Jose Antonio Montero Rodriguez

Administrador de sistemas con competencias en ciberseguridad, en análisis forense tanto de
sistemas operativos de escritorio, como de dispositivos móviles, así como en resolución de
incidentes a través de herramientas de monitorización como Wazuh, y Kibana, entre otros.
Capacidad para trabajar en equipo, así como independientemente. Automotivado y con ganas
de aprender nuevas técnicas, habilidades y competencias. Pasión por la tecnología y la
seguridad.

CRAS FORUM S.L - 2022 Practicas de empresa

Desempeñando labores relacionadas con bases de Datos, tales como crear un script en PHP para la actualización del contenido de estas, y el crear una base de datos y clonar el contenido de otra a esta

2023 - Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la información (IES Rafael Alberti, Cádiz)

El curso tiene un marcado carácter técnico y práctico, de ese modo me ha ofrecido la posibilidad de obtener una visión realista sobre los diferentes campos de la ciberseguridad, comprendiendo no sólo el punto de vista del atacado, sino también del atacante, todo ello a través de una combinación equilibrada de teoría y prácticas con escenarios actuales. Entre los módulos más destacados del curso, están los siguientes: 

 Análisis Forense Informático (120 horas) 
La realización de análisis forenses en diferentes sistemas, Windows, Linux, y Android, me ha permitido tener una visión más amplia de los incidentes de ciberseguridad. Entre las herramientas usadas en el curso están Autopsy, FTK Forensic Toolkit, DumpIT, Magnet RAM, Volatility, WRR Mitec, entre otras. 

Incidentes de ciberseguridad (150 horas) 
Monitorización y respuesta a incidentes, realización de planes director de seguridad, control de ISO 27000, 27001, 27002 y análisis de riesgos. Extracción de información sobre fuentes abiertas OSINT, control de sistemas de detección IDS, IPS y SIEM, documentación de informes técnicos, creación y utilización de playbooks de diferentes tipos de incidentes. Herramientas usadas en esta formación Snort, ELK, etc. 

Bastionado de redes y sistemas (150 horas) 
La securización de sistemas y redes, me ha permitido no solo ampliar mi conocimiento sobre la administración de sistemas, sino que he aprendido a minimizar la superficie de exposición de éstos, realizando prácticas de configuración de VPN (Wireguard), servidor de copias (Bacula), configuración de cortafuegos (Pfsense), Sistema de Detección de Intrusos (Wazuh), automatización de configuración de equipos (Ansible), automatización de pruebas de seguridad sobre los equipos (Chef Inspec), montaje automático de equipos en la nube (Terraform). 

Puesta en producción segura (120 horas) 
Testing y aspectos fundamentales en el desarrollo seguro, lenguaje Python, uso de Git, herramientas como ASVS, Defect Dojo y metodologías OWASP, además de seguridad web y OWASP Top 10, uso de Docker, Kubernetes y sistemas de integración continua como Jenkins, para la automatización de despliegue de aplicaciones. SonarQube, Burpsuite, etc. 

Hacking Ético (120 horas) 
En este módulo realizamos simulaciones de test penetración de aplicaciones, sistemas y redes utilizando plataformas de simulación (Tryhackme, Hackthebox, Vulnhub), con el fin de analizar vectores de ataque habituales, detectar vulnerabilidades en sistemas, redes y aplicaciones, evaluando los riesgos asociados. Igualmente realizamos test de penetración en entornos corporativos, fundamentalmente usando entornos virtualizados en GNS3, con el objetivo de simular situaciones reales. Algunas de las aplicaciones que usamos para ello son, entre otras, Nmap, Nessus, Nikto, Wfuzz, WPScan, Metasploit, Wireshark, Hydra, etc. 

Los proyectos del curso han sido realizados mediante la simulación de una empresa, de manera que cada uno de ellos suponía un encargo o trabajo a realizar por nuestra empresa. De esta manera he podido adquirir una visión global de la ciberseguridad, así como habilidades personales imprescindibles para trabajar en equipo.