Pasos como Hacker

start >

Charla de introducción a la ciberseguridad

Primeros pasos como Hacker

Offensive Security Engineer

2024

Profesor del Máster de Ciberseguridad (UEM)

Ponente en RootedCON Madrid

2023

@Antonio Sánchez (aka. Sh0x)

@T0n1sm

@ToniSan88

Offensive Security Engineer

Toni (aka. Sh0x)

Ingeniero Informático | Software

Penetration Tester

2021

Máster en Seguridad de Tecnologías de la Información y Telecomunicaciones (UEM)

Offensive Security Engineer

2022

$ WHOAMI

Red Hat Infrastructure Engineer

Full Stack Developer

2020

2021

Red Team Operator

2024

@Ángel Heredia

blog.anthares101.com

@Anthares101

Red Team Operator

Ángel (aka. Anthares101)

Ingeniero Informático | Computación

2022

Offensive Security Engineer

2023

$ WHOAMI

Índice

Currículum

Seg. Ofensiva

Primer Trabajo

Entrevista

Experiencia

Certificación

Campos

Requisitos

Ciberseguridad

01

CIBERSEGURIDAD

+info

La ciberseguridad es la práctica de proteger los sistemas más importantes y la información confidencial ante ataques digitales.

Qué es la ciberseguridad

Infraestructura

Dominios de la ciberseguridad

02

REQUISITOS

Sistemas Operativos

Linux, Windows, MacOS, Android...

Redes

Peticiones, conexiones, firewall, waf...

Programación

Python, C++, .NET, JavaScript, Golang, Ruby...

Requisitos

03

CAMPOS

Security Architect and Engineering

Security and Risk Management

Blue Team

Red Team

04

CERTIFICACIONES

+info

Certificación 100% práctica sobre pentesting y fundamentos de seguridad de la información.

eLearnSecurity Junior Penetration Tester - eJPT

+info

Certificación 100% teórica sobre conceptos generales de hacking y las diferentes fases de una auditoría.

Comptia Security +

05

SEGURIDAD OFENSIVA

+info

Hack The Box es una plataforma de formación masiva en línea sobre ciberseguridad que permite a particulares, empresas, universidades y todo tipo de organizaciones de todo el mundo mejorar sus conocimientos de hacking.

Hack The Box

+info

TryHackMe es una plataforma web en la que podremos aprender hacking desde 0, a base de resolver retos con una filosofía de CTF y gamificación.

Try Hack Me

+info

picoCTF es un programa gratuito de educación en seguridad informática con contenido original construido sobre un marco de captura de banderas creado por expertos en seguridad y privacidad de la Universidad Carnegie Mellon.

PicoCTF

+info

LetsDefend le ayuda a construir una carrera de equipo azul con experiencia práctica investigando ciberataques reales dentro de un SOC simulado.

LetsDefend

+info

ATENEA es una plataforma de ciberseguridad que presenta una serie de retos que abarcan una amplia gama de temas: Criptografía y Esteganografía , Explotación, Forense , Redes y Reversing , etc.

Atenea

+info

Plataforma de cursos en línea con una amplia gama de cursos de ciberseguridad.

Udemy

+info

HackerOne es una empresa especializada en ciberseguridad, concretamente en gestión de la resistencia a los ataques, que combina la experiencia en seguridad de hackers éticos con el descubrimiento de activos, la evaluación continua y la mejora de procesos para encontrar y cerrar brechas en la superficie de ataque digital.

HackerOne

+info

Recurso totalmente gratuito, con el que podremos aprender y entrenar nuestras habilidades de hacking web y por supuesto aplicarlas al bug bounty.

PortSwigger

06

CURRÍCULUM

07

ENTREVISTA

08

PRIMER TRABAJO

Crea alertas de empleo sobre el campo en el que quieras tener trabajo.

Alertas de empleo

+info

LinkedIn es una red social que nació para poner en contacto a profesionales y empresas, que buscan sinergias laborales y nuevas oportunidades de negocio. Esta plataforma que, en la actualidad es propiedad de Microsoft, es la más utilizada en el mundo para relacionarte e interactuar con otros profesionales.

Linkedin

09

EXPERIENCIA

Gracias!