.:: RoMaNSoFt's ReSe@rch Labs ::.

Sobre el autor :: Noticias :: Papers y publicaciones :: Exploits & Tools :: Proyectos :: Advisories :: Contribuciones

Datos personales

   Román Medina-Heigl Hernández es Ingeniero de Telecomunicación por la Universidad de Sevilla, y experto en seguridad informática, campo en el que cuenta con más de 17 años de experiencia y la acreditación CISSP (Certified Information Systems Security Professional).

   Especializado en labores telemáticas, ha abordado proyectos de diversa índole, normalmente en los campos de seguridad, sistemas y redes. Conocedor de tecnologías Windows y especialista en sistemas Unix, ha configurado y administrado toda clase de servidores (correo, web, ftp, dns, proxy, samba, e-commerce, bases de datos, irc, ids, firewall, etc), siempre con la seguridad en mente.

   Ha trabajado la seguridad en sus muchas facetas (desde la gestión hasta las tareas más extremadamente técnicas) y en empresas de diferentes sectores y tipos: startups (Batmap, S.A.), fabricantes (Optenet S.A.), consultoras (IECISA), telcos (Telefónica Móviles España), utilities (Repsol, Endesa, Unión Fenosa, ...), públicas (Ministerio de Defensa), etc. Y desempeñado diferentes cargos: responsable de seguridad, administrador de sistemas de seguridad, consultor de seguridad, coordinador de sistemas, ingeniero de sistemas / seguridad / preventa, jefe de proyecto, arquitecto de seguridad, etc.

   Le apasionan los retos tecnológicos relacionados con la seguridad informática, habiendo destacado en numerosos concursos de hacking (ganador del concurso nacional de "reversing" de Panda Security: "el Reto Panda" [Mayo 2009]; ganador del "CTF Pre-Ekoparty - 5ª edición" [internacional, Agosto 2009]), e interesado en técnicas de descubrimiento y explotación de vulnerabilidades (autor de conocidos exploits como el de "IIS 5.0 WebDAV -ntdll.dll-"), así como en el "reversing" y "hacking ético" en general. Destaca en la publicación de "papers" muy técnicos acerca de las materias anteriores.

   Miembro fundador y principal impulsor del Congreso de Seguridad Informática "Rooted CON" y co-organizador del concurso CTF del mismo (Marzo 2010).

   Miembro del equipo español "int3pids", de reconocido prestigio internacional, ganadores de concursos internacionales de hacking como el "SbD Wargame 2011" (Enero 2011) y el "CarGame Challenge" (Swiss Cyber Storm 3 en Rapperswil, Suiza) (Mayo 2011).

   Desde aproximadamente 1994 cuenta con presencia en la Red y ha participado en numerosos foros bajo el pseudónimo de RoMaNSoFt, utilizando diferentes direcciones de correo electrónico como roman@deathsdoor.com, roman@madrid.com y r0man@phreaker.net.

   Actualmente, su única dirección de correo válida es:
roman@rs-labs.com.

   También se le puede localizar vía Twitter: @roman_soft

Entrevistas

Si deseas saber más sobre mí puedes leer las siguientes entrevistas que me hicieron:

23/03/2009: Un informático en el lado del mal (Chema Alonso)
10/12/2010: Not real security (Joan Carrillo)
13/09/2011: EnRed 2.0 (Raimundo Alcázar)

Datos profesionales

Para obtener una información más detallada sobre mi trayectoria profesional, puedes consultar mi Curriculum Vitae (también disponible en inglés).

Estaré encantado de responder a posibles proyectos u ofertas de empleo, a tiempo completo y/o como "freelance". En particular me encantan los tests de intrusión muy especializados y el hacking ético de alto nivel. Si tienes alguna propuesta seria que hacerme, preferentemente en el campo de la seguridad informática (o bien en el ámbito de sistemas / redes / Internet), no dudes en contactar conmigo.

Firma PGP

Para comunicaciones importantes, donde se desee guardar la privacidad y confidencialidad en todo momento, te aconsejo que ~~encriptes~~ cifres tu mensaje con mi clave pública PGP.