Guzmán Fernández Ocaña

Sobre

Apasionado de la ciberseguridad con experiencia en pentesting y Red Team. Mi objetivo es proteger sistemas y datos mediante la identificación y mitigación de vulnerabilidades.

Con una sólida formación en seguridad informática y certificaciones en el campo, he colaborado con diversos equipos para evaluar la seguridad de infraestructuras, aplicaciones y redes. Utilizo metodologías reconocidas y herramientas avanzadas para simular ataques y descubrir posibles puntos débiles antes de que los exploten los ciberdelincuentes.

¿Qué hago?

Pentesting web

Una auditoría de seguridad web implica un proceso minucioso que examina un sitio web en busca de posibles vulnerabilidades de seguridad. Este proceso utiliza metodologías reconocidas como OWASP, junto con pruebas personalizadas diseñadas para identificar riesgos específicos.

Pentesting interno

Una auditoría interna, también conocida como pentesting, es un proceso de evaluación de seguridad llevado a cabo dentro de una organización. Su propósito es identificar y corregir vulnerabilidades en sistemas y redes antes de que puedan ser explotadas por atacantes externos, fortaleciendo así las defensas de la organización contra posibles amenazas.

Pentesting externo

Una auditoría externa, también conocida como pentesting externo, es un proceso de evaluación de seguridad en el que expertos simulan ataques desde fuera de una organización para descubrir y remediar vulnerabilidades en sistemas y redes, previniendo así posibles explotaciones por parte de atacantes externos.

Red Team

El servicio Red Team implica la simulación de ataques cibernéticos y físicos por parte de expertos que actúan como adversarios externos. Su objetivo es identificar y mejorar las vulnerabilidades en sistemas, procesos y prácticas de seguridad antes de que los atacantes reales puedan explotarlas.

Curriculum Vitae

Educación

2018 - 2023

Grado en Administración y

Dirección de Empresas

Universidad Complutense de Madrid

2018 - 2023

Grado en Ingenieria Informatica

Universidad Complutense de Madrid

Experiencia

09/2023 - Actualidad
KPMG

Pentester / Hacker ético

- Auditorías pentest interno

- Auditorías pentest externo

- Auditorías pentest web

- Auditorías pentest API

01/2023 - 08/2023
NTT DATA

Beca Hacking ético

- Despliegue de infraestructura ofensiva en entornos cloud

- Creación de campañas de ingenieria social/phishing

- Auditorias de pentest interno

- Ejercicios de Red Team

Skills

Burp Suite

95%

Nessus

85%

Acunetix

100%

Cobalt Strike

90%

GoPhish

75%

Conocimientos

  • Redes
  • Sistemas operativos
  • OSINT
  • Phishing
  • Exploiting
  • Reversing
  • Malware
  • Cracking
  • Programación

Certificaciones

Certified Red Team Operator

Membership ID: tvw_nZUdQ5iOE_MHm8j58A
Mayo 2024

Blog

En construcción

Contacto

Como puedo ayudarte?