Sobre el autor :: Noticias :: Papers y publicaciones :: Exploits & Tools :: Proyectos :: Advisories :: Contribuciones

Sobre el autor

Datos personales
   Román Medina-Heigl Hernández es Ingeniero de Telecomunicación por la Universidad de Sevilla, y experto en seguridad informática, campo en el que cuenta con más de 17 años de experiencia y la acreditación CISSP (Certified Information Systems Security Professional).

   Especializado en labores telemáticas, ha abordado proyectos de diversa índole, normalmente en los campos de seguridad, sistemas y redes. Conocedor de tecnologías Windows y especialista en sistemas Unix, ha configurado y administrado toda clase de servidores (correo, web, ftp, dns, proxy, samba, e-commerce, bases de datos, irc, ids, firewall, etc), siempre con la seguridad en mente.

   Ha trabajado la seguridad en sus muchas facetas (desde la gestión hasta las tareas más extremadamente técnicas) y en empresas de diferentes sectores y tipos: startups (Batmap, S.A.), fabricantes (Optenet S.A.), consultoras (IECISA), telcos (Telefónica Móviles España), utilities (Repsol, Endesa, Unión Fenosa, ...), públicas (Ministerio de Defensa), etc. Y desempeñado diferentes cargos: responsable de seguridad, administrador de sistemas de seguridad, consultor de seguridad, coordinador de sistemas, ingeniero de sistemas / seguridad / preventa, jefe de proyecto, arquitecto de seguridad, etc.

   Le apasionan los retos tecnológicos relacionados con la seguridad informática, habiendo destacado en numerosos concursos de hacking (ganador del concurso nacional de "reversing" de Panda Security: "el Reto Panda" [Mayo 2009]; ganador del "CTF Pre-Ekoparty - 5ª edición" [internacional, Agosto 2009]), e interesado en técnicas de descubrimiento y explotación de vulnerabilidades (autor de conocidos exploits como el de "IIS 5.0 WebDAV -ntdll.dll-"), así como en el "reversing" y "hacking ético" en general. Destaca en la publicación de "papers" muy técnicos acerca de las materias anteriores.

   Miembro fundador y principal impulsor del Congreso de Seguridad Informática "Rooted CON" y co-organizador del concurso CTF del mismo (Marzo 2010).

   Miembro del equipo español "int3pids", de reconocido prestigio internacional, ganadores de concursos internacionales de hacking como el "SbD Wargame 2011" (Enero 2011) y el "CarGame Challenge" (Swiss Cyber Storm 3 en Rapperswil, Suiza) (Mayo 2011).

   Desde aproximadamente 1994 cuenta con presencia en la Red y ha participado en numerosos foros bajo el pseudónimo de RoMaNSoFt, utilizando diferentes direcciones de correo electrónico como roman@deathsdoor.com, roman@madrid.com y r0man@phreaker.net.

   Actualmente, su única dirección de correo válida es:
roman@rs-labs.com.

   También se le puede localizar vía Twitter: @roman_soft
 
Entrevistas
   Si deseas saber más sobre mí puedes leer las siguientes entrevistas que me hicieron:
 
Datos profesionales
   Para obtener una información más detallada sobre mi trayectoria profesional, puedes consultar mi Curriculum Vitae (también disponible en inglés).

   Estaré encantado de responder a posibles proyectos u ofertas de empleo, a tiempo completo y/o como "freelance". En particular me encantan los tests de intrusión muy especializados y el hacking ético de alto nivel. Si tienes alguna propuesta seria que hacerme, preferentemente en el campo de la seguridad informática (o bien en el ámbito de sistemas / redes / Internet), no dudes en contactar conmigo.
 
Firma PGP
   Para comunicaciones importantes, donde se desee guardar la privacidad y confidencialidad en todo momento, te aconsejo que encriptes cifres tu mensaje con mi clave pública PGP:

                    
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 6.5.8 for non-commercial use <http://www.pgp.com>
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=3Bfp
-----END PGP PUBLIC KEY BLOCK-----
 
Foto