José Gómez Vega
José Gómez Vegaprincipal.security.architect
cv ↓contact →
/cv · currículum completov.2026 · barcelona · es

José Gómez Vega.

Principal Security Architect · Cloud Security · Offensive Security · Blockchain Auditor

ubicación
Barcelona, ES
teléfono
+34 606 947 724
email
jgomezsecure@protonmail.com
linkedin
in/josegomezvega
facebook
josegomezvega
web
prometeuslab.es
request audit →linkedin →facebook →prometeuslab.es →descargar cv (pdf) ↓

[ 01 ] · perfil

Ingeniero de Software y Arquitecto de Ciberseguridad con más de 20 años de experiencia en cloud security, seguridad ofensiva, auditoría blockchain y diseño de infraestructuras críticas. Experiencia internacional colaborando en proyectos enterprise vinculados a Google Cloud, Cloudflare, Palo Alto Networks, Cisco Systems y ecosistemas blockchain como Ethereum y Cardano. Especializado en Zero Trust Architecture, DevSecOps, Threat Intelligence, Red Team Operations y seguridad cloud multi-región. Fundador de Techne Secure Auditor y Prometeus Lab desde 2020.

[ 02 ] · especialización

  • Offensive Security01
  • Cloud Security Architecture02
  • Blockchain Security & Smart Contracts03
  • Threat Intelligence04
  • DevSecOps & Infrastructure Security05
  • Red Team Operations06
  • Zero Trust Architecture07

[ 03 ] · experiencia

Veinticinco años de trayectoria técnica.

2020 — actualidad

Fundador & CEO

Prometeus Lab

  • Laboratorio de innovación enfocado en IA aplicada a ciberseguridad, análisis de amenazas y automatización SOC.
  • Desarrollo de sistemas de correlación avanzada de eventos.
  • Investigación en seguridad Web3 y plataformas DeFi.
  • Coordinación de proyectos para clientes fintech europeos.
/12
2020 — actualidad

Fundador & Director Técnico

Techne Secure Auditor

  • Consultora especializada en auditoría ofensiva y seguridad cloud.
  • Auditorías sobre infraestructuras valoradas en más de 200 M €.
  • Simulaciones Red Team para clientes enterprise.
  • Hardening de entornos Kubernetes y AWS.
/11
2019 — 2020

Security Auditor Consultant

Cardano Foundation

  • Auditoría de nodos blockchain y análisis de seguridad distribuida.
  • Evaluación de vulnerabilidades y arquitectura segura.
/10
2018 — 2020

Independent Smart Contract Security Auditor

Ethereum Ecosystem

  • Auditoría de smart contracts en Solidity.
  • Detección de vulnerabilidades DeFi y análisis de explotación.
/09
2017 — 2020

Cloud Security Consultant

Google Cloud · Enterprise Projects

  • Diseño de arquitecturas multi-cloud seguras.
  • Implementación de políticas IAM y compliance automatizado.
  • Despliegues enterprise para grandes clientes europeos.
/08
2016 — 2017

Senior Security Engineer

Cloudflare

  • Mitigación de ataques DDoS de gran escala.
  • Optimización de reglas WAF y protección perimetral.
/07
2015 — 2016

Cybersecurity Architect (consultoría externa)

Palo Alto Networks

  • Diseño de arquitecturas Zero Trust.
  • Integración NGFW y automatización de políticas.
/06
2013 — 2015

Senior Infrastructure Security Engineer

Cisco Systems

  • Segmentación avanzada de redes empresariales.
  • Protección de datacenters y entornos críticos.
/05
2011 — 2013

Senior Software & Security Engineer

IBM

  • Desarrollo backend empresarial y SIEM.
  • Integración de sistemas bancarios y auditorías críticas.
/04
2007 — 2011

Lead Backend Engineer

Telefónica

  • APIs empresariales y plataformas telecom.
  • Sistemas distribuidos y optimización Oracle / PostgreSQL.
/03
2003 — 2007

Software Engineer

Indra

  • Plataformas gubernamentales y sistemas documentales.
/02
2001 — 2003

Junior Developer

Accenture

  • Desarrollo empresarial y automatización de testing.
/01

[ 04 ] · formación académica

1995 — 2000

Ingeniería Informática

Universidad Politécnica de Madrid

2000 — 2001

Máster en Ingeniería del Software

Universidad Politécnica de Madrid

[ 05 ] · evolución tecnológica

2001 — 2007Java EE · Oracle · Linux · Apache · C/C++ · SOAP
2007 — 2015Spring · VMware · Python · SIEM · Cisco ASA · IPS/IDS
2015 — 2020Kubernetes · Docker · Terraform · AWS · GCP · DevSecOps · Solidity

[ 06 ] · herramientas

  • Burp Suite01
  • Metasploit02
  • Nessus03
  • Wireshark04
  • Splunk05
  • Elastic Stack06
  • CrowdStrike07
  • Sentinel08
  • Prisma Cloud09
  • Qualys10

[ 07 ] · conferencias y publicaciones

  • Participación en eventos técnicos y workshops vinculados a OWASP Spain y RootedCON.
  • Publicaciones internas sobre hardening Kubernetes y seguridad DeFi.
  • Colaboración en proyectos vinculados a infraestructuras críticas bajo NDA.

[ 08 ] · idiomas

  • Español

    Nativo

  • Catalán

    Nativo

  • Francés

    C1 · Alto

  • Inglés

    C1 · Técnico profesional

← back to index
read /blog →contact →