</>Yoshu Daza

// Módulo 02 — root@yoshu:~$

Ethical Hacker & Security Engineer

Profesional junior orientado a Ethical Hacking y seguridad ofensiva, con enfoque práctico en pentesting web, análisis de vulnerabilidades y OSINT. Formación autodidacta complementada con laboratorios y entornos controlados.

Descargar CV Ethical Hacker

// Trayectoria

Experiencia relacionada

2025 — Presente

Ingeniero de Software

Tilogy S.A.S.

  • Soporte técnico y resolución de incidentes en entornos productivos asegurando continuidad de servicios.
  • Borrado seguro y certificado con Certus Software bajo estándares NIST SP 800-88.

Feb 2025 — Jul 2025

Practicante de Ingeniería de Software

Comcel S.A.

  • Modelo predictivo en Python para identificar patrones de riesgo en grandes volúmenes de datos.
  • Automatización con Power Platform optimizando portabilidad numérica (-40% tiempo operativo).

2023 — 2024

Practicante de Ingeniería de Software

Ingenieros de Marketing S.A.S.

  • Análisis de vulnerabilidades web con Pentest-Tools, VirusTotal y ANY.RUN.
  • Monitoreo de amenazas y malware emergente; concientización de personal.
  • Demostraciones de vectores de acceso físico y conexiones externas no autorizadas.

// Specialties

Áreas de especialización

Pentesting Web

OWASP Top 10, pruebas de inyección, autenticación y lógica de negocio.

OSINT

Recolección de información pública para reconocimiento ético.

Análisis de Vulnerabilidades

Escaneos con Nessus, OpenVAS y triage de CVEs.

Hardening

Bastionado de sistemas Linux y servicios expuestos.

Gestión de Riesgos

Identificación, evaluación y mitigación de riesgos digitales.

Seguridad de Aplicaciones

Code review orientado a seguridad y secure SDLC.

Threat Intelligence

Monitoreo de amenazas, IOCs y análisis de malware en sandbox.

// Arsenal

Herramientas utilizadas

~/tools $ ls --color
Burp SuiteNmapWiresharkMetasploitNessusOWASP ZAPVirusTotalANY.RUNKali LinuxArch LinuxBashPythonMITRE ATT&CK

// Cases

Proyectos y casos destacados

Auditoría de Vulnerabilidades Web

Identificación de vectores comunes (XSS, IDOR, misconfig) en aplicaciones cliente, con reporte ético y plan de remediación.

Impacto: Reducción de superficie de ataque en aplicaciones críticas.

Laboratorio OSINT & Reconnaissance

Workflow de reconocimiento pasivo para evaluación de exposición digital de marcas.

Impacto: Mapas de huella digital y recomendaciones de hardening.

Threat Monitoring

Monitoreo continuo de amenazas y análisis de muestras en ANY.RUN / VirusTotal.

Impacto: Detección temprana y comunicación preventiva al equipo.

// Credenciales

Certificaciones

MITRE ATT&CK — LinkedIn Learning

Burp Suite Essential Training — LinkedIn Learning

Fundamentos de Seguridad — Microsoft & LinkedIn

Introducción a Linux — Hack4u