// Sobre mí

Conocimiento interno. Visión externa.

Especialista en seguridad ofensiva con experiencia en entornos de producción de alta criticidad: banca, automoción, logística. Ese conocimiento interno es lo que permite encontrar vulnerabilidades que los escáneres automáticos nunca detectan.

El perfil

Consultor independiente de ciberseguridad especializado en pymes españolas. Mi trabajo se centra en la seguridad ofensiva: identificar cómo un atacante real podría comprometer tus sistemas antes de que lo haga.

5+
años de experiencia técnica en entornos de alta seguridad
Banca
sector auditado de mayor exigencia regulatoria

Trayectoria

Entornos donde la seguridad no es opcional.

1

Imagin / CaixaBank 2020 – 2023

Entorno financiero de máxima criticidad. Trabajo con sistemas de autenticación, exposición de APIs REST, integración de SDKs de terceros y su superficie de riesgo asociada, y protección de datos bancarios de usuarios bajo estrictos requisitos regulatorios.

2

Nacex 2024 – 2025

Aplicación de metodología de testing de seguridad sistemática y basada en evidencias. Proceso riguroso de identificación y documentación de vulnerabilidades, la misma disciplina que exige un informe de pentest profesional.

3

Volkswagen 2025 – presente

Análisis de seguridad en sistemas Android embebidos (AOSP). Conocimiento profundo del modelo de seguridad de Android: sistemas de permisos, sandboxing de procesos, políticas SELinux y componentes con acceso privilegiado. Sistemas de automoción: tolerancia cero ante fallos de seguridad.

OWASP WSTG Burp Suite Android / AOSP REST APIs PTES

Cómo trabajo

Tres principios que aplico en cada proyecto.

🎯

No inflo los hallazgos

Nunca elevo artificialmente la criticidad de una vulnerabilidad para justificar el precio. Un informe honesto y calibrado vale más a largo plazo que uno que impresione a primera vista pero pierda credibilidad ante tu equipo técnico.

📌

Precio fijo, sin ambigüedad

Antes de empezar sabes exactamente lo que pagas. El alcance está definido por escrito. Si durante la ejecución aparece algo fuera del alcance, te lo comunico y acordamos cómo proceder, nunca te presento sorpresas en la factura.

🤝

Trabajo contigo, no para ti

Los mejores resultados aparecen cuando el equipo técnico del cliente entiende los hallazgos y colabora en la remediación. Hago walkthroughs, respondo dudas técnicas, y estoy disponible después de entregar el informe.

¿Quieres conocerme antes de contratar?

La llamada de diagnóstico es gratuita y sin compromiso. Es también una buena oportunidad para evaluar si el enfoque encaja con lo que necesitas.

Reservar llamada gratuita