«Hackers don’t break in, they log in… With your credentials».
Bret Arsenault, CVP and CISO at Microsoft.

MARÍA JESÚS OCAÑA RODRÍGUEZ

Ingeniera de Seguridad Ofensiva
👾 APP sec | Pentester | Red Team

🚗 [B] Vehículo propio
📍 Madrid | Granada

FORMACIÓN REGLADA

▪️Máster en Dirección de Ciberseguridad, Hacking Ético y Seguridad Ofensiva

▪️Grado en Ingeniería de Ciberseguridad ^[Cursando]
▪️Doble Grado en Ciencias Políticas y Derecho ^{[210/378 ECTS]}

▪️FP Superior en Desarrollo de Aplicaciones Multiplataforma ^DAM
▪️FP Superior en Desarrollo de Aplicaciones Web ^DAW
▪️FP Superior en Administración de Sistemas Informáticos en Red ^ASIR

▪️FP Superior en Administración y Finanzas

CERTIFICACIONES

▪️OSCP+ ^{PEN-200 [En proceso]}
▪️eWPTx ^INE
▪️Certified Wi-Fi Professional ^CWP
▪️CEH ^Ec-Council
▪️Cybersecurity Awareness ^CAPC
▪️IT Network Security ^Certiport
▪️EHE ^Ec-Council

CURSOS

CIBERSEGURIDAD Y SEGURIDAD OFENSIVA

▪️Ciberseguridad en Docker
▪️Active Directory / Domain Controller Security
▪️Especialista en Ciberseguridad
▪️Taller de Análisis forense básico en sistemas Windows
▪️Taller de Análisis forense avanzado en sistemas Windows
▪️Curso OSINT: Técnicas de investigación e inteligencia en fuentes abiertas
▪️Ciberseguridad para microempresas
▪️Metasploit para Pentesting
▪️Metasploit
▪️Hacking Web

REDES Y SISTEMAS

▪️Routing and Switching: Introducción a redes ^{CCNA Cisco}
▪️Routing and Switching: Principios básicos de routing y switching ^{CCNA Cisco}

METODOLOGÍAS, GESTIÓN Y ENTORNO PROFESIONAL

▪️Metodologías ágiles de gestión de proyectos
▪️Curso de Scrum: fundamentos y buenas prácticas
▪️La gestión eficaz del tiempo
▪️Metodología didáctica
▪️Gestión al día: Dirección de personas ^{Universidad Rey Juan Carlos}
▪️Gestión al día: Gestión de la calidad ^{Universidad Rey Juan Carlos}

MARCO NORMATIVO, COMPLIANCE Y ADMINISTRACIÓN PÚBLICA

▪️Situaciones administrativas: Régimen disciplinario e incompatibilidades
▪️Actos y procedimiento administrativo
▪️Conocimientos normativos del personal estatutario
▪️Lenguaje saludable: Igualdad de género en el lenguaje administrativo ^{Universidad Rey Juan Carlos}
▪️Facturación electrónica

PREVENCIÓN, PRL Y BIENESTAR LABORAL

▪️Prevención de riesgos laborales ^{[Nivel básico]}
▪️Plan de agresiones: Prevención de la conducta agresiva
▪️Inteligencia emocional
▪️Calidad en el servicio: Empleo de la inteligencia emocional en el trabajo

IDIOMAS

Inglés ^{C1 [Cursando]}
▪️Emprendedores: Inglés de negocios
▪️Inglés aplicado a la atención al ciudadano

Francés^A2
▪️Francés aplicado a la atención al ciudadano

Alemán ^A2

EXPERIENCIA PROFESIONAL

CANAL SÉNIOR
Docente técnica
may. 2025 – jul.2025
Madrid

Diseñar e impartir sesiones en directo adaptadas a personas mayores.
Explicar contenidos técnicos de forma clara y responder a dudas.
Elaborar materiales didácticos:
- Cómo armar una web segura
- Conéctate con seguridad a las Wi-Fi públicas

Profesional independiente.

VIEWNEXT ^[IBM]
Offensive security engineer
nov. 2024 – actualidad
Madrid

Ejercicios de Pentesting en aplicaciones web y móviles (Android e iOS), infraestructura, y redes.
Red Team y ejercicios de intrusión físicos.
Campañas de Phishing.
Informes técnicos y ejecutivos (nacionales e internacionales).
Implementar y automatizar controles de seguridad.
IaC y contenedores.
Secure SDLC.
Treath Modeling.
Definir requisitos de seguridad.
Seguimiento de métricas e indicadores de seguridad.
Refinamientos e historias de usuarios.
Desarrollo seguro.
Automatizaciones.
Formación y sensibilización en Ciberseguridad.

GRUPOIWI ^CONSULTORES
DevSecOps
mar. 2021 – oct. 2024
Granada

🏅 Carta de recomendación

Diseño y desarrollo de aplicaciones seguras.
OWASP Top 10 y controles proactivos.
Auditoría y seguridad de código, SAST, DAST y SAC.
Control de versiones.
Administración de bases de datos y aplicaciones (CMS, ERP).
Documentación técnica, ejecutiva, y presentación de resultados.
Gestión de proyectos con metodologías ágiles (Scrum, Kanban) y herramientas (Planner, Jira, Asana, Trello, Notion).
Seguridad en infraestructuras y entornos Cloud.
Automatizaciones.
Copias de seguridad.
Experiencia en Linux, Windows, Microsoft Azure y Office 365.
Supervisión de accesos y políticas de seguridad.
Pruebas de penetración, análisis de vulnerabilidades.
Gestión de riesgos e incidentes.
Tutorizar estudiantes en prácticas.

ALCAMPO
Cajera de supermercado
jun. 2018 – ago. 2019
Granada

02 CENTRO WELLNESS
Recepcionista
abr. 2018 – jun. 2018
Granada

🏅 Carta de recomendación

CSIC: ESTACIÓN EXPERIMENTAL DEL ZAIDÍN
Controladora de accesos
ene. 2016 – feb. 2018
Granada

🏅 Carta de recomendación

O2 CENTRO WELLNESS
Gestora comercial de ventas
nov. 2015 – dic. 2015
Granada

🏅 Carta de recomendación

CENTRAL SINDICAL INDEPENDIENTE Y DE FUNCIONARIOS
Administrativa
mar. 2014 – feb. 2015
Granada

🏅 Carta de recomendación

MC DONALD’S
Administrativa
may. 2011 – feb. 2012
Basauri

INSTITUTO NACIONAL DE ESTADÍSTICA
Teleoperadora
abr. 2011 – may. 2011
Bilbao

CENTRO DE ASISTENCIA TELEFÓNICA ^S.A.
Teleoperadora
dic. 2010 – feb. 2013
Granada | Madrid

PROYECTO PERSONAL

THEPASSWORDIS1234.COM
Divulgadora tecnológica
dic. 2021 – actualidad
Granada

VOLUNTARIADO

ROOTEDCON
Staff
mar. 2024 y mar. 2025
Madrid

CRUZ ROJA
Docente tecnológica
sep. 2021 – jul. 2024
Granada