Cuento con 15 años de experiencia en proyectos de implementación, análisis y pruebas de ciberseguridad en múltiples entornos empresariales, siendo parte del equipo de respuesta en eventos de incidentes multinacionales con procesos de contención y análisis forense en casos de Ransomware y de fugas de información. Además he participado en los equipos de desarrollo en sistemas de análisis forense basado en parseo de eventos en sistemas Linux.

Desde hace 5 años trabajo con el laboratorio de innovación y desarrollo de un reconocido grupo empresarial multinacional, donde he liderado investigaciones de fugas de información en metadatos, riesgos en aplicaciones móviles y debilidades en sistemas de protección de correo electrónico para mitigar el phishing usando el DNS.

Una de mis pasión es desarrollar y en este rol destaco la creación de herramientas ofensivas como la extracción de información embebida en metadatos con herramientas de threat hunting, desarrollando plugins de análisis de IoC y un instrumento para la detección de dominios maliciosos creados con técnicas de typosquatting.

Todo este bagaje me ha permitido exponer los resultados de las investigaciones y mis desarrollos en escenarios públicos y privados. He sido ponente en conferencias de ciberseguridad como BlackHat, AtHack, 8dot8 y BSidesCo; y en escenarios para el segmento B2B en Latinoamérica como Andicom en Colombia, Asobancaria en Ecuador, ProPyMES en Chile y CIO en Perú.