• Realización de evaluaciones de vulnerabilidades y pruebas de penetración en aplicaciones web, redes y entornos en la nube. • Liderazgo en ejercicios de red teaming para simular escenarios de ataque reales y mejorar la respuesta ante incidentes. • Desarrollo de herramientas y scripts personalizados para automatizar y mejorar los procesos de prueba. • Elaboración de informes detallados y claros con hallazgos y recomendaciones para audiencias tanto técnicas como ejecutivas. • Mantenerme actualizado sobre las últimas amenazas, vulnerabilidades y estrategias de mitigación. • Mentoría a miembros junior del equipo y compartición de conocimientos sobre las tendencias emergentes en ciberseguridad.

Consultora mexicana dedicada a brindar servicios de Pentesting a los activos tecnológicos de las empresas.💻 #Pentesting Active Directory, Servidores Linux, Redes Inalámbricas (WiFi), Aplicaciones Web (OWASP), Aplicaciones Android y Bases de datos.🔍 #Análisis de Malware, Código, Vulnerabilidades y de Alertamiento de SIEM.🔐 #Auditoria de Contraseñas y Escalación de Privilegios.🪤 #Vigilancia de exfiltración de Datos.👨🏻‍🏫 #Asesorías personalizadas ad-hoc a las necesidades de tu empresa.

• Pentesting sobre Aplicaciones web en caja negra, caja gris y caja blanca.• Realizar Análisis de Vulnerabilidades y Pruebas de Intrusión a aplicaciones en diferentes sectores.• Realizar evaluaciones de seguridad en Active Directory, Redes Inalámbricas (Wifi), Aplicaciones Android, etc.• Realizar análisis de Código en varios lenguajes de programación como Go, Python, .NET, etc.• Identificar y analizar Malware realizando técnicas de reversing para obtener el código fuente y evitando una filtración de datos.• Realizar Hardening a los equipos de la organización.• Elaboración del plan de acción para la mitigación de vulnerabilidades detectadas.• Desarrollar las evaluaciones de seguridad siguiendo los estándares y metodologías como OWASP, NIST.

• Identificación de vulnerabilidades, riesgos y posibles fraudes en los sistemas bancarios• Ejecutar las pruebas de penetración de acuerdo a un plan de pentest• Realizar pentest colaborativo con el equipo de eFraud y Cyber Risk• Ayudar al área de ciber riesgos a la identificación y mapeo de riesgos• Pruebas de penetración sobre software y hardware• Pentest de caja negra y caja blanca a sistemas web, aplicaciones móviles, servicios cloud y desarrollos internos• Diseño de controles para mitigar y monitorear los hallazgos de ciberseguridad• Elaboración de informes técnico y ejecutivo alineados a metodologías de pentest• Entrega oportuna del resultado de los hallazgos para su pronta mitigación alineados a MITRE ATT&CK

• Pentesting aplicaciones web, infraestructura, Linux, Windows y análisisde código.• Contacto directo con los clientes, pidiendo los requerimientos ypresentando el reporte final.• Realizar campañas de phishing mediante la herramienta de Sophos para• Crear conciencia a los usuarios.• Planear áreas de mejora en los servicios de la empresa.• Crear mis propios scripts para automatizar y explotar vulnerabilidades.• Utilizar medición de criticidad CVSS 3.1• Generación de reportes técnicos y ejecutivos con remediación y matriz deevaluación.• Análisis de vulnerabilidades.• Realizar campañas de Phishing para generar conciencia con los clientes.• Realizar pruebas periódicas de pentest sobre la organización.

• Reconocimiento de activos.• Análisis y escaneo de vulnerabilidades.• Enumeración de servicios.• Desarrollo de scripts en Python.• Explotación de vulnerabilidades (CVE).• Medición de criticidad CVSS 3.1.• Desarrollo de reportes técnicos y ejecutivos.• Auditorías PCI-DSS.• Auditorías Web.

• Instalación y mantenimiento de servidores Windows y Linux• Documentación, seguimiento procesos.• Conocimiento avanzado en conceptos de la seguridad de la información• Conocimiento de marco COBIT• Conocimiento de metodología SCRUM, ITIL• Conocimiento de la ley SOX• Conocimiento de PCI

• OWASP Top 10.• Análisis de vulnerabilidades.• Explotación de vulnerabilidades.• Escalar privilegios en entornos Linux y Windows..• Hacking Ofensivo.• Reconocimiento de equipos dentro de la red.• Post explotación.• Preparación para la certificación OSCP y CompTIA PenTEST+.• Análisis de trafico con wireshark.• Metasploit framework.

• Monitoreo de las plataformas de seguridad (rendimiento, capacidad ydisponibilidad de los appliances dentro de los niveles aceptables).• Supervisión, análisis y control de los diferentes dispositivos conectados ala red (infraestructura del cliente) a través de la herramienta NAC (Network Access Control) de ForesCout para determinar su comportamiento.• Análisis del cumplimiento de las políticas de seguridad de cada uno de losactivos.• Implementación de acciones de control: “restricción” (virtual firewall, asignación de VLAN´S, VPN, WLAN, ACL y switch block), “remediación” (actualizar, correr y detener procesos), “notificación” (email) y“administración” (Secure Conector); derivado del incumplimiento de laspolíticas de seguridad.• Recepción y atención de solicitudes de operación de las diferentes plataformas y canalizarlas de acuerdo con la criticidad y responsabilidad.• Atención al cliente sobre temas relacionados con problemas, incidentes o información relacionada con las plataformas de seguridad mediante la herramienta Freshdesk.• Elaboración de reportes de propósito general de manera periódica (diaria, semanal y mensual).