Foto de perfil de Miguel Hernández

Miguel Hernández Sánchez

Madrid, España

Email: miguelhs3523@gmail.com

LinkedIn: Perfil de LinkedIn

Experiencia laboral

  1. Cybersecurity Analyst - Contrato de prácticas

    Fintonic

    Fintonic — Enero 2026 – Actualidad

    Análisis de riesgos siguiendo metodología Magerit v3.0 y controles de seguridad bajo ISO/IEC 27001 en entorno fintech regulado. Uso de herramientas de monitorización (Wiz, SentinelOne) para detección de incidentes en infraestructura de producción.

Proyectos personales

EventBride

EventBride

Startup en entorno académico con equipo de 17 personas. Aplicación web para gestión de eventos (bodas, bautizos, comuniones) desarrollada con Spring Boot, React y MySQL. Responsable de seguridad del proyecto: revisión de código y análisis de dependencias. Validación con usuarios reales durante el ciclo de desarrollo.

Plataformas de ciberseguridad

Plataformas de ciberseguridad

83 máquinas resueltas en Offensive Security Proving Grounds y 33 en HackTheBox, además de actividad en TryHackMe y VulnHub. Foco en privilege escalation, web exploitation y Active Directory. Laboratorios avanzados de PortSwigger cubriendo SQL injection, XSS, SSRF, HTTP smuggling y Web Cache Poisoning — preparación activa para el OSCP.

Blog de ciberseguridad — yato03.github.io

Blog de ciberseguridad — yato03.github.io

Más de 20 artículos publicados sobre seguridad ofensiva: writeups de HackTheBox, TryHackMe y PortSwigger, contenido educativo sobre vulnerabilidades conocidas y contenido sobre preparación OSCP.

Herramientas de seguridad ofensiva — github.com/Yato03

Herramientas de seguridad ofensiva — github.com/Yato03

Desarrollo de herramientas propias de seguridad ofensiva en Python y Golang:

• FuzzFast — fuzzer web de directorios con concurrencia en Golang, orientado a reconocimiento rápido en pentesting.

• Http-Request-Smuggler — script Python que detecta vulnerabilidades HTTP Request Smuggling mediante sockets raw.

• gtfoBins-cli — CLI en Python para consultar GTFOBins por múltiples binarios simultáneamente, útil en fases de privilege escalation.

• Chip8-Emulator en Rust y HTTP server en Golang como proyectos adicionales de bajo nivel.

Educación

  1. Máster en Ciberseguridad

    Máster en Ciberseguridad

    Universidad Carlos III de Madrid — 2025 – Actualidad

  2. Microcredencial - La DarkNet: Fundamentos y Aplicaciones

    Microcredencial - La DarkNet: Fundamentos y Aplicaciones

    Cátedra Universidad de Sevilla — 2025

  3. Burp Suite Certified Practitioner (BSCP) - Certificado

    Burp Suite Certified Practitioner (BSCP) - Certificado

    Portswigger Academy — 2024

  4. Ingeniería de Software

    Ingeniería de Software

    Universidad de Sevilla — 2021 – 2025

Conocimientos técnicos

Ofensiva

Burp Suite
Nmap
Gobuster
Metasploit
Wireshark
BloodHound
Ligolo
Chisel
Veil

Defensiva

AlienVault
Snort
iptables
Cloudflare WAF
SentinelOne
Wiz

Lenguajes

Python
Golang
Bash
JavaScript
Java
C#

Normativas

ISO/IEC 27001
Magerit v3.0
ISO/IEC 27002
ISO/IEC 27005
ENS

DevOps

Docker
Docker Compose
GitHub Actions

Sistemas Operativos

Kali Linux
Parrot OS
Debian
Ubuntu
Arch Linux
Windows