Jesus David Ochoa Gomez
Culiacán, Sinaloa
Summary
Ingeniero con especialización en Seguridad Informática experiencia en ciberseguridad, enfocado en la realización de pruebas de penetración y análisis de vulnerabilidades.
Overview
2
2
years of professional experience
Work History
Coorsinador De Sistemas
Custodios Paprisa
03.2023 - Current
- Pentesting y Seguridad Informática:Realicé pruebas de penetración en sitios web, servidores y sistemas, identificando y corrigiendo vulnerabilidades para mejorar la seguridad y proteger los activos críticos de la empresa.
Ataques Kerberos y Pass the Hash: Identifiqué y mitigé vulnerabilidades relacionadas con Kerberos utilizando técnicas como "Pass the Hash", mejorando la seguridad en la autenticación y acceso.
Vulnerabilidades de Inyección SQL: Identifiqué y mitigé inyecciones SQL en páginas de login mediante la implementación de consultas parametrizadas, protegiendo los datos sensibles de los usuarios.
Protocolo SSH, SMB y EternalBlue: Detecté vulnerabilidades en SSH y SMB utilizando ataques de fuerza bruta y mitigé las vulnerabilidades de EternalBlue aplicando parches de seguridad y configuraciones avanzadas, reduciendo la superficie de ataque.
RDP (escritorio remoto): Exploté vulnerabilidades en el protocolo RDP, permitiendo el acceso no autorizado a sistemas remotos. Utilicé técnicas de fuerza bruta y el exploit BlueKeep para demostrar la viabilidad de los ataques. Implementé autenticación de dos factores, restricciones de acceso por IP y configuraciones de cifrado para asegurar las conexiones RDP.
Protocolo Samba: Reconfiguré Samba para limitar el acceso no autorizado a información sensible, asegurando la protección de datos críticos.
Seguridad en SMTP: Evalué y aseguré la configuración de servidores SMTP para prevenir ataques de suplantación de identidad y asegurar la transmisión de correos electrónicos.
- Detección y Prevención de Intrusos (IDS/IPS):Búsqueda de amenazas y vulnerabilidades, explotación, análisis de tráfico en la red, y pruebas de phishing a usuarios con el objetivo de concientizar sobre fraudes informáticos.
- Firewall y VPN:Implementación y Configuración de pfSense: Instalación y ajuste inicial de pfSense, seguridad y control de acceso, gestión de políticas de seguridad y reglas de firewall.
Monitoreo de tráfico: Análisis de tráfico y detección de actividades sospechosas.
Configuración de VPN: Implementación de IPsec y OpenVPN para conexiones seguras.
Bloqueo de páginas web: Configuración de proxy y pfBlockerNG para bloquear sitios no deseados.
- Infraestructura y Gestión de Servidores:Servidores físicos y virtuales (VMware ESXi).
Administración de Active Directory:Administración de usuarios y grupos.
Políticas de seguridad y auditoría.
Mitigación de vulnerabilidades.
Escalamiento de privilegios y defensa.
- Gestión de Migración de Infraestructura:Coordiné la reubicación física de la infraestructura de servidores debido a cambios de oficina, asegurando una transición sin problemas y el mínimo tiempo de inactividad para los servicios críticos de la empresa.
- Otras Responsabilidades:Gestión de correos Microsoft 365 y Google Workspace.
Asignación y configuración de nuevos equipos, switches, routers.
Atención técnica a usuarios, servicios remotos (AnyDesk, TeamViewer).
Gestión de antivirus y otras tareas de soporte técnico.
Aux Sistemas
Rastros Y Frigoriferos De Culiacán
06.2022 - 03.2023
- Mantenimiento de Sistemas y Equipos:Realicé servicio preventivo y correctivo a PCs, asegurando la operatividad continua del hardware y software.
Instalación y monitoreo de sistemas de CCTV, asegurando la correcta operación y seguridad de las instalaciones.
Realicé el formateo y restauración de sistemas operativos, y gestioné respaldo de datos críticos en discos duros.
- Soporte Técnico y Gestión de Redes:Brindé soporte técnico a usuarios, resolviendo problemas relacionados con Office 365, Teams, correos electrónicos, impresoras, y otros dispositivos periféricos.
Configuración y mantenimiento de redes de internet, incluyendo la instalación y ajuste de switches y routers para asegurar la conectividad en toda la empresa.
Instalé y configuré programas y drivers en equipos de trabajo, garantizando su correcta funcionalidad y optimización del rendimiento.
- Infraestructura y Cableado:Ejecuté tareas de cableado estructurado para la instalación de redes locales, asegurando una conectividad eficiente y organizada en todas las áreas de la empresa.
Instalación y configuración de hardware adicional en los sistemas existentes para mejorar su rendimiento y capacidad.
Mantenimiento y gestión de la infraestructura eléctrica (110VAC-220VAC) relacionada con los sistemas de TI, garantizando la seguridad y estabilidad del suministro eléctrico a los equipos.
Education
Master of Science - Seguridad Informática (trunca 75%)
ISU Universidad
Puebla De ZaragozaDiploma - Ciberseguridad
ROMAC
Skills
- SO: Windows y Linux (Kali, Parrot y ubuntu)
- Análisis de Vulnerabilidades y Pruebas de penetración
- Hacking a servicios (SSH, SMB, SMTP, FTP, RDP, DNS, HTTP/HTTPS, SNMP, LDAP, MySQL/PostgreSQL, VNC ETC)
- Hacking a IoT (cámaras IP, televisores inteligentes, routers, dispositivos inteligentes)
- Hacking empresarial (Active Directory—volcado de hashes de la memoria, Pass the Hash, Kerberoasting, ASREPRoasting, Golden/Silver Ticket, NTLM/SMB relay, manipulación de credenciales, y persistencia en el entorno, etc)
- Hacking web ( SQL injection, XSS, CSRF, LFI, RFI, command injection etc)
- Evasión de seguridad Firewall/IDS/Antivirus
- Arquitectura de redes Modelo OSI, TCP/IP y Hacking WiFi
- Seguridad de Redes y Anonimato (VPNs,Proxies y redes TOR)
- Administración de servidores físicos y virtuales ESXi &
Vmware vSphere - Captura de paquetes/ingeniería social/denegacion de servicioAtaque por fuerza bruta y MITM
- Google hacking, Shodan y Censys
- Privilege escalation (Linux/Windows)
Accomplishments
- Nessus Tenable, Openvas, Snort, Nmap, Wireshark
- Metasploit, Burpsuite, Owasp zap, SQLmap, Nikto
- Wpscan, Sublist3r, Gobuster, Bloodhound, Mimikatz
- Rubeus, Powersploit, John the ripper, Hydra, Hashcat
- Aircrack-ng, Wifite, Pixiewps, Ettercap, Beef, XSStriker
- Macchanger, VMware, Virtualbox, Termux, Docker
- Autopsy, msfvenom, CraxsRAT, Set, OpenVPN
Carta de recomendación
Carta de presentación.
https://mega.nz/file/0w0jgJIL#sXX4gPqRtxv6krapABv2FMz1VGnmWIGRbZlZNztZYGQ
Carta de recomendación de mi empleo actual.
https://mega.nz/file/J4tzmQ6Z#72XUt4mdEU48l2xkn7haHjjEQCTWuAInWyi7ueDH3QY
Carta de recomendación de mi empleo anterior.
https://mega.nz/file/k4VEGBwY#cKscMlCGOfGP0frxBRzyxZ8D-906HFejUhjGiY9Rk0s
Timeline
Coorsinador De Sistemas
Custodios Paprisa
03.2023 - Current
Aux Sistemas
Rastros Y Frigoriferos De Culiacán
06.2022 - 03.2023
Master of Science - Seguridad Informática (trunca 75%)
ISU Universidad
Diploma - Ciberseguridad
ROMAC
Similar Profiles
Jacobo Guerra BandinJacobo Guerra Bandin
Teacher at Universidad TecmilenioTeacher at Universidad Tecmilenio
Luis Enrique Martinez ArmentaLuis Enrique Martinez Armenta
Materials Purchasing Agent at Mapco Materiales S.A. De C.VMaterials Purchasing Agent at Mapco Materiales S.A. De C.V
Mayra Yamileth Medina AmentaMayra Yamileth Medina Amenta
Diseñador De Mobiliario at NADiseñador De Mobiliario at NA
Anahí Aboyte GutiérrezAnahí Aboyte Gutiérrez
Assistant Leasing Manager at LT Property ManagementAssistant Leasing Manager at LT Property Management
Carlos Roberto Cortave OrtizCarlos Roberto Cortave Ortiz
Contratista – Asesor de Ventas e Instalación de Sistemas de Seguridad at IndependienteContratista – Asesor de Ventas e Instalación de Sistemas de Seguridad at Independiente