Github
josu22
Disponibilidad confirmada
Zerox2203
Descubre lo que Josué está buscando
- Desplazamiento
- Solo hago proyectos en remoto
- Habilidades
- Busca proyectos en Hacking, Soluciones de seguridad, Administración de sistemas, Cloud computing, Seguridad
- Duración del proyecto
-
Busca proyectos ≤ 1 semana, ≤ 1 mes
Preferiría evitar proyectos ≥ 6 meses
- Tamaño de la empresa
- Busca empresas de 1 persona, 2-10 personas, 11-49 personas, 50 - 249 personas
Josué en pocas palabras
Mi padre dice que nací con un teclado bajo el brazo, desde muy pequeño en contacto con la tecnololgia, aprendí a programar con 12 años, y desde que vi la pelicula "Hackers" me obsesioné en ser como ellos.
En mi carrera profesional comencé como desarrollador durante posteriormente, accedi a puestos en ciberseguridad, actualmente soy consultor de seguridad y Ethical Hacking, tester de aplicaciones, y bughunter en mi tiempo libre. Siempre tengo algo nuevo que aprender. Pronto podré ofrecer mis servicios como una sociedad, abarcando un mayor "expertise" en diferentes areás entre las cuales, Compliance, Desarrollo, Ciberseguridad, Protección de datos,...
En mi carrera profesional comencé como desarrollador durante posteriormente, accedi a puestos en ciberseguridad, actualmente soy consultor de seguridad y Ethical Hacking, tester de aplicaciones, y bughunter en mi tiempo libre. Siempre tengo algo nuevo que aprender. Pronto podré ofrecer mis servicios como una sociedad, abarcando un mayor "expertise" en diferentes areás entre las cuales, Compliance, Desarrollo, Ciberseguridad, Protección de datos,...
Experiencia
octubre de 2018
- Hoy
| Madrid, España
Telecomunicaciones
AUDITECH SOLUCIONES TECNOLOGICAS S.L.
CHIEF EXECUTIVE/SECURITY OFFICER
Auditech toma como premisa principal, "Desarrollar, Securizar y Adecuar (legalmente)". Nuestro servicio engloba las 3 áreas tomando como referencia al cliente, adaptandonos a sus necesidades y cubriendo las areas principales que implican el desarrollo de una idea, asegurando que su idea cumple con los estandares de calidad, seguridad y leyes vigentes.
Gestión:
- Dirección de proyectos de desarrollo y ciberseguridad.
- Definición de politicas de seguridad interna.
- Integración de partners al porfolio de ciberseguridad.
- Implantación y migración a nuevas soluciones.
- Integración de soluciones en plataformas Cloud (Azure)
Técnico:
- Inclusión de procesos QA en SDLC.
- Auditorias de Seguridad (Hacking Ético, Red Team)
- Analisis de código fuente asegurar la calidad y seguridad del mismo.
- Peritajes Judiciales
- Informatica Forense
Gestión:
- Dirección de proyectos de desarrollo y ciberseguridad.
- Definición de politicas de seguridad interna.
- Integración de partners al porfolio de ciberseguridad.
- Implantación y migración a nuevas soluciones.
- Integración de soluciones en plataformas Cloud (Azure)
Técnico:
- Desarrollo (únicamente gestión):
- Inclusión de procesos QA en SDLC.
- Seguridad.
- Auditorias de Seguridad (Hacking Ético, Red Team)
- Analisis de código fuente asegurar la calidad y seguridad del mismo.
- Peritajes Judiciales
- Informatica Forense
junio de 2018
- Hoy
| Madrid, España
Telecomunicaciones
Capgemini
Senior Security Application Tester
- Test de Intrusión y auditorías de seguridad en aplicaciones web
- Auditorías de seguridad en aplicaciones móviles (APK's)
- Analisis de Código estático de aplicaciones con herramienta automatizada Kiuwan
- Analisis Manual del código estático.
- Redacción de informes ejecutivos y técnicos
- Clasificación de vulnerabilidades según impacto en el cliente
- Desarrollo y modificación de herramientas internas (Python)
- Presentación de resultados y propuestas de mitigación y/o corrección de las vulnerabilidades halladas.
- Auditorías de seguridad en aplicaciones móviles (APK's)
- Analisis de Código estático de aplicaciones con herramienta automatizada Kiuwan
- Analisis Manual del código estático.
- Redacción de informes ejecutivos y técnicos
- Clasificación de vulnerabilidades según impacto en el cliente
- Desarrollo y modificación de herramientas internas (Python)
- Presentación de resultados y propuestas de mitigación y/o corrección de las vulnerabilidades halladas.
julio de 2017
- junio de 2018
| Las Rozas de Madrid, España
Telecomunicaciones
SecureIT
Security Analyst / Ethical Hacker
- Desarrollo de alertas de seguridad SIEM.
- Parseo de dispositivos.
- Desarrollo SIEM propio basado en ELK. (ElasticSearch, Logstash, Kibana) sobre un BigData.
- Desarrollos internos en Python para la automatización de eventos de seguridad.
- Monitorización con PandoraFMS.
- Administración básica de firewalls Fortinet.
------------------------ Hacking Ético - Red Team
Se ha utilizado metodologias conocidas OWASP, OSSTMM y OSINT.
- Auditoria de seguridad (Aplicaciones web y Sistemas)
- Suite de diversas herramientas (Kali linux, desarrollo de herramientas y scripts personalizados para la elaboración del ataque, Brup Suite, OWASP-ZAP, dirb, Nessus, Acunetix,...)
- Elaboración de tecnicas y ataques especialmente diseñados para explotar una vulnerabilidad concreta.
- Explotación y generación de PoC de vulnerabilidades.
- Analisis y clasificación de vulnerabilidades, según riesgo e impacto en el negocio.
- Elaboración de informe técnico y ejecutivo y presentación de resultados al cliente.
- Uso de técnicas de ingenieria social y campañas de phishing y malware controlado a usuarios del cliente a auditar.
- Parseo de dispositivos.
- Desarrollo SIEM propio basado en ELK. (ElasticSearch, Logstash, Kibana) sobre un BigData.
- Desarrollos internos en Python para la automatización de eventos de seguridad.
- Monitorización con PandoraFMS.
- Administración básica de firewalls Fortinet.
------------------------ Hacking Ético - Red Team
Se ha utilizado metodologias conocidas OWASP, OSSTMM y OSINT.
- Auditoria de seguridad (Aplicaciones web y Sistemas)
- Suite de diversas herramientas (Kali linux, desarrollo de herramientas y scripts personalizados para la elaboración del ataque, Brup Suite, OWASP-ZAP, dirb, Nessus, Acunetix,...)
- Elaboración de tecnicas y ataques especialmente diseñados para explotar una vulnerabilidad concreta.
- Explotación y generación de PoC de vulnerabilidades.
- Analisis y clasificación de vulnerabilidades, según riesgo e impacto en el negocio.
- Elaboración de informe técnico y ejecutivo y presentación de resultados al cliente.
- Uso de técnicas de ingenieria social y campañas de phishing y malware controlado a usuarios del cliente a auditar.
junio de 2016
- junio de 2017
| Madrid, España
Telecomunicaciones
BBVA España
Cybersecurity Operator
- Detección y análisis de alertas relacionadas con ciberseguridad e infraestructuras críticas.
- Gestión de casos de Spam, Phishing, y malware a empleados de la red corporativa.
- Análisis de logs, detección de usuarios y equipos comprometidos, prevención y detección de ciberataques.
- Detección, investigación y resolución de casos de información sensible comprometida.
- Arcsight, Bitácora, FDS, MySQL, Redmine, Remedy, Intellinx, Cloudlock, Fireeye, Paloalto
Uptrends, PeakFlow.
- IDS - IPS (detección y prevención de intrusiones), Sourcefire, Mcafee.
- Monitorización de IOCs, cruces con logs de navegación
- Gestión de casos de Spam, Phishing, y malware a empleados de la red corporativa.
- Análisis de logs, detección de usuarios y equipos comprometidos, prevención y detección de ciberataques.
- Detección, investigación y resolución de casos de información sensible comprometida.
- Arcsight, Bitácora, FDS, MySQL, Redmine, Remedy, Intellinx, Cloudlock, Fireeye, Paloalto
Uptrends, PeakFlow.
- IDS - IPS (detección y prevención de intrusiones), Sourcefire, Mcafee.
- Monitorización de IOCs, cruces con logs de navegación
junio de 2015
- junio de 2016
| Madrid, España
Telecomunicaciones
FREELANCE
Developer
Desarrollo de herramientas corporativas en Python, django. Desarrollos de módulos para prestashop y drupal 7. Desarrollo de sitios webs para pymes tecnologías utilizadas:
- Prestashop
- Open ERP
- Drupal
- WordPress
Módulos en desarrollos propios para cada uno de ellos. Utilizando los siguientes lenguajes:
PHP
HTML5 (incluido responsive)
CSS3
Javascript
SQL
- Prestashop
- Open ERP
- Drupal
- WordPress
Módulos en desarrollos propios para cada uno de ellos. Utilizando los siguientes lenguajes:
PHP
HTML5 (incluido responsive)
CSS3
Javascript
SQL
2 proyectos Malt
Satisfacción de los clientes Malt :
5.0/5
(1 nota)
Pilar - Pilar Ferré
05/01/19Josué es un gran profesional, tiene un gran dominio en ciberseguridad y administración de servidores. Estoy muy satisfecha con su trabajo y con su trato. Recomendable 100%.
1 recomendación externa
¿Estás seguro? Tu recomendación será eliminada de forma definitiva
Formaciones
-
2017
Certificado Profesional de Hacking Ético
The Security Sentinel
- Arquitectura de redes
- Kali Linux
- Recolección de información
- Escaneo/recolección de información:
a) Puertos y servicios
b) Vulnerabilidades
c) Post-explotación/Acceso
- Escalada de privilegios
- Auditorías WIFI
- Malware:
- Informática Forense
- Auditorías móviles
- Creación de un informe profesional. -
2018
Certificado Profesional de Hacking Ético Experto
The Security Sentinel
- Metasploit 100% (Fases del hacking y creación de Exploits)
- Python Hacking
- Ruby Hacking
- Hacking Web
- Hacking Infraestructuras I (Linux y Windows)
- Hacking Infraestructuras II ( Shell scripting y Escalada de Privilegios 100%)
- Malware 100%
- Auditoría (Presupuesto, Contrato y Alcance) -
En curso
Perito Judicial Informatico
UDIMA - ANTPJI
Idiomas
-
Inglés
Competencia profesional completa
-
Español
Bilingüe o nativo
