David Hernandez

Soy un apasionado de la seguridad cibernética y un con mentalidad ética. Me considero una persona muy responsable, confiable, persistente y trabajadora, soy capaz de manejar el trabajo bajo presión e incluso identificar áreas de oportunidad en situaciones adversas, cuento con excelentes habilidades de comunicación y soy capaz de colaborar en entornos de trabajo en equipo. Mi pasión por la ciberseguridad proviene de mi naturaleza curiosa, mi deseo por aprender constantemente y mi persistencia por superar desafios en situaciones complejas.

Me esfuerzo constantemente en ampiar mi conjunto de conocimientos y habilidades.

Pentester & Incident Responder at Grupo Financiero Banorte (2021-01 – Present)

Colaboré en el PURPLE TEAM en dónde realicé las siguientes actividades:

• Ejecución de pruebas de intrusión sobre aplicaciones web, infraestructura, api, etc
• Gestión de pruebas de intrusión con proveedores hacía los activos de la institución
• Ejecución de ejercicios de Efraud en dónde he evaluado principalmente controles biométricos para identificar brechas de seguridad en procesos de negocio
• Aporte inteligencia para el análisis de ttp's y artefactos utilizados por los cyberactores con la finalidad de contener y erradicar los incidentes de seguridad
• Colaboración con áreas de prevención de riesgos y consultoría con la finalidad de robustecer los controles de seguridad definidos en estos procesos
• Instructor por dos años consecutivos impartiendo módulos para un curso de certificación "Certified Ethical Hacker" y en algunas ocasiones impartí clases de desarrollo de software seguro a las áreas de seguridad y desarrollo de la institución

Application security specialist manager at Grupo Financiero Banorte (2019-01 – 2021-12)

Las actividades que desempeñé en este puesto son las siguientes:

• Planeación y orquestación de pruebas de seguridad a aplicaciones críticas, las cuales incluyen pruebas sast, dast, escaneos de plataforma, pruebas de penetración y revisión de la arquitectura y controles de seguridad
• Ejecución de pruebas de código estático para el cumplimiento de los requisitos de seguridad de las aplicaciones
• Ejecución de pruebas de intrusión sobre aplicaciones web, infraestructura, api, etc
• Liderazgo de un proyecto de desarrollo de software en dónde se construyeron librerías o componentes reutilizables, estos son utilizados en el proceso de desarrollo de software seguro, los cuales tienen la capacidad de prevenir la explotación del top 100 de las vulnerabilidades identificadas en el universo de las aplicaciones de la institución
• Liderazgo de un proyecto de renovación tecnológica y responsabilidad de la implementación de controles de seguridad del software y la infraestructura dedicada para la gestión de las chapas randómicas de los cajeros automáticos a nivel nacional

Infrastructure and application security leader at Grupo Financiero Banorte (2018-01 – 2019-12)

Las principales actividades que desempeñé en este puesto son las siguientes:

• Desempeño como líder de infraestructura y seguridad en el área de productos financieros, en donde me encargué de identificar y mitigar los riesgos de seguridad en la infraestructura y en las aplicaciones dentro de los activos de la información
• Responsabilidad de diseñar e implementar la infraestructura de un par de proyectos de productos financieros las cuales fueron certificadas por trustwave con la PCI DSS versión 3.2.1. Implementando desde cero el cumplimiento de los doce puntos establecidos por la normativa
• Ejecución de pruebas de código estático para el cumplimiento de los requisitos de seguridad de las aplicaciones previos a su puesta en producción
• Responsabilidad de llevar a cabo la renovación tecnológica de un par de aplicaciones las cuales son utilizadas para transaccionar con la asociación de bancos de México

Systems administrator and defensive security analyst at PRAXIS IT (2017-01 – 2018-12)

Las principales actividades que desempeñé en este puesto son las siguientes:

• Encargado de dar soporte a la operación de servidores destinados para proveer servicios transaccionales a instituciones financieras y de servicios
• Las actividades principales involucraron la operación de servidores basados en Unix(Red Hat, Centos, Ubuntu Server) y Windows server
• Participación en proyectos destinados a mejorar y optimizar la gestión de servidores, servicios y recursos de los sistemas operativos
• Colaboración con el desarrollo y la implementación de medidas y herramientas para certificar la infraestructura a través de la normativa PCI DSS, estas herramientas son: Waf, Ids, Firewall, Siem, FIM, entre otras. También participé en la mejora continua de medidas de seguridad implantadas en los sistemas para proteger la información

Dev Salesforce at REVIMEX MEXICO (2016-01 – 2017-12)

Las principales actividades que desempeñé en este puesto son las siguientes:

• La labor principal se enfocó en el desarrollo de módulos para la automatización de procesos de negocio de la compañía, principalmente en flujos de autorización de gastos generados por el uso interno
• Como parte de las actividades se encuentran análisis de requerimientos, gestión de base de datos, desarrollo de web services
• Desarrollo y mantenimiento de soluciones personalizadas para satisfacer las necesidades comerciales del cliente
• Realización de pruebas y depuración de aplicaciones Salesforce para garantizar su funcionalidad y rendimiento
• Participación en la migración de datos y personalización de sistemas existentes en Salesforce

Tsu Software in Software Development – Universidad Iberoamericana (2015-01 – 2018-12)

Especialización en ciencia y tecnología in Ciencia y tecnología – Colegio de Bachilleres (2010-01 – 2014-12)