SOY ERNESTO CUBO
INGENIERO DE SOFTWARE PROFESIONALIZADO EN
DESARROLLO, DEVOPS Y CIBERSEGURIDAD
Estoy especializado en soluciones fullstack, ciberinteligencia y automatización.
Mi experiencia abarca el estudio de
amenazas, vulnerabilidades y ataques, así como la implementación de metodologías DevOps para optimizar procesos.
Mi Experiencia
Cybersecurity Engineer
Mediapost
var Duration = 7 meses;
var startDate = new Date(2022-01-01);
var finishDate = new Date(2022-07-30);
var location = Madrid/Toledo;
"Pentesting web, análisis de vulnerabilidades. Creación de políticas de seguridad. Gestión de las amenazas, así como bastionado de servidores. Gestión e integración de dispositivos de seguridad."
Cybersecurity Analyst
BeDisruptive
var Duration = 10 meses;
var startDate = new Date(2022-08-01);
var finishDate = new Date(2023-05-30);
var location = Madrid;
"Análisis de vulnerabilidades y amenazas. Gestión de las amenazas, despliegue usando entornos automatizados DevOps. Gestión e integración de dispositivos de seguridad con fuentes de inteligencia. Desarrollo de playbooks para automatizar tareas de seguridad."
Software Engineer
Innotec Security
var Duration = 1 año y 3 meses;
var startDate = new Date(2023-06-01);
var finishDate = new Date(2024-08-30);
var location = Madrid;
"Diseño y desarrollo de software para la OTAN, INCIBE y CCN (Python, UML, Github). Desarrollo de automatizaciones para la integración de fuentes de inteligencia usando metodologías DevOps (Python, Linux, Docker, Kubernetes, CronJobs). Desarrollo fullstack para crear portales web (Django, React, Node, MariaDB, Redis). Diseño de arquitecturas de microservicios y despliegue en entornos cloud (AWS, Azure, GCP). Integración y configuración de herramientas de análisis de código dinámico y estático (Semgrep, SonarQube)."
Mi Carrera
Estudios
Soy Ingeniero en Software, con especialización en Ciberseguridad. Durante mis años de formación, me he enfocado en el desarrollo de software y, en paralelo, me he formado en diversas áreas de la ciberseguridad, eligiendo esta como especialización a partir del segundo año de mi carrera.
Certificaciones
He completado el curso de preparación para el eJPTv2, obteniendo con éxito la certificación tras aprobar el examen. Además, cuento con certificaciones en CVSS y una serie de cursos especializados de Palo Alto, lo que ha enriquecido mis conocimientos en ciberseguridad. He participado, asimismo, en un bootcamp de Kela, una avanzada herramienta de ciberinteligencia israelí, lo que ha sido clave para profundizar en el análisis y la aplicación de estrategias de ciberseguridad de vanguardia.
Trabajo Actual
Actualmente, soy Ingeniero Backend, especializado en el desarrollo y diseño de soluciones backend. Me encargo de la creación y automatización de procesos para la monitorización de dispositivos y la automatización de tareas, lo que contribuye a la mejora en la eficiencia y confiabilidad de los sistemas dentro de la infraestructura de IT.
Ubicación
Ubicación: Comunidad de Madrid, España
Colaboraciones importantes
OTAN
Software Engineer
INCIBE
Software Engineer
CCN
DevOps Engineer
Certificaciones
eJPTv2
eLearnSecurity
2023-05-20
CVSS 3.1
FIRST
2022-11-23
jr Penetration Tester Learning Path
Try Hack Me
2022-02-18
Cursos
def cybersecurity ():
- 1: courses.append( "First CVSS3.1", "FIRST")
- 2: courses.append( "Official (ISC)² Certified in Cybersecurity", "ISC2")
- 3: courses.append( "Fundamentals of Cloud Security", "Palo Alto Networks")
- 4: courses.append( "Fundamentals of Network Security", "Palo Alto Networks")
- 5: courses.append( "Junior penetration tester", "TryHackMe")
- 6: courses.append( "Ethical Hacking Essentials EHE", "EC-Council Learning")
- 7: courses.append( "Curso ethical hacking", "Udemy")
def software ():
- 1: courses.append( "Docker Mastery", "Udemy")
- 2: courses.append( "Python for Beginners", "Coursera")
- 3: courses.append( "Cortex XDR Working with JSON Objects", "Palo Alto Networks")
- 4: courses.append( "Cortex XDR XQL Data Types", "Palo Alto Networks")
- 5: courses.append( "Cortex XDR XQL Functions", "Palo Alto Networks")
- 6: courses.append( "Cortex XDR XQL Operators", "Palo Alto Networks")
- 7: courses.append( "Cortex XDR: Visualizing XQL Query Results", "Palo Alto Networks")
- 8: courses.append( "Cortex XDR: XQL Building Blocks", "Palo Alto Networks")
- 9: courses.append( "Cortex XDR: XQL Syntax Basics", "Palo Alto Networks")
def monitoring ():
- 1: courses.append( "Cortex XSOAR: Analyst Training", "Palo Alto Networks")
- 2: courses.append( "Fundamentals of SOC", "Palo Alto Networks")
- 3: courses.append( "The Fundamentals of SOC (Security Operations Center)", "Palo Alto Networks")
- 4: courses.append( "Introduction to Cortex XSOAR", "Palo Alto Networks")
- 5: courses.append( "Cortex XDR 3 Causality and Analytics Concepts", "Palo Alto Networks")
- 6: courses.append( "Cortex XDR 3 Getting Started with Endpoint Protection", "Palo Alto Networks")
- 7: courses.append( "Cortex XDR 3 Getting Started with Rules", "Palo Alto Networks")
- 8: courses.append( "Cortex XDR 3 Handling Cortex XDR Alerts", "Palo Alto Networks")
- 9: courses.append( "Cortex XDR 3 Introduction", "Palo Alto Networks")
- 10: courses.append( "Cortex XDR 3 Performing Investigations", "Palo Alto Networks")
- 11: courses.append( "Cortex XDR 3 Responding to Attacks", "Palo Alto Networks")
- 12: courses.append( "Cortex XDR Broker VM", "Palo Alto Networks")
- 13: courses.append( "Cortex XDR Managed Threat Hunting", "Palo Alto Networks")
- 14: courses.append( "Cortex XSOAR 6.9 Analyst - Incident Investigation", "Palo Alto Networks")
- 15: courses.append( "Cortex XSOAR 6.9 Analyst - Incident Management", "Palo Alto Networks")
- 16: courses.append( "Cortex XSOAR 6.9_Analyst - Analysis and Collaboration", "Palo Alto Networks")
- 17: courses.append( "Cortex XSOAR IT Administrator Training", "Palo Alto Networks")
- 18: courses.append( "Cortex XSOAR SOAR Engineer Training", "Palo Alto Networks")
- 19: courses.append( "Threat Hunting Using Cortex XDR", "Palo Alto Networks")
Investigación
Integrante del equipo de ciberseguridad LDSecurity
El equipo en el que me encuentro LDSecurity, logró clasificar a la semifinal de la National Cyberleague bajo el nombre de 'Los Mataos', una competencia de ciberseguridad organizada por la Guardia Civil en la que participan equipos de ambito nacional.
Ver másDespliegue de la primera MISP funcional con Podman
Despliegue de la primera MISP funcional con Podman, una herramienta de ciberseguridad para compartir información sobre amenazas y vulnerabilidades. Se trataba de un reto debido a la falta de información y debido a las capabilidades de Podman.
Descubrir y reportar vulnerabilidad CVE-2022-41617
A los pocos meses de empezar en la rueda del trabajo, descubrí esta vulnerabilidad la cual no se encontraba reportada en un dispositivo F5. La vulnerabilidad se trata de un RCE en la API de F5, la cual permite a un atacante ejecutar código en el dispositivo WAF todo ello usando una contraseña totalmente aleatoria por lo que permitía hacer un bypass de la autenticación.
Ver más