, Ciberseguridad, Protección de datos,...

Experiencia

octubre de 2018 - Hoy | Madrid, España

Telecomunicaciones

AUDITECH SOLUCIONES TECNOLOGICAS S.L.

CHIEF EXECUTIVE/SECURITY OFFICER

Auditech toma como premisa principal, "Desarrollar, Securizar y Adecuar (legalmente)". Nuestro servicio engloba las 3 áreas tomando como referencia al cliente, adaptandonos a sus necesidades y cubriendo las areas principales que implican el desarrollo de una idea, asegurando que su idea cumple con los estandares de calidad, seguridad y leyes vigentes.

Gestión:
- Dirección de proyectos de desarrollo y ciberseguridad.
- Definición de politicas de seguridad interna.
- Integración de partners al porfolio de ciberseguridad.
- Implantación y migración a nuevas soluciones.
- Integración de soluciones en plataformas Cloud (Azure)

Técnico:

  • Desarrollo (únicamente gestión):
- Implantación de metodologia de desarrollo SCRUM.
- Inclusión de procesos QA en SDLC.

  • Seguridad.
- Estudio, diseño e implantación de medidas de seguridad.
- Auditorias de Seguridad (Hacking Ético, Red Team)
- Analisis de código fuente asegurar la calidad y seguridad del mismo.
- Peritajes Judiciales
- Informatica Forense
junio de 2018 - Hoy | Madrid, España

Telecomunicaciones

Capgemini

Senior Security Application Tester

- Test de Intrusión y auditorías de seguridad en aplicaciones web
- Auditorías de seguridad en aplicaciones móviles (APK's)
- Analisis de Código estático de aplicaciones con herramienta automatizada Kiuwan
- Analisis Manual del código estático.
- Redacción de informes ejecutivos y técnicos
- Clasificación de vulnerabilidades según impacto en el cliente
- Desarrollo y modificación de herramientas internas (Python)
- Presentación de resultados y propuestas de mitigación y/o corrección de las vulnerabilidades halladas.
  • Kiuwan
  • IBM App Scan
  • Nmap
  • Nessus
  • Pentesting
  • Python
julio de 2017 - junio de 2018 | Las Rozas de Madrid, España

Telecomunicaciones

SecureIT

Security Analyst / Ethical Hacker

- Desarrollo de alertas de seguridad SIEM.
- Parseo de dispositivos.
- Desarrollo SIEM propio basado en ELK. (ElasticSearch, Logstash, Kibana) sobre un BigData.
- Desarrollos internos en Python para la automatización de eventos de seguridad.
- Monitorización con PandoraFMS.
- Administración básica de firewalls Fortinet.
------------------------ Hacking Ético - Red Team

Se ha utilizado metodologias conocidas OWASP, OSSTMM y OSINT.

- Auditoria de seguridad (Aplicaciones web y Sistemas)
- Suite de diversas herramientas (Kali linux, desarrollo de herramientas y scripts personalizados para la elaboración del ataque, Brup Suite, OWASP-ZAP, dirb, Nessus, Acunetix,...)
- Elaboración de tecnicas y ataques especialmente diseñados para explotar una vulnerabilidad concreta.
- Explotación y generación de PoC de vulnerabilidades.
- Analisis y clasificación de vulnerabilidades, según riesgo e impacto en el negocio.
- Elaboración de informe técnico y ejecutivo y presentación de resultados al cliente.
- Uso de técnicas de ingenieria social y campañas de phishing y malware controlado a usuarios del cliente a auditar.
  • Pentesting
  • securización
  • bigdata
  • SIEM
  • ELK
  • Python
  • RedTeam
  • bastionado
  • auditoria
junio de 2016 - junio de 2017 | Madrid, España

Telecomunicaciones

BBVA España

Cybersecurity Operator

- Detección y análisis de alertas relacionadas con ciberseguridad e infraestructuras críticas.
- Gestión de casos de Spam, Phishing, y malware a empleados de la red corporativa.
- Análisis de logs, detección de usuarios y equipos comprometidos, prevención y detección de ciberataques.
- Detección, investigación y resolución de casos de información sensible comprometida.
- Arcsight, Bitácora, FDS, MySQL, Redmine, Remedy, Intellinx, Cloudlock, Fireeye, Paloalto
Uptrends, PeakFlow.
- IDS - IPS (detección y prevención de intrusiones), Sourcefire, Mcafee.
- Monitorización de IOCs, cruces con logs de navegación
  • ELK
  • Kibana
  • Logs
  • Remedy
  • Fireeye
  • Paloalto
  • IDS
  • IPS
  • IOC's
junio de 2015 - junio de 2016 | Madrid, España

Telecomunicaciones

FREELANCE

Developer

Desarrollo de herramientas corporativas en Python, django. Desarrollos de módulos para prestashop y drupal 7. Desarrollo de sitios webs para pymes tecnologías utilizadas:

- Prestashop
- Open ERP
- Drupal
- WordPress

Módulos en desarrollos propios para cada uno de ellos. Utilizando los siguientes lenguajes:

PHP
HTML5 (incluido responsive)
CSS3
Javascript
SQL

2 proyectos Malt

Satisfacción de los clientes Malt : 5.0/5 (1 nota)

Pilar - Pilar Ferré

05/01/19

Josué es un gran profesional, tiene un gran dominio en ciberseguridad y administración de servidores. Estoy muy satisfecha con su trabajo y con su trato. Recomendable 100%.

Formaciones

  • Certificado Profesional de Hacking Ético

    The Security Sentinel

    2017

    - Arquitectura de redes
    - Kali Linux
    - Recolección de información
    - Escaneo/recolección de información:
    a) Puertos y servicios
    b) Vulnerabilidades
    c) Post-explotación/Acceso
    - Escalada de privilegios
    - Auditorías WIFI
    - Malware:
    - Informática Forense
    - Auditorías móviles
    - Creación de un informe profesional.

  • Certificado Profesional de Hacking Ético Experto

    The Security Sentinel

    2018

    - Metasploit 100% (Fases del hacking y creación de Exploits)
    - Python Hacking
    - Ruby Hacking
    - Hacking Web
    - Hacking Infraestructuras I (Linux y Windows)
    - Hacking Infraestructuras II ( Shell scripting y Escalada de Privilegios 100%)
    - Malware 100%
    - Auditoría (Presupuesto, Contrato y Alcance)

  • Perito Judicial Informatico

    UDIMA - ANTPJI

    En curso

Idiomas

  • Inglés

    Competencia profesional completa

  • Español

    Bilingüe o nativo

charter modal image

Nuestro éxito es un logro de todos

Ayúdanos a lograr este éxito y demostrar la profesionalidad de nuestra comunidad firmando el Código de conducta freelance

Firma el código