Home
Blog Sobre mi Contacto Español
Home

Sobre mi

/cv.jpeg
Otra foto más para aumentar el ego

¡Muy buenas!

Me presento, soy Pablo Ruiz, Ingeniero Software por la U-TAD y Máster en Investigación en Ciberseguridad por la Universidad de León. Actualmente, trabajo como Consultor Mánager de Ciberseguridad en EY.

Se me conoce en internet bajo el pseudónimo Pitenager y me podéis encontrar en la plataforma Hack the Box a través de este enlace.

Actualmente soy OSCP, OSWP, OSEP, CRTP, CRTO, GPEN, GCIH, AWS Solutions Architect Associate, DSOC, CCSK, ISO 27001 Lead Implementer y me encuentro finalizando el OSWE y el AWS Security Specialty.

  • [Abril 2023 - Actualidad] - Consultor Mánager de Ciberseguridad en EY: Realización de test de penetración avanzados contra soluciones desplegadas en la nube, infraestructura para múltiples clientes de distintos ámbitos (banca, retail, transporte…), ejecución de ejercicios Red Team siguiendo el framework TIBER

  • [Marzo 2022 - Abril 2023] - Consultor de Cibserseguridad en mnemonic AS: Ayudando a clientes de todos los sectores a identificar sus carencias y necesidades en materia de ciberseguridad para ofrecerles las mejores recomendaciones para solucionarlos. En el proceso, participé desde las primeras fases del proceso de consultoría hasta la entrega final. Las tareas realizadas incluyeron:

    • Pruebas de penetración de redes internas y externas
    • Seguridad de aplicaciones web
    • Red y Purple teaming
    • Pruebas de penetración a soluciones desplegadas en la nube de AWS
    • Seguridad de aplicaciones iOS y Android
    • Seguridad Endpoint

    Otras actividades en las que participé fueron:

    • Desarrollo del framework interno para la ejecución de simulaciones de amenazas
    • Evaluación de productos/herramientas de seguridad para el departamento de hacking
    • Talleres y charlas para otros departamentos
    • Investigación y negociación con diferentes proveedores para implementar una metodología de formación interna y distintas ramas de aprendizaje

  • [Octubre 2019 - Actualidad] - Ingeniero de Cibserseguridad en Stratio Big Data: Realicé pruebas de penetración contra los diferentes módulos que componen el producto “Stratio Data Centric”. Incluyendo:

    • Revisión de código en C/C++, Java, Scala y Python.
    • Infraestructura basada en contenedores (Docker, Mesosphere DC/OS, Kubernetes)
    • Web y APIs
    • Desarrollo de herramientas de automatización
    • Diseño de arquitectura segura

    Además, como responsable de seguridad interna, estuve encargado de:

    • Pruebas de penetración internas
    • Mantenimiento y despliegue de antivirus ESET
    • Desarrollo de herramientas internas para tareas de automatización en Python y Golang
    • Ejercicios de concienciación en seguridad tales como phishing, charlas y tutoriales
    • Desarrollo de políticas y metodología para el cumplimiento de la norma ISO 27001
    • Desarrollo y despliegue de sistema de monitorización utilizando Grafana y ELK
    • Garantizar que la VPN esté en funcionamiento el 99% del tiempo (Fortinet)
    • Mantener clusters de máquinas virtuales (VMWare ESXi) y contenedores (Kubernetes)

  • [Junio 2018 - Octubre 2019] - Consultor de Ciberseguridad en Entelgy Innotec Security: Realización de auditorías web, Wi-Fi e infraestructura para múltiples clientes de distintos ámbitos (banca, retail, transporte…). Gestión de vulnerabilidades y realización de informes tanto técnicos como ejecutivos para dichos clientes. Desarrollo de herramienta de post-explotación para automatizar ciertos objetivos finales en los ejercicios de Red Team

  • 8 Matrículas de Honor durante el Grado de Ingeniería, concretamente en: Producción Digital, Introducción a las Redes de Ordenadores, Administración de Redes y Sistemas Operativos, Inteligencia Artificial, Programación a Bajo Nivel, Programación Web, Seguridad en las Redes y Sistemas Informáticos, Sistemas Distribuidos
  • 8 Matrículas de Honor durante el Máster Universitario en Investigación en Ciberseguridad, concretamente en: Seguridad en Sistemas Ciber-Físicos I, Matemáticas para Ciberseguridad I - Criptografía, Sistemas Confiables I, Ecosistemas Móviles y Distribuidos, Análisis de Software II, Investigación Científica, Auditoría de Sistemas y Análisis Forense I, Intrusión, Detección, Gestión y Prevención de Ciberataques
  • Mejor expediente académico durante el Grado en Ingeniería Software
  • Premio extraordinario de fin de Máster a la conclusión del Máster Universitario en Investigación en Ciberseguridad
  • Miembro de la Sociedad Española de Excelencia Académica (SEDEA) - título adjunto
  • Mención honorífica en Educación Secundaria Obligatoria (ESO)
  • Clasificado a la final nacional de la competición de ciberseguridad Cybercamp en las ediciones de 2018 y 2019
  • Escogido como pre-integrante de la Selección Española de Ciberseguridad para representar al combinado nacional en el Europeo de Ciberseguridad en Suiza ECSC
  • Diploma de Implantador de la norma ISO27001
  • Diploma de finalización del curso Seguridad en APIs
  • Diploma de finalización del curso Dante - Penetration Tester Level I de la plataforma Hack the Box
  • Diploma de finalización del curso Ultimate AWS Certified Solutions Architect Associate SAA-C03

Soy una persona bastante activa, me gusta estar siempre cacharreando con cosas diferentes, pero si tuviese que elegir algo, me quedaría sin duda con todo lo que tiene que ver con Red Team. También me interesa mucho todo lo que tiene que ver con malware y exploiting, aunque aún esté empezando en ello. De igual modo, me gusta mucho participar en CTF, principalmente en equipo, pero también de forma individual.

Finalmente, siempre me apunto a acudir a conferencias de ciberseguridad tales como Navaja Negra, H-C0N, Enise, Cybercamp, DefCon (online)…

Si te interesa, puedes descargar mi CV completo en este enlace

¡Gracias por llegar hasta aquí y… Happy Hacking!

Pablo Ruiz - Pitenager