Description

Consultor de seguridad ofensiva y pentester con más de 10 años de experiencia en ciberseguridad ayudando a empresas a identificar sus vulnerabilidades antes de que lo hagan los atacantes.

Mi trayectoria abarca el sector defensa y aeroespacial, consultoras de ciberseguridad, una gran operadora de telecomunicaciones y actualmente una plataforma tecnológica líder en el sector IA. Esta diversidad me permite combinar la visión ofensiva con el contexto real de los equipos de ingeniería.

Cuento con las certificaciones OSCP, CAPen y C-AI/

MLPen, una de las pocas especializaciones en pentesting de sistemas de inteligencia artificial. También certificado AWS Security Specialty y AWS Solutions Architect.

Ofrezco tres líneas de servicio:

Pentesting: web, API, móvil (iOS/Android), cloud (AWS/GCP), Active Directory y sistemas de inteligencia artificial (LLMs, modelos generativos)
Consultoría en ciberseguridad: arquitectura segura, threat modeling, DevSecOps e ISO 27001
Formación corporativa con laboratorios prácticos: OWASP Top 10, seguridad en IA/ML y secure coding

Speaker en Cybercamp (INCIBE) y Navaja Negra. Investigador activo en bug bounty en Intigriti.

Trabajo en remoto. Disponible para proyectos cerrados, retainer mensual o tarifa diaria.

Más información en julioxus.com y en mi proyecto: almenarasecurity.com

Industry field of expertise

Languages

Spanish
Native or bilingual
English
Fluent

Workplace preferences

Remote only

Primarily works remotely

Magnific
Security Engineer
TECH
April 2022 - Today (4 years and 3 months)
Málaga, Spain
Evaluación de seguridad en plataformas de inteligencia artificial y modelos generativos, incluyendo testing de prompt injection, abuso de APIs de IA y validación de controles de acceso en sistemas basados en LLMs
Realización de auditorías de seguridad en aplicaciones web, apps móviles (iOS/Android) y APIs mediante testing dinámico y revisión manual de código, identificando y remediando vulnerabilidades OWASP Top 10 y CWE
Gestión del programa de bug bounty interno: validación de reportes, colaboración con investigadores externos y seguimiento hasta resolución de hallazgos válidos
Evaluaciones de seguridad en entornos cloud GCP y AWS, identificando configuraciones incorrectas y colaborando con DevOps para implementar buenas prácticas de seguridad
Pentesting de entornos Active Directory y redes inalámbricas, simulando técnicas reales de ataque para validar controles de seguridad
Participación en ejercicios de simulación de incidentes CyberEx de INCIBE, evaluando capacidades de detección y respuesta bajo escenarios dirigidos por amenazas reales
Diseño y desarrollo de herramientas internas de seguridad (Python, JavaScript, React, NextJS, FastAPI, Flask) para automatizar flujos de trabajo y mejorar capacidades de detección
Colaboración con equipos de ingeniería para integrar seguridad en el SDLC mediante guías de arquitectura segura y threat modelling
Investigación continua de amenazas emergentes, herramientas y técnicas de ataque para mejorar la postura de seguridad
Investigación de incidentes de seguridad y análisis post-mortem, impulsando la resolución de causas raíz
Coordinación de auditorías de cumplimiento ISO 27001 y SOC 2, alineando prácticas de seguridad con NIST y estándares del sector
Impartición de formación interna en ciberseguridad y mentoring a miembros junior del equipo
OWASP Google cloud Terraform PenTest IA
Multisafepay
Trainer / Freelance Security Consultant
CONSULTING AND AUDITS
July 2023 - July 2024 (1 year)
Estepona, Spain
Impartición de formación en seguridad ofensiva para el equipo de desarrollo. Taller hands-on de OWASP Top 10 con laboratorios prácticos adaptados al stack tecnológico de la empresa. Dos ediciones consecutivas con valoración positiva del equipo.
OWASP Secure Coding PenTest Formación IA
Orange Spain
Vulnerability Manager
TELECOMMUNICATIONS
October 2018 - April 2022 (3 years and 6 months)
Madrid, Spain
Responsable del proceso de gestión de vulnerabilidades end-to-end, liderando la remediación en toda la organización
Pentesting de aplicaciones web, APIs e infraestructura mediante técnicas manuales y herramientas automatizadas
Integración de herramientas SAST/DAST en pipelines CI/CD como parte de una iniciativa DevSecOps, incorporando la seguridad desde las fases tempranas del ciclo de desarrollo
Liderazgo en revisiones de diseño seguro para proyectos cloud en AWS, garantizando el cumplimiento de buenas prácticas de seguridad y requisitos de compliance
Análisis estático y dinámico de seguridad en aplicaciones para identificar y remediar vulnerabilidades antes de su despliegue en producción
Colaboración estrecha con equipos de Ingeniería y DevOps bajo metodologías ágiles (Scrum, Kanban)
AWS PenTest Kanban DevOps SDLC

Check out Julio's experience

Be the first to recommend Julio

Help this freelancer shine by sharing your experience working together.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Master in Cybersecurity
Universidad Carlos III de Madrid
2016
Master in Cybersecurity
Computer Science Degree
de Ingenierías Informática y de Telecomunicación (ETSIIT) at Universidad de Granada
2015
Computer Science Degree

Check out Julio's education

OSCP
Offensive Security
2018
https://www.offsec.com/courses/pen-200/
Metasploit PenTest Kali Linux Exploitation
CAPen
The SecOps Group
2025
https://pentestingexams.com/certifications/professional/certified-appsec-pentester/
Burp Suite Web Pentesting PenTest

Julio's certifications are only visible to Malt Community members

Cybersecurity Expert

Julio M.

Security Engineer

About Julio

Experience

Recommendations

These freelancer profiles also match your criteria

Education

Certifications

Skill set

Categories