About Andrés
Andrex Red Team Services
Consultor de Seguridad Ofensiva | Pentester especializado en RCE, LPE y Explotación de Binarios
Huelva, España
Soy consultor de seguridad ofensiva con enfoque avanzado en la identificación, análisis y explotación de vulnerabilidades críticas en aplicaciones web, APIs, infraestructuras Linux y software compilado. Mi especialidad se centra en fallos de alto impacto como Remote Code Execution (RCE), Local Privilege Escalation (LPE) y explotación de binarios, donde la profundidad técnica, la investigación manual y el entendimiento interno del sistema son clave para obtener resultados reales.
Trabajo más allá del pentesting automatizado o superficial. Realizo auditorías manuales exhaustivas, análisis de código y flujos internos, revisión de controles lógicos, ingeniería inversa y evaluación detallada de superficies de ataque no evidentes. Este enfoque me permite descubrir vulnerabilidades complejas que suelen pasar desapercibidas: rutas internas mal protegidas, abusos de permisos, errores de diseño, fallos de memoria, encadenamientos de vulnerabilidades y condiciones raras que requieren interacción mínima o conocimiento profundo del entorno.
Tengo experiencia en escenarios donde no existen exploits públicos ni vectores evidentes, abordando el análisis desde una mentalidad ofensiva realista y orientada a impacto. Mi objetivo no es solo demostrar una debilidad, sino validar su explotabilidad práctica y su riesgo real para el negocio.
Áreas de especialización:
• Remote Code Execution (RCE) en entornos web, paneles administrativos e infraestructura
• Local Privilege Escalation (LPE) en sistemas Linux
• Explotación de binarios: stack, heap, UAF y bypass de mitigaciones modernas
• Análisis avanzado de APIs, autenticación y lógica de negocio
• Vulnerabilidades lógicas, bypasses complejos y encadenamiento de fallos
Spanish
Native or bilingual
English
Fluent
French
Fluent
German
Fluent
Remote only
Primarily works remotely
Experience
- Andrex Red Team ServicesConsultor de Seguridad Ofensiva | Pentester especializado en RCE, LPE y Explotación de BinariosJanuary 2022 - Today (4 years and 5 months)Huelva, SpainSoy un especialista en seguridad ofensiva avanzada, centrado en la identificación y explotación de vulnerabilidades de alto impacto en aplicaciones web, APIs, infraestructuras Linux y software compilado. Mi trabajo combina pentesting profundo con análisis orientado a fallos críticos como RCE, LPE y explotación de binarios, donde la complejidad técnica exige investigación detallada y conocimiento interno del sistema.Mi enfoque va más allá del pentesting convencional: realizo auditorías manuales exhaustivas, ingeniería inversa, análisis de flujos internos, revisión de controles lógicos y validación minuciosa de superficies poco evidentes. Esto me permite descubrir condiciones raras, rutas internas mal protegidas, problemas de memoria, abusos de permisos y fallos que requieren un enfoque cercano a vulnerabilidades de interacción mínima.Especialidades:• Remote Code Execution (RCE) en entornos web e infra• Local Privilege Escalation (LPE) en sistemas Linux• Explotación de binarios (stack, heap, UAF, mitigaciones modernas)• Análisis avanzado de APIs y paneles administrativos• Vulnerabilidades lógicas, encadenamientos y bypasses complejosMetodología:Mapeo profundo de superficie de ataqueEnumeración manual exhaustivaValidación técnica con pensamiento ofensivo realPoCs reproducibles y segurasInforme técnico claro y accionableAporto un enfoque profesional enfocado en impacto real, precisión técnica y máxima confidencialidad. Si necesitas una auditoría capaz de encontrar vulnerabilidades críticas que pasen desapercibidas en revisiones tradicionales, puedo ayudarte a elevar tu seguridad al nivel más alto.También asesoro en estrategias de hardening, revisión de arquitectura y reducción de superficie de ataque. Me especializo en detectar vectores poco evidentes y transformar hallazgos complejos en soluciones claras, ayudando a fortalecer sistemas críticos de forma integral.
- Imprenta realConsultor de Seguridad Ofensiva | Pentester especializado en RCE, LPE y Explotación de BinariosRETAIL (LARGE RETAILERS)July 2021 - August 2025 (4 years and 1 month)Huelva, SpainDurante mi experiencia en Imprenta Real fui responsable de la protección integral de los sistemas, aplicaciones y entornos digitales de la empresa, asegurando la confidencialidad, integridad y disponibilidad de la información crítica. Mi labor se centró en la evaluación, refuerzo y mantenimiento de la seguridad de todos los softwares internos, infraestructuras y flujos de trabajo tecnológicos utilizados en la organización.Realicé auditorías de seguridad sobre aplicaciones internas, servicios web, sistemas de gestión y entornos Linux, identificando vulnerabilidades técnicas y lógicas que podían comprometer la operativa del negocio. Implementé medidas de hardening a nivel de sistema y aplicación, configurando controles de acceso, permisos, políticas de usuarios y mecanismos de protección frente a accesos no autorizados.También llevé a cabo análisis preventivos y pruebas de seguridad para detectar fallos antes de que pudieran ser explotados, así como tareas de monitorización y respuesta ante incidentes. Colaboré con los equipos internos para corregir vulnerabilidades, mejorar la arquitectura de seguridad y reducir la superficie de ataque de los sistemas existentes.
Recommendations
Be the first to recommend Andrés
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- OSCP – Offensive Security Certified ProfessionalOffensive Security2014Pentesting real, no teórico Capacidad práctica bajo presión Credibilidad inmediata ante clientes no técnicos
- OSEP – Offensive Security Experienced Penetration TesterOffensive Security2014Evasión, bypasses, AD avanzado Mentalidad de red team real Perfil senior
Certifications
- OSEEOffsec2023