DATOS PERSONALES
Jose Selvi Sabater
Nacido en Valencia, España
29 años
Correo: jselvi@
FORMACIÓN UNIVERSITARIA
Doctorando en Informática y Matemática Computacional
Universidad de Valencia
(2008-¿?)
Ingeniero en Informática
Universidad de Valencia
(1998-2003)
Ingeniero Técnico en Telecomunicaciones
(Especialidad Telemática)
Universidad de Valencia
(2003-2004)
FORMACIÓN NO UNIVERSITARIA
SANS SEC560: Network Penetration
Testing & Ethical Hacking
SANS Institute/GIAC
(2009)
Análisis de Malware
David Pérez Conde (GIAC GSE)
(2009)
GIAC GCIH
SANS SEC504: Hacker Techniques,
Exploits & Incident Handling
SANS Institute/GIAC
(2008)
Certificado CISSP
(ISC)2
(2007)
Auditor CISA
ISACA Valencia Chapter
(2006)
CISCO CNAP
Cisco Networking Academy
(2003)
FIRST Certificate in English
Univesity of Cambridge
(2001)
EXPERIENCIA LABORAL
(
Equipo de Hacking Ético
(2009-Actualidad)
Mentor de cursos SEC504 y SEC560
(2010-Actualidad)
Miembro del Advisory Board
(2008-Actualidad)
COIICV
(Colegio Oficial)
Auditor Oficial del Colegio
(2007-Actualidad)
(Consutora)
Consultor Técnico de Seguridad
(2005-2009)
Generalitat Valenciana
(Gobierno autonómico)
Técnico de Sistemas y Seguridad
(2004)
Panda Security
(Software de Seguridad)
Técnico de I+D
(2004)
DESCRIPCIÓN DETALLADA
Mis primeras andaduras con la informática fueron a través de mi padre (Ingeniero en Telecomunicaciones) que a la tierna edad de 8 años me regaló un Amstrad CPC 6128, todo un maquinón para aquella época. Con esta máquina tuve mis primeros pinitos con la informática y con la programación en BASIC, realizando pequeños programas propios de mi edad por aquel entonces.
Diez años más tarde de eso, en 1998, tras finalizar el antiguo COU y aprobar el Selectivo, comencé a estudiar Ingeniería Informática en la Universidad de Valencia, que finalizaría de forma exitosa en 2003 (5 cursos en 5 años), siendo una de las únicas dos personas de la promoción que lo lograron.
Durante el siguiente año, compatibilice mis estudios de Ingeniería Técnica en Telecomunicaciones con mi primer trabajo, en el departamento de I+D de la empresa Panda Software (actualmente Panda Security) donde participé en el desarrollo del sistema Antispam y en la depuración de drivers mediante herrmamientas como el desaparecido SoftIce, entre otras tareas.
Hacia mitad del 2004 cambié de trabajo para comenzar a trabajar para la Consellería de Presidencia de la Generalitat Valenciana, donde me ocupaba principalmente de administración de sistemas Linux y Solaris, así como tareas de monitorización de red y auditoría de seguridad interna de los sistemas. Durante el periodo de trabajo en GVA finalicé mis estudios de Ingeniero Técnico en Telecomunicaciones, recibiendo por ello el premio del Colegio de Ingenieros Técnicos en Telecomunicaciones de la Comunidad Valencia al "Mejor expediente y proyecto final de carrera" de ese año, por un proyecto de cifrado de comunicaciones en tiempo real, pensado para ser aplicado directamente a las comunicaciones de VoIP (similar a un OpenSSH para VoIP).
Al empezar el año 2005 finalicé mi etapa en GVA y fui contratado por S2 Grupo S.L. como Consultor Técnico de Seguridad donde he tenido la oportunidad de trabajar tanto en proyectos de seguridad técnica (Auditoría lógica OSSTMM y OWASP, Análisis Forense, Sistemas de Detección de Intrusos, Sistemas de monitorización y control, Gestión de Incidentes, etc) como en proyectos de gestión de la seguridad (Implantación SGSI, Auditorías ISO 27002, etc) para clientes de envergadura considerable.
Ademas de mi actividad laboral, nunca he parado de formarme, de tal manera que en 2006 obtuve mi certificado de Auditor CISA otorgado por ISACA, organización de la que en la actualidad formo parte en su Capitulo de Valencia. De la misma forma, en 2007 obtuve mi certificado CISSP otorgado por el (ISC)2 que me acredita como profesional de la seguridad de los sistemas de información. Durante ese mismo año 2007 fui aceptado por el Colegio Oficial de Ingenieros en Informática de la Comunidad Valenciana como "Auditor Oficial del Colegio", pasando a formar parte del Turno de Actuación Profesional (TAP) de dicho colegio, del que soy Colegiado.
En 2008, además de realizar cursos de Administración de Windows para reforzar ciertas carencias en este tipo de tecnologías, realicé el curso SANS SEC504: Hacker Techniques, Exploits & Incident Handling del SANS Institute y el correspondiente certificado GIAC GCIH, que me acreditan como gestor de incidentes. Además, debido a la alta calificación en el examen (98%), fui invitado a participar en el Advisory Board, un grupo de trabajo interno en el que se discuten los temas relacionados con las titulaciones de SANS, contenidos, materiales y las certificaciones GIAC.
Durante el año 2009, además de finalizar la etapa de docencia del Doctorado en Informática y Matemática Computacional ofrecido por la Universidad de Valencia, realicé un curso de Análisis de Malware impartido por David Pérez Conde, Consultor Indendiente de gran experiencia en la materia y GIAC GSE (GIAC Security Expert), la certificación más alta de SANS/GIAC que en la actualidad sólo tienen 13 personas en el mundo (5 cuando al obtuvo David, incluyendole a él mismo).
Hacia el verano de 2009 finalicé mi relación laboral con S2 Grupo S.L. y fui contratado como miebro del equipo de Hacking Ético de Telefónica Ingeniería de Seguridad (TIS) donde dedico mi tiempo en su mayoría a mi mayor pasión, la realización de test de intrusión, para las empresas del Grupo Telefónica a nivel mundial así como para ciertos clientes externos.
Durante mi nueva etapa como miembro del equipo de Hacking Ético de TIS he realizado el curso SANS SEC560: Network Penetration Testing & Ethical Hacking del SANS Institute obteniendo el correspondiente certificado GIAC GPEN, que me acredita como Pentester certificado tras varios años de dedicarme a ello profesionalmente. De la misma forma, estoy en la fase de investigación del programa de doctorado anteriormente mencionado y del que, aunque no pueda dar detalles del tema, estoy seguro que va a resultar de gran interés para los profesionales de la seguridad.
Además, en la actualidad me encuentro impartiendo en Madrid el curso SANS SEC504: Hacker Techniques, Exploits & Incident Handling del SANS Institute, en su modalidad Mentor.
Por supuesto, además de la formación recibida, sigo diariamente leyendo y probando todo lo relacionado con la seguridad que cae en mis manos.
Diez años más tarde de eso, en 1998, tras finalizar el antiguo COU y aprobar el Selectivo, comencé a estudiar Ingeniería Informática en la Universidad de Valencia, que finalizaría de forma exitosa en 2003 (5 cursos en 5 años), siendo una de las únicas dos personas de la promoción que lo lograron.
Durante el siguiente año, compatibilice mis estudios de Ingeniería Técnica en Telecomunicaciones con mi primer trabajo, en el departamento de I+D de la empresa Panda Software (actualmente Panda Security) donde participé en el desarrollo del sistema Antispam y en la depuración de drivers mediante herrmamientas como el desaparecido SoftIce, entre otras tareas.
Hacia mitad del 2004 cambié de trabajo para comenzar a trabajar para la Consellería de Presidencia de la Generalitat Valenciana, donde me ocupaba principalmente de administración de sistemas Linux y Solaris, así como tareas de monitorización de red y auditoría de seguridad interna de los sistemas. Durante el periodo de trabajo en GVA finalicé mis estudios de Ingeniero Técnico en Telecomunicaciones, recibiendo por ello el premio del Colegio de Ingenieros Técnicos en Telecomunicaciones de la Comunidad Valencia al "Mejor expediente y proyecto final de carrera" de ese año, por un proyecto de cifrado de comunicaciones en tiempo real, pensado para ser aplicado directamente a las comunicaciones de VoIP (similar a un OpenSSH para VoIP).
Al empezar el año 2005 finalicé mi etapa en GVA y fui contratado por S2 Grupo S.L. como Consultor Técnico de Seguridad donde he tenido la oportunidad de trabajar tanto en proyectos de seguridad técnica (Auditoría lógica OSSTMM y OWASP, Análisis Forense, Sistemas de Detección de Intrusos, Sistemas de monitorización y control, Gestión de Incidentes, etc) como en proyectos de gestión de la seguridad (Implantación SGSI, Auditorías ISO 27002, etc) para clientes de envergadura considerable.
Ademas de mi actividad laboral, nunca he parado de formarme, de tal manera que en 2006 obtuve mi certificado de Auditor CISA otorgado por ISACA, organización de la que en la actualidad formo parte en su Capitulo de Valencia. De la misma forma, en 2007 obtuve mi certificado CISSP otorgado por el (ISC)2 que me acredita como profesional de la seguridad de los sistemas de información. Durante ese mismo año 2007 fui aceptado por el Colegio Oficial de Ingenieros en Informática de la Comunidad Valenciana como "Auditor Oficial del Colegio", pasando a formar parte del Turno de Actuación Profesional (TAP) de dicho colegio, del que soy Colegiado.
En 2008, además de realizar cursos de Administración de Windows para reforzar ciertas carencias en este tipo de tecnologías, realicé el curso SANS SEC504: Hacker Techniques, Exploits & Incident Handling del SANS Institute y el correspondiente certificado GIAC GCIH, que me acreditan como gestor de incidentes. Además, debido a la alta calificación en el examen (98%), fui invitado a participar en el Advisory Board, un grupo de trabajo interno en el que se discuten los temas relacionados con las titulaciones de SANS, contenidos, materiales y las certificaciones GIAC.
Durante el año 2009, además de finalizar la etapa de docencia del Doctorado en Informática y Matemática Computacional ofrecido por la Universidad de Valencia, realicé un curso de Análisis de Malware impartido por David Pérez Conde, Consultor Indendiente de gran experiencia en la materia y GIAC GSE (GIAC Security Expert), la certificación más alta de SANS/GIAC que en la actualidad sólo tienen 13 personas en el mundo (5 cuando al obtuvo David, incluyendole a él mismo).
Hacia el verano de 2009 finalicé mi relación laboral con S2 Grupo S.L. y fui contratado como miebro del equipo de Hacking Ético de Telefónica Ingeniería de Seguridad (TIS)
Durante mi nueva etapa como miembro del equipo de Hacking Ético de TIS he realizado el curso SANS SEC560: Network Penetration Testing & Ethical Hacking del SANS Institute obteniendo el correspondiente certificado GIAC GPEN, que me acredita como Pentester certificado tras varios años de dedicarme a ello profesionalmente. De la misma forma, estoy en la fase de investigación del programa de doctorado anteriormente mencionado y del que, aunque no pueda dar detalles del tema, estoy seguro que va a resultar de gran interés para los profesionales de la seguridad.
Además, en la actualidad me encuentro impartiendo en Madrid el curso SANS SEC504: Hacker Techniques, Exploits & Incident Handling del SANS Institute, en su modalidad Mentor.
Por supuesto, además de la formación recibida,
Entradas
