Seguridad Ofensiva · Galicia

Pentesting profesional
para infraestructuras reales

Auditorías de seguridad ofensiva orientadas a identificar vulnerabilidades antes de que lo hagan los atacantes. Especialización en aplicaciones web y correo corporativo.

Solicitar auditoría
17+
Años en infraestructura IT
4
Certificaciones de seguridad
100%
Confidencialidad garantizada
// servicios

Áreas de auditoría

Evaluaciones de seguridad adaptadas al tamaño y sector de cada organización, con entrega de informe técnico y ejecutivo.

Principal

Pentesting de aplicaciones web

Análisis exhaustivo siguiendo metodología OWASP Top 10. Identificación de inyecciones SQL, XSS, IDOR, SSRF, broken authentication y vulnerabilidades de lógica de negocio.

OWASP Top 10 Burp Suite FFUF SQLi / XSS
Principal

Seguridad de correo corporativo

Evaluación de configuraciones SPF, DKIM y DMARC. Pruebas de phishing controlado, spoofing de dominio y análisis de exposición ante ataques de ingeniería social.

SPF / DKIM DMARC Phishing Spoofing

Auditoría de sistemas e infraestructura

Reconocimiento de red, análisis de servicios expuestos, escalada de privilegios y evaluación de configuraciones en sistemas Windows y Linux.

Nmap Metasploit Privesc AD
// metodología

Proceso de trabajo

Cada auditoría sigue un proceso estructurado y documentado, con acuerdo previo de alcance y entrega de informe con evidencias reproducibles.

01 / RECON
Reconocimiento
Recopilación de información pasiva y activa sobre el objetivo dentro del alcance acordado.
02 / ENUM
Enumeración
Identificación de servicios, versiones, tecnologías y posibles vectores de ataque.
03 / EXPLOIT
Explotación
Prueba controlada de vulnerabilidades identificadas, siempre dentro del alcance autorizado.
04 / POST
Post-explotación
Evaluación del impacto real: acceso a datos sensibles, movimiento lateral y escalada.
05 / REPORT
Informe
Entrega de informe técnico y ejecutivo con evidencias, CVSS y recomendaciones de remediación.
// sobre mí

Perfil profesional

Especialista en seguridad ofensiva con base sólida en infraestructura IT. Más de 17 años de experiencia práctica en diagnóstico de sistemas, redes y resolución de incidencias reales en entornos de producción.

Esa trayectoria técnica, combinada con formación específica en hacking ético y análisis forense digital, proporciona una perspectiva dual: entender cómo funcionan los sistemas y cómo se comprometen.

Orientado a pequeñas y medianas empresas de Galicia que necesitan una evaluación honesta de su postura de seguridad, sin grandes estructuras de consultoría detrás.

whoami
$ cat perfil.txt
Especialidad → Seguridad ofensiva / web
Experiencia → 17+ años IT
Ubicación → Galicia (presencial + remoto)
Idiomas → ES / GL / EN
Disponibilidad→ Proyectos puntuales
$ _
// certificaciones

Formación y credenciales

Certificaciones reconocidas internacionalmente en hacking ético, análisis forense y red team.

CEH v13
EC-Council — Certified Ethical Hacker
Certificado
CHFI
EC-Council — Computer Hacking Forensic Investigator
Certificado
CCST Cybersecurity
Cisco — Certified Support Technician
Certificado
RTCP
Red Team Certified Professional
Certificado
// contacto

Hablemos

Si estás evaluando la seguridad de tu organización o quieres entender tu exposición real ante ataques externos, puedo ayudarte. Trabajo con acuerdo de confidencialidad (NDA) previo en todos los proyectos.

Email[info@redteamgalicia.com]
Teléfono[+34 654 464 027]
UbicaciónGalicia — presencial y remoto