José Gómez Vega
José Gómez Vegaprincipal.security.architect
cv ↓contact →
available · Q3 202641.4°N · 2.2°E / barcelona· cloud · offsec · web3

Diseño y audito infraestructuras críticas donde un fallo no es una opción.

Ingeniero de Software y Arquitecto de Ciberseguridad con más de 20 años de experiencia. Fundador de Prometeus Lab y Techne Secure Auditor.

read /blog →request audit →prometeuslab.es →facebook →

// ecosistemas en los que he operado

  • Google Cloud logo
  • Cloudflare logo
  • Cisco logo
  • IBM logo
  • Amazon Web Services logo
  • Palo Alto Networks logo
  • Cardano logo
  • Ethereum logo
  • Kubernetes logo
  • Terraform logo
  • Splunk logo
  • Telefónica logo

[ 01 ] · sobre mí

Ingeniería y seguridad ofensiva para sistemas que no pueden caer.

A lo largo de dos décadas he colaborado en entornos enterprise internacionales securizando arquitecturas vinculadas a Google Cloud, Cloudflare, Palo Alto Networks y Cisco Systems. Mi enfoque combina hardening profundo con simulación avanzada de adversarios.

Desde 2020 lidero operaciones globales desde Techne Secure Auditor — registrada en INCIBE y dedicada a auditorías de infraestructuras valoradas en más de 200 M € — y Prometeus Lab, focalizado en IA aplicada al SOC y plataformas DeFi.

[ 02 ] · áreas

Cuatro disciplinas, una misma postura de defensa.

01 / 04

Offensive Security

Red Team operations, post-explotación, evasión EDR y simulación de adversarios sobre infraestructura crítica enterprise.

02 / 04

Cloud Security Architecture

Diseño multi-cloud (GCP / AWS), políticas IAM, hardening Kubernetes y compliance automatizado a escala.

03 / 04

Blockchain & Smart Contracts

Auditoría de Solidity, análisis DeFi, revisión de nodos Cardano y vectores de explotación on-chain.

04 / 04

Zero Trust & DevSecOps

Segmentación perimetral, pipelines seguros, integración SIEM/SOAR y telemetría continua.

[ 03 ] · trayectoria

Veinte años en el campo.

12 roles · 9 organizaciones · 2 fundaciones
2020 — present
Founder & CEO
Prometeus Lab
IA aplicada a ciberseguridad, automatización SOC, Web3 / DeFi research.
/12
2020 — present
Founder & CTO
Techne Secure Auditor
Auditorías ofensivas sobre infraestructuras >200 M €. Red Team enterprise.
/11
2019 — 2020
Security Auditor Consultant
Cardano Foundation
Auditoría de nodos blockchain y seguridad distribuida.
/10
2018 — 2020
Smart Contract Auditor
Ethereum Ecosystem
Detección de vulnerabilidades DeFi y análisis de explotación.
/09
2017 — 2020
Cloud Security Consultant
Google Cloud · Enterprise
Arquitecturas multi-cloud seguras y compliance automatizado.
/08
2016 — 2017
Senior Security Engineer
Cloudflare
Mitigación DDoS a gran escala. Optimización WAF perimetral.
/07
2015 — 2016
Cybersecurity Architect
Palo Alto Networks
Arquitecturas Zero Trust, integración NGFW, automatización de políticas.
/06
2013 — 2015
Sr. Infrastructure Security
Cisco Systems
Segmentación de redes empresariales y protección de datacenters.
/05
2011 — 2013
Sr. Software & Security Engineer
IBM
Backend empresarial, SIEM, integración bancaria, auditorías críticas.
/04
2007 — 2011
Lead Backend Engineer
Telefónica
APIs telecom, sistemas distribuidos, optimización Oracle/PostgreSQL.
/03
2003 — 2007
Software Engineer
Indra
Plataformas gubernamentales y sistemas documentales.
/02
2001 — 2003
Junior Developer
Accenture
Desarrollo empresarial y automatización de testing.
/01

[ 04 ] · stack

Herramientas con las que opero a diario.

  • Burp Suite01
  • Metasploit02
  • Nessus03
  • Wireshark04
  • Splunk05
  • Elastic Stack06
  • CrowdStrike07
  • Sentinel08
  • Prisma Cloud09
  • Qualys10
  • Kubernetes11
  • Terraform12
  • AWS13
  • GCP14
  • Solidity15
  • n8n16

[ 05 ] · títulos

Certificaciones y formación verificadas.

13 certificaciones verificadas
  • C-01Ciberseguridad ofensiva

    Cybersecurity & Fight against Cybercrime — C1B3RWALL Academy

    Escuela Nacional de Policía · ECTEG

    OSINT · Red/Blue Team · Forense digital · Criptografía · APT

    ID mWSjgUXtb9
  • C-02Auditoría · Compliance

    Certificación Profesional en Auditoría y Seguridad Informática

    INESEM · Instituto Europeo de Estudios Empresariales

    200 h · 8 ECTS · calificación Notable

    Exp. NEBI/2020-30609-1902-880943
  • C-03Network Security

    NSE 1 — Network Security Associate

    Fortinet · NSE Institute

    Cert. JrtycI0UAc
  • C-04Offensive Security

    Certificación en Hacking Ético Avanzado

    DragonJAR Academy

    Superado al 100% de cuestionarios y retos prácticos

    ID 4271420618
  • C-05Penetration Testing

    Certified Hacking Ético Profesional (C.H.E.)

    Programa de certificación profesional

    expediente personal
  • C-06Infraestructura · Linux/Windows

    Certificación en Administración de Sistemas (SysAdmin)

    Programa de certificación profesional

    expediente personal
  • C-07Data · SQL · Oracle/PostgreSQL

    Certificación en Administración de Bases de Datos

    Programa de certificación profesional

    expediente personal
  • C-08Web Infrastructure

    Certificación en Administración de Servidores Web

    Programa de certificación profesional

    expediente personal
  • C-09Frontend · Backend

    Certificación en Desarrollo Full Stack

    Programa de certificación profesional

    expediente personal
  • C-10Software Architecture

    Arquitecto de Desarrollo en Múltiples Lenguajes — Especialista en Python

    Programa de certificación profesional

    expediente personal
  • C-11Cloud · Multi-cloud

    Certificación en Arquitecturas Cloud Computing

    Programa de certificación profesional

    expediente personal
  • C-12PKI · Criptografía aplicada

    Certificación en Seguridad Informática y Firma Digital

    Programa de certificación profesional

    expediente personal
  • C-13Académico universitario

    Auditoría y Seguridad Informática — Aprovechamiento Académico

    Universidad Antonio de Nebrija · Formación complementaria

    expediente personal

// documentos originales custodiados · disponibles bajo solicitud para procesos de verificación

[ 06 ] · bug bounty

Colaboraciones en programas Bug Bounty & VDP.

disclosure responsable · CVSS triage
  • B-01Web · API · Cloud

    HackerOne

    Triage de vulnerabilidades críticas en programas enterprise. Reportes CVSS 8.0+.

    plataforma →
  • B-02Infra · Mobile

    Bugcrowd

    Pentesting continuo sobre superficies expuestas. Validación de CVE candidatas.

    plataforma →
  • B-03EU · GDPR scope

    Intigriti

    Programas europeos. Auditoría de exposición y privacy by design.

    plataforma →
  • B-04FR/EU · Gov

    YesWeHack

    Coordinated Vulnerability Disclosure sobre administraciones públicas y banca.

    plataforma →
  • B-05Web3 · DeFi

    Immunefi

    Auditoría de smart contracts Solidity y vectores económicos on-chain.

    plataforma →
  • B-06ES · Nacional

    INCIBE-CERT · CVD

    Notificación coordinada de vulnerabilidades al CERT nacional español.

    plataforma →

// registro oficial

Techne Secure Auditor figura en el Catálogo de Empresas y Soluciones de Ciberseguridad de INCIBE — Instituto Nacional de Ciberseguridad de España.

Ver ficha INCIBE →

[ 05 ] · notas técnicas

Lectura larga. Sin humo.

Vídeos en Cardano Castellano y Techne Secure, más notas sobre hardening Kubernetes, vectores DeFi y arquitectura Zero Trust escritas desde el campo.

/blogVer publicaciones →15 entradas