Héctor Lufuluabo

Responsable de fortalecer la seguridad ofensiva y defensiva de la infraestructura interna.

• Realización de pruebas de penetración periódicas sobre entornos de desarrollo y preproducción.
• Automatización de pipelines CI/CD en GitLab con validaciones de seguridad.
• Análisis de logs y correlación de eventos con Splunk y Datadog.
• Diseño de medidas de hardening y validación de su eficacia mediante ataques controlados.
• Elaboración de informes técnicos y planes de remediación.

Apoyo al área de respuesta a incidentes con tareas ofensivas de validación y automatización.

• Desarrollo de scripts en Python para automatizar la extracción y el análisis de indicadores de compromiso (IOCs).
• Uso de Splunk SOAR para diseñar playbooks de respuesta automatizada.
• Simulación de ataques internos para evaluar la resiliencia de servicios críticos.
• Pruebas de seguridad en entornos Docker y uso puntual de Kubernetes.
• Participación en procesos de threat hunting con técnicas ofensivas.

Integrante del equipo de threat intelligence y pentesting.

• Ejecución de pruebas de penetración en entornos Windows y Linux.
• Identificación y explotación de vulnerabilidades usando Metasploit, SQLmap, Burp Suite.
• Auditoría de código en entornos Python (Django, FastAPI) con foco en la seguridad web.
• Automatización de escaneos y ataques repetitivos con scripts personalizados en Python.
• Configuración de entornos de prueba aislados con Docker y VirtualBox.
• Integración de validaciones de seguridad en pipelines CI/CD con Jenkins.
• Análisis de configuraciones en infraestructura AWS y recomendaciones de mejora.