Portfolio · Ciberseguridad Junior

Portfolio de Ciberseguridad Junior — Proyectos Reales

Soy Mrabeh Fathi, desarrollador con especialización en ciberseguridad basado en Madrid. Aquí encontrarás mis proyectos reales de seguridad, mi proceso de aprendizaje y las herramientas que he construido como parte de mi portfolio técnico completo.

Ver GitHub Contactar Ver perfil web dev

Mi enfoque en ciberseguridad: construir para entender

La ciberseguridad no es un tema que estudio de forma aislada — es el hilo que cruza todo mi trabajo técnico. Como desarrollador web en Madrid con orientación a seguridad, el objetivo es claro: entender cómo funcionan los sistemas desde dentro para poder construirlos de forma más robusta y defenderlos de forma más efectiva.

Mi aproximación al portfolio de ciberseguridad junior es práctica antes que teórica. No acumulo certificaciones en papel: construyo herramientas reales, practico en laboratorios con máquinas vulnerables y documento lo que aprendo. Este proceso de aprendizaje activo es lo que diferencia un perfil junior de uno que realmente puede aportar valor en un equipo de seguridad o de desarrollo con consciencia de seguridad.

Todas las herramientas y técnicas que desarrollo y practico se enmarcan estrictamente en entornos autorizados: laboratorios propios, plataformas de práctica como HackTheBox y TryHackMe, y máquinas virtuales controladas. El marco ético es innegociable.

Proyectos principales de ciberseguridad

CLAW Framework

CLAW es mi proyecto principal de seguridad: un framework modular escrito en Python orientado a tareas de OSINT, reconocimiento y análisis de activos en entornos Linux. La idea es simple — tener una herramienta propia, documentada y evolutiva que sirva como demostración real de mi capacidad técnica en seguridad.

Las funcionalidades actuales incluyen recolección de información de dominios, análisis de servicios expuestos, consultas a fuentes abiertas como NVD y Shodan, y generación de informes estructurados. El proyecto está diseñado con arquitectura modular para que sea fácil añadir nuevos módulos conforme avanzo en conocimientos.

Puedes revisar el código directamente en GitHub. La documentación incluye casos de uso, estructura del proyecto y ejemplos de output.

Herramientas de reconocimiento y automatización

Complementando a CLAW, he desarrollado scripts específicos para tareas de reconocimiento pasivo: automatización de búsquedas OSINT, parsing de resultados de nmap, enumeración de subdominios y exportación de resultados a formatos estructurados. Estas herramientas conectan directamente con mi trabajo en automatización Python — la ciberseguridad es uno de los casos de uso más potentes para la automatización.

Stack de herramientas de ciberseguridad

El dominio práctico de herramientas estándar del sector es fundamental para cualquier perfil de seguridad:

  • Reconocimiento: nmap, masscan, theHarvester, Shodan, Amass.
  • Análisis web: Burp Suite Community, dirb, gobuster, nikto.
  • Post-explotación (laboratorios): Metasploit, msfvenom en entornos controlados.
  • Entorno: Kali Linux, Parrot OS, máquinas virtuales con VirtualBox.
  • Plataformas de práctica: HackTheBox, TryHackMe, VulnHub.
  • Desarrollo de herramientas: Python con libraries como requests, scapy, python-nmap, BeautifulSoup.

Camino hacia certificaciones de ciberseguridad

Las certificaciones son un hito, no el objetivo. Mi hoja de ruta actual:

  • eJPT (eLearnSecurity Junior Penetration Tester): certificación práctica de seguridad ofensiva actualmente en preparación. Cubre metodología de pentesting, enumeración, explotación básica y post-explotación en redes y aplicaciones web.
  • OSCP (Offensive Security Certified Professional): objetivo a medio plazo. La certificación más respetada en pentesting por su enfoque 100% práctico y su exigencia real.
  • Complementos teóricos: estudio continuo de OWASP Top 10, MITRE ATT&CK y metodologías de auditoría como PTES y OSSTMM.

Ciberseguridad como extensión del desarrollo web

Una de las ventajas de ser desarrollador web con perfil de ciberseguridad es que el conocimiento se retroalimenta. Cuando desarrollas webs sabiendo cómo funcionan los ataques más comunes — inyecciones SQL, XSS, CSRF, IDOR — automáticamente escribes código más seguro. No necesitas un auditor externo que te diga lo que ya deberías haber evitado.

Por eso, en cada proyecto web que construyo como desarrollador web en Madrid, aplico revisión de seguridad básica: headers de seguridad, validación de entradas, gestión correcta de sesiones y ausencia de información sensible expuesta. Es una disciplina, no un añadido.

Disponible para oportunidades junior en Madrid

Perfil de ciberseguridad junior con portfolio real · Madrid · Incorporación inmediata

Contactar Ver GitHub
Explora más
Desarrollo Web

Desarrollador Web en Madrid

Perfil completo de desarrollo frontend, SEO y herramientas web.

 Automatización

Automatización Python Madrid

Scripts y herramientas Python para seguridad y productividad.

 Portfolio

Portfolio completo

Todos los proyectos, experiencia y propuesta de valor completa.
FAQ

Preguntas sobre el portfolio de ciberseguridad

CLAW Framework (OSINT y auditoría en Python/Linux), scripts de reconocimiento pasivo, herramientas de automatización para tareas de seguridad. Todos en GitHub con código real y documentado.
eJPT en preparación activa, con hoja de ruta hacia OSCP. Práctica constante en HackTheBox y TryHackMe, no solo teoría.
Formación centrada en seguridad ofensiva (pentesting), aplicada defensivamente en el desarrollo. Entender cómo se ataca es la mejor forma de construir sistemas robustos.
Sí, sin excepciones. Todas las herramientas y técnicas se usan exclusivamente en entornos autorizados y laboratorios propios. El marco ético es absoluto e innegociable.