Josué L.

Auditech toma como premisa principal, "Desarrollar, Securizar y Adecuar (legalmente)". Nuestro servicio engloba las 3 áreas tomando como referencia al cliente, adaptandonos a sus necesidades y cubriendo las areas principales que implican el desarrollo de una idea, asegurando que su idea cumple con los estandares de calidad, seguridad y leyes vigentes.

Gestión:
- Dirección de proyectos de desarrollo y ciberseguridad.
- Definición de politicas de seguridad interna.
- Integración de partners al porfolio de ciberseguridad.
- Implantación y migración a nuevas soluciones.
- Integración de soluciones en plataformas Cloud (Azure)

Técnico:

• Desarrollo (únicamente gestión):

- Implantación de metodologia de desarrollo SCRUM.
- Inclusión de procesos QA en SDLC.

• Seguridad.

- Estudio, diseño e implantación de medidas de seguridad.
- Auditorias de Seguridad (Hacking Ético, Red Team)
- Analisis de código fuente asegurar la calidad y seguridad del mismo.
- Peritajes Judiciales
- Informatica Forense

- Test de Intrusión y auditorías de seguridad en aplicaciones web
- Auditorías de seguridad en aplicaciones móviles (APK's)
- Analisis de Código estático de aplicaciones con herramienta automatizada Kiuwan
- Analisis Manual del código estático.
- Redacción de informes ejecutivos y técnicos
- Clasificación de vulnerabilidades según impacto en el cliente
- Desarrollo y modificación de herramientas internas (Python)
- Presentación de resultados y propuestas de mitigación y/o corrección de las vulnerabilidades halladas.

- Desarrollo de alertas de seguridad SIEM.
- Parseo de dispositivos.
- Desarrollo SIEM propio basado en ELK. (ElasticSearch, Logstash, Kibana) sobre un BigData.
- Desarrollos internos en Python para la automatización de eventos de seguridad.
- Monitorización con PandoraFMS.
- Administración básica de firewalls Fortinet.
------------------------ Hacking Ético - Red Team

Se ha utilizado metodologias conocidas OWASP, OSSTMM y OSINT.

- Auditoria de seguridad (Aplicaciones web y Sistemas)
- Suite de diversas herramientas (Kali linux, desarrollo de herramientas y scripts personalizados para la elaboración del ataque, Brup Suite, OWASP-ZAP, dirb, Nessus, Acunetix,...)
- Elaboración de tecnicas y ataques especialmente diseñados para explotar una vulnerabilidad concreta.
- Explotación y generación de PoC de vulnerabilidades.
- Analisis y clasificación de vulnerabilidades, según riesgo e impacto en el negocio.
- Elaboración de informe técnico y ejecutivo y presentación de resultados al cliente.
- Uso de técnicas de ingenieria social y campañas de phishing y malware controlado a usuarios del cliente a auditar.

- Detección y análisis de alertas relacionadas con ciberseguridad e infraestructuras críticas.
- Gestión de casos de Spam, Phishing, y malware a empleados de la red corporativa.
- Análisis de logs, detección de usuarios y equipos comprometidos, prevención y detección de ciberataques.
- Detección, investigación y resolución de casos de información sensible comprometida.
- Arcsight, Bitácora, FDS, MySQL, Redmine, Remedy, Intellinx, Cloudlock, Fireeye, Paloalto
Uptrends, PeakFlow.
- IDS - IPS (detección y prevención de intrusiones), Sourcefire, Mcafee.
- Monitorización de IOCs, cruces con logs de navegación

Desarrollo de herramientas corporativas en Python, django. Desarrollos de módulos para prestashop y drupal 7. Desarrollo de sitios webs para pymes tecnologías utilizadas:

- Prestashop
- Open ERP
- Drupal
- WordPress

Módulos en desarrollos propios para cada uno de ellos. Utilizando los siguientes lenguajes:

PHP
HTML5 (incluido responsive)
CSS3
Javascript
SQL