Experience

Siscotec Perú

• Peru
• IT Services and IT Consulting
• 1 - 100 Employee

• Consultor de Ciberseguridad Ofensiva \ Red Team \ Purple Team (Sector Industrial Energético)

  • Sep 2021 - Present

  Consultoría de Ciberseguridad desde el enfoque de la Ciberseguridad Ofensiva Líder Red Team en IT y OT Re-test para la comprobación de la subsanación de las limitaciones descubiertas Operaciones de Ciberinteligencia Operaciones de Threat Hunting y resolución de eventos complejos o incidentes críticos Enfoque Purple Team Consultoría de Ciberseguridad desde el enfoque de la Ciberseguridad Ofensiva Líder Red Team en IT y OT Re-test para la comprobación de la subsanación de las limitaciones descubiertas Operaciones de Ciberinteligencia Operaciones de Threat Hunting y resolución de eventos complejos o incidentes críticos Enfoque Purple Team



BSides Perú

• Peru
• Computer and Network Security

• Speaker BSides Perú 2022 - "Corazón púrpura: Análisis del tiempo de respuesta a Incidentes Críticos"

  • Sep 2022 - Sep 2022



Universidad Nacional Toribio Rodríguez de Mendoza de Amazonas

• Bagua, Amazonas, Perú

• Speaker IV Congreso Internacional de Investigación Tecnológica FISME 2022 - "Ofensiva en SegInfo"

  • Jul 2022 - Jul 2022



PERÚHACK

• Peru
• Technology, Information and Internet

• Speaker PERÚHACK Recovery Mode - "Ciberinteligencia & Hacking"

  • Jan 2022 - Jan 2022



MAXIMA SEGURIDAD CORP

• Peru
• Computer and Network Security
• 1 - 100 Employee

• Consultor de Ciberseguridad Ofensiva

  • Mar 2021 - Dec 2021

  Consultoría de Ciberseguridad Ofensiva Operaciones PTaaS (Pentest as services) y Red Team Entrenador de Ciberseguridad Ofensiva en infraestructura de IT y OT OSINT, Pentesting Black Box & White Box (Infra, Web, Wireless), Pentest a la seguridad física Consultoría en Ciberinteligencia Consultoría en Ciberdefensa Consultoría en Threat Hunting SGSI - CIS Controls - NIST Consultoría de Ciberseguridad Ofensiva Operaciones PTaaS (Pentest as services) y Red Team Entrenador de Ciberseguridad Ofensiva en infraestructura de IT y OT OSINT, Pentesting Black Box & White Box (Infra, Web, Wireless), Pentest a la seguridad física Consultoría en Ciberinteligencia Consultoría en Ciberdefensa Consultoría en Threat Hunting SGSI - CIS Controls - NIST



8.8 Andina

• Technology, Information and Internet

• Speaker 8.8 Andina - "Ciberinteligencia en operaciones de Ciberseguridad Ofensiva"

  • Jul 2021 - Jul 2021



Ekoparty

• Argentina
• Computer and Network Security
• 1 - 100 Employee

• Speaker EKOPARTY University Talks Perú 2021 - "Panel Cajas - CTFs - Mundo Real"

  • Jun 2021 - Jun 2021



mibucle

• Chile
• Technology, Information and Internet
• 1 - 100 Employee

• Speaker SibernéTIca 2021 - "Ciberseguridad Ofensiva, operaciones de campo"

  • Apr 2021 - Apr 2021



Siscotec Perú

• Peru
• IT Services and IT Consulting
• 1 - 100 Employee

• Consultor de Ciberseguridad Ofensiva (Sector Industrial Energético)

  • Aug 2019 - Mar 2021

  Red Team - Seguridad Ofensiva | OSINT, Pruebas de Penetración a la Infraestructura TIC y OT, Aplicaciones Web, Wireless Hacking e Ingeniería Social Consultoría en Ciberseguridad | SGSI | NIST | Evaluación de Riesgos Threat Hunting | Analisis Forense Digital | Ciberdefensa Proyecto Purple Team, responsable de estrategia en los ejercicios para el Blue Team Análisis de hosts para la detección de backdoors Recomendaciones de remediación para la gestión de vulnerabilidades. Red Team - Seguridad Ofensiva | OSINT, Pruebas de Penetración a la Infraestructura TIC y OT, Aplicaciones Web, Wireless Hacking e Ingeniería Social Consultoría en Ciberseguridad | SGSI | NIST | Evaluación de Riesgos Threat Hunting | Analisis Forense Digital | Ciberdefensa Proyecto Purple Team, responsable de estrategia en los ejercicios para el Blue Team Análisis de hosts para la detección de backdoors Recomendaciones de remediación para la gestión de vulnerabilidades.



BSides Panama

• Panama
• Non-profit Organizations

• Speaker BSides Panamá 2021 - "Integrando Gestión y Operaciones de Ciberseguridad Ofensiva"

  • Jan 2021 - Jan 2021



IEEE Computer Society USIL

• Peru
• Non-profit Organizations
• 1 - 100 Employee

• Speaker I CONFE TECH 2020 - "Cracking Teletrabajo Inseguro"

  • Nov 2020 - Nov 2020



PERÚHACK

• Peru
• Technology, Information and Internet

• Speaker PERÚHACK Kernel Panic 2020 - "Crackeando Teletrabajo Inseguro"

  • Oct 2020 - Oct 2020



Ekoparty

• Argentina
• Computer and Network Security
• 1 - 100 Employee

• Speaker EKOPARTY University Talks Perú 2020 - "Implementado Purple Team"

  • Jul 2020 - Jul 2020



BSides Perú

• Peru
• Computer and Network Security

• Speaker BSides LATAM 2019 -"Purple Team producto de la dinámica del aprendizaje entre Red y Blue"

  • Nov 2019 - Nov 2019



MAXIMA SEGURIDAD CORP

• Peru
• Computer and Network Security
• 1 - 100 Employee

• • Jan 2018 - Aug 2019

  Consultoría en Ciberseguridad.Investigaciones de ciberataques con OSINT.Seguridad Ofensiva, pentesting con ciberataques controlados a Infraestructura de TI, Aplicaciones Web y Pruebas de intrusión física.Seguridad Defensiva, hardening, monitoreo y capacitaciones.Wireless Security a partir de Wireless hacking y OSINT Wireless.Instructor Pentester, OSINT, Wireless Security

• • Jan 2012 - Nov 2018

  Gestión de operaciones del área de Implementación de Hardware, Software, Redes y Telecomunicaciones.Aplicación de la ingeniería de procesos para la optimización de los servicios.Análisis y monitoreo del rendimiento publicitario digital.Análisis y desarrollo de proyectos TI.Administración de la red.Auditoria TIC y CiberseguridadAuditoria WLAN (WPA, WPA2, EAP)Penetration Testing a Infraestructuras de TISeguridad de Aplicaciones WebPruebas de Seguridad Física e Ingeniería Social Show less

• • Dec 2010 - Dec 2011

  Elaboración de criterios y especificaciones para la adquisición del hardware.Evaluación de rendimiento y mantenimiento del hardware y software.Arquitectura de red.Seguridad InformáticaEvaluación de vulnerabilidades de la infraestructura de TI escaneo de puertos y servicios activos.Implementación de redes inalámbricas (CPE, APClient).Implementación de sistema de seguridad electrónica CIP (videovigilancia encriptada).Pentesting de redes inalámbricas (Wirelles Hacking)Administración de base de datos MySQLSupport N3 para MicrocomponentesCapacitación a usuarios sobre el uso de aplicativos con SO Windows XP, VISTA y 7 SP1 Show less

• • Aug 2010 - Dec 2010

  Instalación de Linux CentOSInstalación de server web ApacheIngeniería de requerimientosDiseño web con Dreamweaver y FlashProgramación con PHPCSSBase de datos con MySQLEcommerceDiseño Gráfico con Corel Draw y PhotoshopElaboración de Diseño Publicitario



GRUPO CORPORATIVO ADIESTRA SAC

• Peru
• Professional Training and Coaching
• 1 - 100 Employee

• • Jul 2018 - Jan 2019

  Introducción a la WLANFundamentos de Seguridad WirelessAmenazas WirelessImplementación del laboratorio para Pentesting WLANOSINT WirelessWireless HackingAtaques a redes WLAN con WEPAtaques a redes WLAN CPE con WPAAtaques a redes WLAN con WPA2Informe de Auditoria WLANControl de Seguridad Inalámbrica.

• • Nov 2015 - Jan 2019

  Gestión de Operaciones de la organización.Análisis y evaluación del hardware y microcomponentes (servidores IBM y PCs de usuarios).Elaboración de criterios y especificaciones para la adquisición del hardware.Administración de tecnología de virtualización con VMware en laboratorios, con sistemas operativos ESXi, VSphere, Linux CentOs 6.10, CentOS 7, Debian, Ubuntu, Kali, Wifislax y Windows 7 SP1.Administración de la segmentación, networking, seguridad de la red y wireless.Implementación de servidores Asterisk y servidores Proxy Squid.Resolución de incidencias de alta complejidad. Show less



Servicios Informaticos Inhouse

• Provincia de Lima, Peru

• Soporte TI de campo

  • Dec 2007 - Aug 2010

  Soporte Técnico tecnológico. Soporte Técnico de redes y conectividad. Mantenimiento de Hardware. Mantenimiento de Software. Instalación de Software y Antivirus Sistemas operativos Windows y Linux Implementación de redes cableadas e inalámbricas. Auditoria Wireless, evaluación de la seguridad WLAN con WPA y EAP Recuperación de datos. Implementación de laboratorios para virtualización con VMWare y VirtualBox Soporte Técnico tecnológico. Soporte Técnico de redes y conectividad. Mantenimiento de Hardware. Mantenimiento de Software. Instalación de Software y Antivirus Sistemas operativos Windows y Linux Implementación de redes cableadas e inalámbricas. Auditoria Wireless, evaluación de la seguridad WLAN con WPA y EAP Recuperación de datos. Implementación de laboratorios para virtualización con VMWare y VirtualBox



Autodidacta y Soporte TI freelance

• Perú

• Investigador de tecnologías

  • Sep 1998 - Dec 2007

  Aplicativos en Windows 98 - BPM Studio Windows XP - MS office 2003 Investigación sobre redes wireless Análisis de configuraciones de Access Point Testeo de firewall Virtualización con VirtualBox GNU/Linux WiFiWay Operador de Aircrack beta Análisis de la Interacción de los nodos de una red Análisis de comportamiento de clientes inalámbricos Wireless Hacking a WLAN con WEP Wireless Hacking a WLAN con WPA GNU/Linux CentOS 4 Aplicativos en Windows 98 - BPM Studio Windows XP - MS office 2003 Investigación sobre redes wireless Análisis de configuraciones de Access Point Testeo de firewall Virtualización con VirtualBox GNU/Linux WiFiWay Operador de Aircrack beta Análisis de la Interacción de los nodos de una red Análisis de comportamiento de clientes inalámbricos Wireless Hacking a WLAN con WEP Wireless Hacking a WLAN con WPA GNU/Linux CentOS 4