You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Gerard C.GC

Gerard C.

Pentester, ciberseguridad | OSWE, OSCP, CRTO, OSWP

€495/day
1 project
Barcelone, ES
3-7 years
Pentesting
Ciberseguridad
Phishing
Hacking ético

Average response time: 1 hour

About Gerard

¡Hola! Soy Gerard Capdevila, especialista en ciberseguridad con más de 6 años de experiencia en pentesting avanzado y seguridad ofensiva, y actualmente trabajando en el ámbito SecOps y Cloud Security desde dentro de empresa.

Durante más de seis años he practicado el pentesting “the old way”, realizando auditorías técnicas profundas, explotación manual y encadenamiento realista de vulnerabilidades en entornos web, cloud, internos y Active Directory. Cuento con certificaciones de nivel experto como OSCP, OSWE, CRTO, entre otras, que respaldan una base técnica sólida y una mentalidad ofensiva orientada a impacto real.

Hoy complemento esa visión ofensiva con una perspectiva estratégica y operativa: trabajo asegurando que los controles de seguridad se implementen correctamente bajo marcos como NIST, ISO 27001 y SOC 2, colaborando estrechamente con equipos técnicos y de negocio para garantizar que la seguridad no sea solo cumplimiento, sino una práctica efectiva y medible.

Además, ayudo a las empresas a integrar la inteligencia artificial en sus procesos de securización, optimizando tareas como:

  • Análisis y priorización de vulnerabilidades
  • Automatización de controles
  • Mejora de detección y respuesta
  • Revisión de configuraciones cloud (CSPM)
  • Generación de documentación y evidencias de compliance
Mi perfil combina:
  • Mentalidad ofensiva (Red Team / explotación avanzada)
  • Visión defensiva y operativa (SecOps / Cloud Security / CSPM / SIEM / Incident Response)
  • Experiencia en cumplimiento normativo
  • Capacidad para traducir riesgo técnico en decisiones estratégicas
Trabajo con equipos técnicos exigentes, CTOs, CEOs y responsables de seguridad que buscan alguien capaz de entender el detalle técnico profundo sin perder de vista el impacto global en la organización.

Si necesitas un perfil híbrido —capaz de pensar como atacante, operar como defensor y estructurar la seguridad como un sistema escalable— estaré encantado de colaborar contigo.

  • Spanish

    Native or bilingual

  • Catalan

    Native or bilingual

  • English

    Fluent

  • French

    Native or bilingual

Can work on-site
Barcelone (up to 50km), Madrid (up to 50km)

Experience

  • Magellan Sécurité
    Cyber Security Engineer - Senior Pentester
    CONSULTING AND AUDITS
    October 2023 - October 2025 (2 years)
    Paris, France
    As a Senior Penetration Tester at Magellan, I conducted penetration testing across Europe for various clients. My responsibilities included external penetration testing, internal web application testing, and cloud security assessments on Azure and AWS platforms. Additionally, I performed phishing simulations, provided training to security teams, conducted compliance tests against standards like CIS and DORA2, audited workstations, reviewed configurations, and handled other related tasks.
    Pentesting Ciberseguridad Microsoft Azure Python Formación
  • Ericsson
    Cyber Security engineer - Pentester
    TELECOMMUNICATIONS
    April 2022 - October 2023 (1 year and 6 months)
    Massy, France
    As a Penetration Tester at Ericsson, I performed security assessments on internal products. This included internal red team exercises for 5G products, cloud environments, and hardware. All work was conducted entirely in English. Additionally, I was responsible for knowledge dissemination activities, such as simplifying complex security concepts (vulgarisation) and delivering internal presentations to Ericsson employees.
    Inglés red team Kubernetes PenTest Réseaux et Télécoms
  • SSL247 (A Sectigo Company)
    Cyber Security Engineer - Pentester
    March 2020 - April 2022 (2 years and 1 month)
    Lille, France
    As a Red Team Operator at Sectigo, I conducted operations across the French, Spanish, and English markets. My responsibilities included external penetration testing, phishing campaigns, internal penetration testing, code reviews, and other security assessments. Additionally, I served as a technical seller for the Spanish market, providing expert guidance on cybersecurity solutions.
    PenTest Phishing Commercial Active Directory Ciberseguridad
Check out Gerard's experience

Reviews

5,0

Out of 1 rating

A

Aleix

Totalmente Recomendable - Beenario GmbH

Reviewed on 13/01/2026

Ha sido un auténtico placer trabajar con Gerard. La comunicación ha sido perfecta, ha cumplido los plazos acordados y el trabajo realizado ha sido de muy buena calidad. En su informe había puntos que muchos auditores de seguridad no habían encontrado antes. Sin duda será nuestra primera opción para futuros proyectos similares.

Recommendations

Be the first to recommend Gerard

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Master's degree, Ciberseguridad y Privacidad
    Universitat Oberta de Catalunya
    2022
    Master's degree, Ciberseguridad y Privacidad
  • Ingeniería, Ingeniería de telecomunicaciones
    UPC - ETSETB Telecos BCN
    2019
    Ingeniería, Ingeniería de telecomunicaciones
Check out Gerard's education

Certifications

Gerard's certifications are only visible to Malt Community members

Skill set

PenTest
Linux
Administración de sistemas
Active Directory
hacking
Seguridad informática
Microsoft Azure
Administración de redes
Python
Formación
red team
Cybersecurity Incident Management
GRC (Governance, Risk and Compliance)
Risk and Vulnerability Assessment
Security Awareness Training
Threat Intelligence
Francés
Inglés

Categories