Pentesting orientado a impacto
Pentesting web/API/mobile, infraestructura interna, Active Directory, explotación controlada y reporting técnico con impacto y remediación.
Madrid, España · Pentesting · AppSec · Active Directory
Axel Gutiérrez, Profesional en Seguridad Ofensiva .
Profesional en ciberseguridad ofensiva con enfoque consultivo, experiencia en administración de sistemas Windows/Linux, arquitectura de servidores y firewalls. He identificado vulnerabilidades en entornos reales mediante programas de bug bounty en plataformas como YesWeHack,HackerOne y secur0 , incluyendo organizaciones públicas(Gobierno Aleman), privadas(Daily Motion,Decathlon) e internacionales. Refuerzo mis habilidades de forma continua en practica real de BugBonty , CTF y competiciones, combinando capacidad técnica con comunicación clara de hallazgos para clientes y equipos de negocio.
eCPPT / eJPT
OSCP in progress
1000+ estudiantes
3 Vulnerabilidades Criticas
58 Writeups
Perfil de consultoría ofensiva
Pentesting, infraestructura y comunicación técnica para clientes enterprise.
Infraestructura enterprise
Experiencia real administrando servidores Windows/Linux, firewalls, endpoints, Active Directory, ERP/CRM y hardening en entornos corporativos.
Writeups técnicos verificables
Repositorio técnico con writeups de vulnerabilidades reales: metodología, enumeración, explotación, evidencia, aprendizaje y mitigación.
Comunicación con cliente y equipo
Profesor con más de 1000 estudiantes. Capaz de explicar vulnerabilidades, defender decisiones técnicas y transferir conocimiento al equipo.
Core skills
Hard skills y soft skills alineadas con consultoría ofensiva.
Competencias técnicas y de entrega que permiten ejecutar pruebas, documentar hallazgos y comunicar riesgo a equipos técnicos, responsables de seguridad y stakeholders.
Capacidades técnicas
Web / AppSec
OWASP Top 10, SQLi, XSS, SSRF, IDOR, auth testing, API Security, business logic, Burp Suite.
Infrastructure / AD
Windows/Linux, Active Directory, SMB, Kerberoasting, AS-REP Roasting, BloodHound, privilege escalation. ISO 27001
Vulnerability Management
Nessus, hardening, patching, CVSS, risk-based remediation, firewall review, endpoint security.
Automation & tooling
Python, Bash, PowerShell, Git, Nmap, Metasploit, Wireshark, Frida, MobSF, Apktool.
Comportamiento consultivo
- Comunicación técnica
- Client-facing reporting
- Disciplina documental
- Teaching and mentoring
- Pensamiento analítico
- Ownership
- Priorización de riesgo
- Colaboración con equipos
- Adaptabilidad
- Aprendizaje continuo
Laboratorio ofensivo documentado
58 writeups en HTB y PortSwigger: metodología, explotación y reporte.
Máquinas Windows/Linux y laboratorios web usados para demostrar enumeración, explotación controlada, análisis de impacto y aprendizaje técnico continuo.
Total writeups
HackTheBox
PortSwigger / BSCP
Web labs
Credenciales
Formación formal y práctica que respalda la ejecución técnica
Formación orientada a pentesting, fundamentos de ciberseguridad, Linux, automatización ofensiva y práctica continua en laboratorios técnicos.
INE Security
eJPT · Penetration Testing
Base práctica para enumeración, explotación controlada y metodología de pentesting.
Python Ofensivo
Cybersecurity Essentials
Linux
Arch Linux
Introducción al Hacking
Experiencia profesional
Operación, hardening y remediación en entornos corporativos.
Cybersecurity & Infrastructure Engineer
Administración y securización de servidores Windows/Linux, Active Directory, firewalls, endpoints, hardening, revisión de logs, soporte a incidentes y gestión de vulnerabilidades basada en riesgo.
- Windows Server, Linux, Active Directory y Group Policy.
- ERP/CRM corporativo: Aspel, Odoo, SAP y Salesforce.
- Endpoint security: Bitdefender GravityZone, ESET y Kaspersky.
- Desarrollo web frontend/backend aplicado a más de 30 páginas y herramientas internas.
- Firewalls, segmentación, control de accesos y mínimo privilegio.
- Automatización con Python, Bash y PowerShell.
- Documentación técnica con recomendaciones accionables.
HTB · BugBountyHunter · CTF · AppSec Practice
Laboratorios y reportes en Web Security, SQLi, XSS, Active Directory, SMB, Kerberoasting, GPP, enumeración, explotación y análisis de impacto.
- Burp Suite, Nmap, Metasploit, Wireshark, BloodHound y Nessus.
- OWASP Top 10, API Security, MASVS y MITRE ATT&CK.
- Reportes con evidencia, reproducción y mitigación.
Docencia
1000+ estudiantes formados en ciberseguridad práctica.
La docencia fortalece lo que más se valora en consultoría: explicar bien, estructurar un problema, adaptar el lenguaje a la audiencia y acompañar una remediación sin perder precisión técnica.
Especialización técnica
AppSec, Active Directory y reporting de pentest listo para cliente.
AppSec / Pentesting
Web Application Security, API Security, Mobile Security, Burp Suite, OWASP Top 10, SQLi, XSS, SSRF, IDOR, auth testing, business logic.
Infrastructure / AD
Active Directory Security, SMB enumeration, Kerberoasting, AS-REP Roasting, BloodHound, privilege escalation, lateral movement, hardening.
Consulting delivery
Risk-based remediation, technical reporting, executive summary, evidence handling, CVSS, MITRE ATT&CK mapping, remediation workshops.
Automation
Python, Bash, PowerShell, scripting, security automation, Git, frontend/backend foundations, Linux, Windows Server and vulnerability management workflows.
Contacto
Disponible para roles de Cybersecurity Engineer, Pentester, AppSec y consultoría ofensiva.
Objetivo profesional: Offensive Security Consultant,Cybersecurity Engineer, Pentester, AppSec Engineer o Cybersecurity Consultant en equipos con clientes enterprise.
Madrid, España · Español nativo · Inglés profesional · Permiso de trabajo vigente.