You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Julio M.JM

Julio M.

Security Engineer

450 €/día
Málaga, ES
8-15 años

Tiempo medio de respuesta: 1h

Acerca de Julio

Consultor de seguridad ofensiva y pentester con más de 10 años de experiencia en ciberseguridad ayudando a empresas a identificar sus vulnerabilidades antes de que lo hagan los atacantes.

Mi trayectoria abarca el sector defensa y aeroespacial, consultoras de ciberseguridad, una gran operadora de telecomunicaciones y actualmente una plataforma tecnológica líder en el sector IA. Esta diversidad me permite combinar la visión ofensiva con el contexto real de los equipos de ingeniería.

Cuento con las certificaciones OSCP, CAPen y C-AI/
MLPen, una de las pocas especializaciones en pentesting de sistemas de inteligencia artificial. También certificado AWS Security Specialty y AWS Solutions Architect.

Ofrezco tres líneas de servicio:
  • Pentesting: web, API, móvil (iOS/Android), cloud (AWS/GCP), Active Directory y sistemas de inteligencia artificial (LLMs, modelos generativos)
  • Consultoría en ciberseguridad: arquitectura segura, threat modeling, DevSecOps e ISO 27001
  • Formación corporativa con laboratorios prácticos: OWASP Top 10, seguridad en IA/ML y secure coding
Speaker en Cybercamp (INCIBE) y Navaja Negra. Investigador activo en bug bounty en Intigriti.

Trabajo en remoto. Disponible para proyectos cerrados, retainer mensual o tarifa diaria.

Más información en julioxus.com y en mi proyecto: almenarasecurity.com
  • Español

    Bilingüe o nativo

  • Inglés

    Competencia profesional completa

Solo teletrabajo
Lleva a cabo sus proyectos principalmente en remoto

Experiencia

  • Magnific
    Security Engineer
    HIGH TECH
    abril de 2022 - Hoy (4 años y 4 meses)
    Málaga, España
    • Evaluación de seguridad en plataformas de inteligencia artificial y modelos generativos, incluyendo testing de prompt injection, abuso de APIs de IA y validación de controles de acceso en sistemas basados en LLMs
    • Realización de auditorías de seguridad en aplicaciones web, apps móviles (iOS/Android) y APIs mediante testing dinámico y revisión manual de código, identificando y remediando vulnerabilidades OWASP Top 10 y CWE
    • Gestión del programa de bug bounty interno: validación de reportes, colaboración con investigadores externos y seguimiento hasta resolución de hallazgos válidos
    • Evaluaciones de seguridad en entornos cloud GCP y AWS, identificando configuraciones incorrectas y colaborando con DevOps para implementar buenas prácticas de seguridad
    • Pentesting de entornos Active Directory y redes inalámbricas, simulando técnicas reales de ataque para validar controles de seguridad
    • Participación en ejercicios de simulación de incidentes CyberEx de INCIBE, evaluando capacidades de detección y respuesta bajo escenarios dirigidos por amenazas reales
    • Diseño y desarrollo de herramientas internas de seguridad (Python, JavaScript, React, NextJS, FastAPI, Flask) para automatizar flujos de trabajo y mejorar capacidades de detección
    • Colaboración con equipos de ingeniería para integrar seguridad en el SDLC mediante guías de arquitectura segura y threat modelling
    • Investigación continua de amenazas emergentes, herramientas y técnicas de ataque para mejorar la postura de seguridad
    • Investigación de incidentes de seguridad y análisis post-mortem, impulsando la resolución de causas raíz
    • Coordinación de auditorías de cumplimiento ISO 27001 y SOC 2, alineando prácticas de seguridad con NIST y estándares del sector
    • Impartición de formación interna en ciberseguridad y mentoring a miembros junior del equipo
    OWASP Google cloud Terraform PenTest IA
  • Multisafepay
    Trainer / Freelance Security Consultant
    CONSEJO & AUDITORÍA
    julio de 2023 - julio de 2024 (1 año)
    Estepona, España
    Impartición de formación en seguridad ofensiva para el equipo de desarrollo. Taller hands-on de OWASP Top 10 con laboratorios prácticos adaptados al stack tecnológico de la empresa. Dos ediciones consecutivas con valoración positiva del equipo.
    OWASP Secure Coding PenTest Formación IA
  • Orange Spain
    Vulnerability Manager
    TELECOMUNICACIONES
    octubre de 2018 - abril de 2022 (3 años y 6 meses)
    Madrid, España
    • Responsable del proceso de gestión de vulnerabilidades end-to-end, liderando la remediación en toda la organización
    • Pentesting de aplicaciones web, APIs e infraestructura mediante técnicas manuales y herramientas automatizadas
    • Integración de herramientas SAST/DAST en pipelines CI/CD como parte de una iniciativa DevSecOps, incorporando la seguridad desde las fases tempranas del ciclo de desarrollo
    • Liderazgo en revisiones de diseño seguro para proyectos cloud en AWS, garantizando el cumplimiento de buenas prácticas de seguridad y requisitos de compliance
    • Análisis estático y dinámico de seguridad en aplicaciones para identificar y remediar vulnerabilidades antes de su despliegue en producción
    • Colaboración estrecha con equipos de Ingeniería y DevOps bajo metodologías ágiles (Scrum, Kanban)
    AWS PenTest Kanban DevOps SDLC

Recomendaciones

Sé el primero en recomendar a Julio

Ayuda a este freelance a destacar compartiendo tu experiencia.

Estos perfiles de freelance también coinciden con tus criterios

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Formación

  • Master in Cybersecurity
    Universidad Carlos III de Madrid
    2016
    Master in Cybersecurity
  • Computer Science Degree
    de Ingenierías Informática y de Telecomunicación (ETSIIT) at Universidad de Granada
    2015
    Computer Science Degree

Certificados

Conjunto de habilidades profesionales

Categorías