Eduardo Espinoza Serrano

Ciberseguridad PenTest

Talento

CDMXMiembro desde 28 de noviembre de 2023

Ciberseguridad PenTestAnálisis de vulnerabilidadesAPISBurp SuiteNessusPCI DSSnmapElaboración de reportesPruebas de seguridadEntornos financierosRiesgo regulatorio

Contratar a esta persona

Envía una oferta de trabajo directamente a este candidato

Ciberseguridad PenTestAnálisis de vulnerabilidadesAPISBurp SuiteNessus

Sobre mí

Soy consultor en ciberseguridad enfocado en pruebas de penetración sobre aplicaciones web, APIs e infraestructura.

Me he enfocado en la identificación y validación de vulnerabilidades, así como en la evaluación de superficie de ataque y revisión de configuraciones de seguridad en entornos productivos.

He trabajado en evaluaciones de seguridad dentro del sector financiero (SPEI, Indeval, POS) y en entornos gubernamentales, realizando pruebas de penetración y validando controles de seguridad.

También participo en la elaboración de reportes técnicos y ejecutivos, así como en la presentación de hallazgos a equipos técnicos y de negocio.

Adicionalmente, he tenido participación en evaluaciones de seguridad en aplicaciones móviles.

Actualmente sigo reforzando mis habilidades en seguridad ofensiva y pruebas avanzadas de aplicaciones.

Experiencia

Cyber Security Consultant en Minsait (octubre 2024 - actualmente)

Pruebas de penetración en aplicaciones web, APIs y servicios internos.
Evaluación de seguridad en servicios del sector financiero (SPEI, Indeval, POS).
Análisis de escenarios de riesgo y posible impacto.
Identificación y validación de vulnerabilidades (autenticación, acceso, XSS, IDOR).
Enumeración de servicios y endpoints expuestos.
Elaboración de reportes técnicos y ejecutivos.

Analista de Seguridad Informática en Global CyberSec

PenTest (junio 2022 – octubre 2024)

Análisis de vulnerabilidades y pruebas de seguridad.
Aplicaciones web y servicios expuestos.
Evaluaciones en entornos financiero, gobierno y salud.
Análisis de tráfico y logs.
Documentación de hallazgos y riesgos.

Soporte técnico en Data Voice Call Center (agosto 2016 – noviembre 2018)

Administración servidores Linux
Cableado estructurado
Admistración de telefonia VoIP
Configuración de IVR
Soporte técnico a usuarios
Documentación de procesos

Educación

Lic. en Informática (2018-2022)

Facultad de Contaduría y Administración, Ciudad Universitaria

Instructor
Flisol Fes Acatlán (2016)

Participe como instructor en el taller practico "Conociendo y manipulando los metadatos" impartido en las instalaciones de la FES Acatlán
Ponente
Semana Académica de Matemáticas Aplicadas y Computación (2015)

Impartí la ponencia "Cruzada contra el malware" en la cual se mostraron los diversos tipos de malware, métodos de infección y una demostración del funcionamiento de un rootkit, finalizando con buenas practicas de seguridad.