Julián Fonticoba Mouriz

Graduado en Ingeniería Informática (UDC) · Máster en Ciberseguridad (UCAM) · repoJFM@protonmail.com

Graduado en Ingeniería Informática con un máster en Ciberseguridad, cuento con más de 5 años de experiencia especializada en procesos de Seguridad de Aplicaciones y DevSecOps para clientes de gran envergadura. Mi enfoque se centra en el desarrollo de soluciones para la seguridad del Ciclo de Vida del Desarrollo Seguro de Software (SDLC), utilizando herramientas SAST y SCA, así como en la gestión de vulnerabilidades y la colaboración con equipos de desarrollo para implementar prácticas seguras. Además, destaco por mis habilidades en el desarrollo de automatización de scripts en bash y Python, así como por mi conocimiento en el desarrollo web utilizando Java y React. Mi perfil se caracteriza por una actitud proactiva y profesional, respaldada por una gran ambición y habilidades excepcionales para el trabajo en equipo. Estoy constantemente enfocado en la mejora continua profesional y formativa, donde he obtenido la certificación Certified AppSec Practitioner (CAP) por la compañía SecOps Group con méritos.

Descarga mi CV
Sigueme en mis redes

Experiencia laboral

CYBERSECURITY ANALYST DEVSECOPS - Coordinador de proyectos AppSec

Ciberso - MTP

• Coordinación de proyectos DevSecOps
• Definición, mantenimiento y mejora de procesos DevSecOps / S-SDLC
• Gestión de vulnerabilidades (código/aplicación/contenedores)
• Automatización de procesos y practicas de seguridad
• Gestión de herramientas Application Security Posture Management (ASPM)
• Integración SAST/DAST/SCA sobre plataformas CI/CD
• Divulgación y concienciación sobre S-SDLC
• Definición de indicadores y generación de dashboards

Diciembre 2022 - Ahora

APPLICATION SECURITY ARCHITECT - DEVSECOPS

NTT DATA

• Consultoría de seguridad de aplicaciones
• Definición, mantenimiento y mejora de procesos DevSecOps / S-SDLC
• Implantación de SDLC seguro (herramientas SAST y SCA)
• Gestión de vulnerabilidades (código/aplicación/contenedores) e implantación de repositorios de vulnerabilidades
• Definición y mejora de programas Security Champions
• Desarrollo y automatización: Java, Python, JavaScript

Julio 2019 - Diciembre 2022

ESTUDIANTE EN PRÁCTICAS

EVERIS

• Departamento de desarrollo seguro y DevSecOps

Febrero 2019 - Julio 2019

Formación academica

Universidad Católica de Murcia (UCAM)

Máster en Ciberseguridad
2019 - 2020

Universidad de A Coruña (UDC)

Grado en Ingeniería Informática

Mención en tecnologías de la información

2015 - 2019

Certificaciones oficiales


Certified AppSec Practitioner (CAP)

SecOps Group
2024

CSFPC - Cyber Security Foundation Professional Certificate

CertiProf
2021

SFPC - Scrum Foundation Professional Certificate

CertiProf
2021

Certificados


Irius Risk Diagramming Champion

Irius Risk
2023

Basic Proficiency in KNIME Analytics Platform

KNIME
2023

Skills

Herramientas de seguridad
  • snyk
  • nexusiq
  • sonarqube
  • fortify
  • trivy
  • gitleaks
  • prisma cloud
  • ox
  • defect dojo
CI/CD
  • azure
  • openshift
Lenguajes de programación
Estándares de seguridad
  • owasp
  • security champions

Proyectos

  • fafnir-sec - an open-source tool that allows for the complete automation of launching different security tools detecting vulnerabilities in the application's code
  • pynipper-ng - configuration security analyzer for network devices
  • personal blog - application security personal blog