root@tu-nombre:~$
/home/tu-nombre/portfolio
Ciberseguridad — Auditorías & Red Team
$
0Incidentes reportados (responsible disclosure)
0Auditorías y pentests ejecutados
0Repos “sec tools” y PoCs publicados
Ver proyectos Contrátame PGP

Proyectos Destacados

Ejemplos reales (o simulados) orientados a aprendizaje, investigación y mejora continua. *Solo uso ético y con autorización.

FastAPI Vuln Lab (XSS, CSRF, SQLi)

Laboratorio intencionalmente vulnerable para prácticas de auditoría web, con modos LAB/SAFE, WAF y CSP configurables.

FastAPISQLiteDockerOWASP
Ver repositorio

Blue Team: Detección & Respuesta

Playbooks de hardening, dashboards de SIEM y reglas de correlación para detección temprana de TTPs recurrentes.

SigmaElasticWazuhATT&CK
Demo

Red Team: PoC de Explotación

Cadena de ataque controlada en entorno aislado: reconocimiento, explotación y post-explotación con informes ejecutivos.

MetasploitnmapPrivilege Esc.
Resumen técnico

Skills

Ofensiva (Red Team)

  • Web Pentest (OWASP Top 10)
  • Reconocimiento & OSINT
  • Explotación en entornos controlados
  • Bypass WAF/CSP, payload crafting

Defensiva (Blue Team)

  • Hardening, SIEM, Alertas & Detección
  • MITRE ATT&CK, D3FEND
  • Respuesta a incidentes
  • Threat Modeling, DevSecOps

Certificaciones

eJPT / eCPPT
INE — Pentesting
CompTIA Security+
Fundamentos de seguridad
AZ-500
Microsoft Azure Security

Herramientas favoritas

nmap · masscan · Burp Suite
Metasploit · sqlmap · ffuf
Wireshark · Zeek · Suricata
Elastic · Wazuh · Grafana
Docker · K8s · Terraform
Python · Go · Bash

Contacto

¿Interesado en una auditoría o en fortalecer la seguridad de tu producto? Escríbeme:

PGP Fingerprint

XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX

*Cifra tus correos sensibles — Intercambio de claves bajo solicitud.

Disclaimer

Todo el contenido es para fines educativos y profesionales. Cualquier prueba de seguridad debe realizarse únicamente con autorización explícita.