profile picture

Jose Moruno Cadima

Senior Security Consultant

FORMACIÓN ACADEMICA

Ingeniero de Sistemas

UNIVERSIDAD DE AQUINO DE BOLIVIA
2007-2012

Bachiller en Humanidades

Colegio Pedro Poveda Castroverde
2001 - 2006

IDIOMAS

  • Ingles (Medio)
  • Castellano (Nativo)

INTERESES

Perfil Profesional

Experiencia y conocimiento para evaluar aplicaciones web y móviles, adquiridos trabajando con entidades financieras, empresas de desarrollo de software e instituciones públicas. Capacidad para la realización de pruebas de pentest de infraestructura interna tanto en servicios de Ethical Hacking como también en ejercicios de Red Team, creación de herramienta y scripts de automatización para tareas de pentesting.

Capacidades de trabajo en equipo, planificación de proyectos y asignación de tareas para el proceso de pentesting, redacción de reportes ejecutivos y comunicación con clientes. Experiencia trabajando remotamente. Alta capacidad en la resolución de problemas, aprendizaje y mejora contínua.

EXPERIENCIA PROFESIONAL

Senior Security Consultant

2017 - Present
Dreamlab Technologies Bolivia
  • Encargado de pruebas de pentesting mobile, web y evaluación interna para entidades financieras en Bolivia y América Latina.
  • Realización de procesos de análisis forense de entornos windows, linux (Desktop - Server).
  • Realización y ejecución de respuesta de incidentes con conocimiento y manejo de Carbon Black Response y protection, Cursos realizados: Carbon Black Response Administrator, Carbon Black Advance Response Administrator, Carbon Black Response Advance Analyst, Carbon Black Protection Rules.
  • Elaboración y revisión de documentación, encargado de la personalización de software Pwndoc para la generación de informes.

Consultor

Marzo 2013 - Mayo 2017
Yanapti Corp. - Bolivia
  • Jefe de Consultoría encargado de ejecución, seguimiento y entrega de proyectos finales a cliente. (2015 - 2017)
  • Jefatura Regional Cochabamba: A cargo de los proyectos reuniones con clientes en la ciudad de Cochabamba. (2015 - 2017)
  • Asistente de Consultoría: Apoyo en tareas de informática forense y ethical hacking, elaboración de informes. (2013 - 2014)

Desarrollador

Marzo 2013 - Mayo 2017
Jalasoft - Bolivia
  • FullStack Developer / Staff Developer (Diciembre 2012 – Marzo 2013)
  • Developer - Research Program. (Febrero 2012 - Noviembre 2012)
  • Tecnologías utilizadas como desarrollador: - FrontEnd: Javascript (Backbone, Underscore, JQuery, JQueryMobile, SaSS, ExtJs ) BackEnd: Perl, Ruby,Python. Tecnologías utilizadas para automatización y puesta en marcha: Vagrant, Veewee, Bash.

Proyectos

Detallo algunos proyectos en los cuales estoy trabajando continuamente.

Sitio Web Snifer@L4bs - Blog de seguridad informatica con mas de 10 años que me encuentro compartiendo contenido de seguridad informática, realizando contenido tambien en YouTube como Een Twitch, como con el Podcast Dame una Shell.
Obsidian Pentesting Vault - Template de Bóveda para la realizacion de proyectos Pentesting, registrando vulnerabilidades y registrar el contenido en un Vault de Obsidian.
Lazy Pentesting Active Directory aka LazyPAD - Es un wraper escrito en Bash para herramientas de pentesting en Linux que automatiza el proceso de enumeración y detección de vulnerabilidades en un Active Directory.

Certificaciones

  • eLearnSecurity Web application Penetration Testing - eWPT
    • ElearnSecurity
    Abril 2022
  • Certified Red Team Professional - CRTP
    • Pentester Academy
    Marzo 2021
  • Offensive Security Certified Professional - OSCP
    • Offensive Security
    Mayo 2019
  • eLearnSecurity Certified Professional Penetration Tester - eCPPT
    • ElearnSecurity
    Marzo 2018
  • eLearnSecurity Certified Professional Penetration Tester - eJPT
    • ElearnSecurity
    Julio 2016
  • Offensive Security Wireless Professional - OSWP
    • Offensive Security
    Agosto 2015