About Jose J.
Ayudo a empresas y profesionales a mejorar la seguridad de sus aplicaciones, infraestructura y procesos digitales combinando ciberseguridad ofensiva, pentesting web e infraestructura, automatización, integración de APIs, IA aplicada, desarrollo backend y análisis de datos.
Puedo ayudarte en tres áreas principales:
1. Ciberseguridad y pentesting: revisión de superficie de ataque, pentesting web e infraestructura con Burp Suite, SQLMap y otras herramientas, validación de vulnerabilidades, evidencias, informes técnicos, hardening, análisis de exposición, gestión de vulnerabilidades y mitigaciones.
2. Automatización e IA aplicada: desarrollo scripts y herramientas adaptadas al lenguaje y stack del proyecto, con Python como especialidad principal. Trabajo con APIs, Excel/CSV/PDF, dashboards, bots, scraping legal, reporting, procesamiento de datos, asistentes internos, integraciones entre herramientas y automatización de tareas.
3. Tooling técnico y análisis avanzado: desarrollo backend, herramientas internas, pipelines de datos, análisis financiero, backtesting, validación walk-forward, métricas de riesgo, modelado de comisiones/slippage, machine learning aplicado y trading algorítmico.
He desarrollado Web Ninja, un framework propio para bug bounty e investigación de seguridad con dashboard web, base de datos, integración con Burp Suite mediante extensión Java, módulos de subdominios, escaneo, alertas y recolección de evidencias.
También he desarrollado un bot de trading algorítmico en Python con datos en tiempo real, conexión con exchange, backtesting, validación walk-forward, costes de ejecución, spread, slippage, comisiones, métricas de riesgo, logs estructurados y comparación entre simulación y ejecución real.
Analizo el problema, simplifico procesos y entrego soluciones mantenibles y documentadas.
Disponible para proyectos remotos en España y Europa, con reuniones presenciales puntuales en Madrid si el proyecto lo justifica.
Spanish
Native or bilingual
English
Conversational
Remote only
Primarily works remotely
Experience
- Independent projectsPython Automation & Security Tooling DeveloperCONSULTING AND AUDITSSeptember 2024 - Today (1 year and 10 months)Madrid, Spain• Built custom Python automation tools for APIs, data processing, dashboards and internal workflows.• Developed Web Ninja, a modular bug bounty framework with Burp Suite integration, database backend and web dashboard.• Built crypto market data, backtesting and walk-forward validation infrastructure with risk and execution cost modelling.
- Bug Bounty Hunter | Python Automation & CybersecurityFreelancerCONSULTING AND AUDITSSeptember 2024 - Today (1 year and 10 months)Madrid, SpainWeb application security research focused on authorized bug bounty programs and public scopes.I perform manual testing, reconnaissance, vulnerability validation and clear technical reporting.My work includes analysing authentication flows, access control issues, exposed attack surface, business logic weaknesses and misconfigurations.I also develop custom automation and tooling for recon, subdomain discovery, endpoint collection, evidence management and Burp Suite-assisted testing.
- Wise Security Global (via Hays)Ethical HackerCONSULTING AND AUDITSJanuary 2023 - August 2023 (7 months)Madrid, SpainManual web and infrastructure pentesting across real corporate environments, including banking applications under continuous development.I work on vulnerability discovery, exploitation, impact analysis and remediation-focused reporting.My experience includes web application testing, network and service review, Active Directory-related security checks, reverse engineering with GDB and Ghidra, and practical communication with technical teams to help validate and fix security issues.
Recommendations
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Master's Specialist in Computer and Information SecurityUniversity of Castilla-La Mancha2018Master's Specialist in Computer and Information Security
- Certified Ethical Hacker (CEH)EC-Council2018Certified Ethical Hacker (CEH)