MARÍA JESÚS OCAÑA RODRÍGUEZ
Ingeniera de Seguridad Ofensiva
👾 APP sec | Pentester | Red Team
🚗 [B] Vehículo propio
📍 Madrid | Granada
FORMACIÓN REGLADA
▪️Máster en Dirección de Ciberseguridad, Hacking Ético y Seguridad Ofensiva
▪️Grado en Ingeniería de Ciberseguridad [Cursando]
▪️FP Superior en Desarrollo de Aplicaciones Multiplataforma DAM
▪️FP Superior en Desarrollo de Aplicaciones Web DAW
▪️FP Superior en Administración de Sistemas Informáticos en Red ASIR
▪️FP Superior en Administración y Finanzas
CERTIFICACIONES
▪️OSCP+ PEN-200 [Cursando]
▪️eWPTx INE
▪️Certified Wi-Fi Professional CWP
▪️CEH Ec-Council
▪️Cybersecurity Awareness CAPC
▪️IT Network Security Certiport
▪️EHE Ec-Council
CURSOS
CIBERSEGURIDAD Y SEGURIDAD OFENSIVA
▪️Ciberseguridad en Docker
▪️Active Directory / Domain Controller Security
▪️Especialista en Ciberseguridad
▪️Taller de Análisis forense básico en sistemas Windows
▪️Taller de Análisis forense avanzado en sistemas Windows
▪️Curso OSINT: Técnicas de investigación e inteligencia en fuentes abiertas
▪️Ciberseguridad para microempresas
▪️Metasploit para Pentesting
▪️Metasploit
▪️Hacking Web
REDES Y SISTEMAS
▪️Routing and Switching: Introducción a redes CCNA Cisco
▪️Routing and Switching: Principios básicos de routing y switching CCNA Cisco
METODOLOGÍAS, GESTIÓN Y ENTORNO PROFESIONAL
▪️Metodologías ágiles de gestión de proyectos
▪️Curso de Scrum: fundamentos y buenas prácticas
▪️La gestión eficaz del tiempo
▪️Metodología didáctica
▪️Gestión al día: Dirección de personas Universidad Rey Juan Carlos
▪️Gestión al día: Gestión de la calidad Universidad Rey Juan Carlos
MARCO NORMATIVO, COMPLIANCE Y ADMINISTRACIÓN PÚBLICA
▪️Situaciones administrativas: Régimen disciplinario e incompatibilidades
▪️Actos y procedimiento administrativo
▪️Conocimientos normativos del personal estatutario
▪️Lenguaje saludable: Igualdad de género en el lenguaje administrativo Universidad Rey Juan Carlos
▪️Facturación electrónica
PREVENCIÓN, PRL Y BIENESTAR LABORAL
▪️Prevención de riesgos laborales [Nivel básico]
▪️Plan de agresiones: Prevención de la conducta agresiva
▪️Inteligencia emocional
▪️Calidad en el servicio: Empleo de la inteligencia emocional en el trabajo
IDIOMAS
Inglés C1 [Cursando]
▪️Emprendedores: Inglés de negocios
▪️Inglés aplicado a la atención al ciudadano
Francés A2
▪️Francés aplicado a la atención al ciudadano
Alemán A2
EXPERIENCIA PROFESIONAL
VIEWNEXT [IBM]
Offensive security engineer
nov. 2024 – actualidad
Madrid
- Pentesting en aplicaciones web y móviles (Android/iOS), APIs, sistemas de IA, infraestructuras, redes, cloud y servicios corporativos de identidad y directorio.
- Ejercicios de Red Team incluyendo intrusión física, phishing e ingeniería social.
- Identificación y explotación de vulnerabilidades aplicando OWASP (Top 10, ASVS, WSTG) y MITRE ATT&CK.
- Integración de seguridad en Secure SDLC / DevSecOps mediante SAST, DAST y SCA.
- Auditoría de cloud, contenedores e IaC; análisis de riesgos, Threat Modeling, revisiones de arquitectura y definición de requisitos de seguridad.
- Refinamientos técnicos y revisión de historias de usuario con equipos internacionales mediante Jira, impulsando desarrollo seguro desde fases tempranas.
- Elaboración de informes técnicos y ejecutivos, trasladando riesgos técnicos a impacto de negocio y seguimiento de métricas de seguridad.
- Automatizaciones.
- Participación en proyectos en distintos sectores, incluidos entornos críticos como energía, financiero y salud, alineados con CMMI nivel 5 y DORA.
GRUPOIWI CONSULTORES
DevSecOps
mar. 2021 – oct. 2024
Granada
🏅 Carta de recomendación
- Administración de servidores Linux/Windows, redes y cableado; servicios de directorio (Active Directory/Azure AD), accesos, políticas de seguridad, copias de seguridad y continuidad de servicio.
- Desarrollo de aplicaciones Java y PHP (Spring, Spring Boot, Laravel) con control de versiones (Git/GitHub), OWASP Top 10 y desarrollo seguro.
- Auditoría de código y aplicaciones con SAST, DAST y SCA; análisis de vulnerabilidades y pentesting.
- Infraestructura y cloud: gestión de servicios en Microsoft Azure e IONOS; Exchange, Office 365 y correo corporativo (hibridaciones, políticas y seguridad).
- DevSecOps: Docker, Kubernetes, automatizaciones y despliegues; migraciones y mantenimiento de entornos productivos.
- Gestión de proyectos ágiles (Scrum, Kanban) con Jira, Planner, Asana, Trello y Notion; documentación técnica/ejecutiva y gestión de riesgos.
- Tutoría técnica a estudiantes en prácticas.
ALCAMPO
Cajera de supermercado
jun. 2018 – ago. 2019
Granada
02 CENTRO WELLNESS
Recepcionista
abr. 2018 – jun. 2018
Granada
🏅 Carta de recomendación
CSIC: ESTACIÓN EXPERIMENTAL DEL ZAIDÍN
Controladora de accesos
ene. 2016 – feb. 2018
Granada
🏅 Carta de recomendación
O2 CENTRO WELLNESS
Gestora comercial de ventas
nov. 2015 – dic. 2015
Granada
🏅 Carta de recomendación
CENTRAL SINDICAL INDEPENDIENTE Y DE FUNCIONARIOS
Administrativa
mar. 2014 – feb. 2015
Granada
🏅 Carta de recomendación
MC DONALD’S
Administrativa
may. 2011 – feb. 2012
Basauri
INSTITUTO NACIONAL DE ESTADÍSTICA
Teleoperadora
abr. 2011 – may. 2011
Bilbao
CENTRO DE ASISTENCIA TELEFÓNICA S.A.
Teleoperadora
dic. 2010 – feb. 2013
Granada | Madrid
PROYECTO PERSONAL
THEPASSWORDIS1234.COM
Divulgadora tecnológica
dic. 2021 – actualidad
Granada
DIVULGACIÓN
UNIVERSIDAD ALFONSO X EL SABIO
Ponente
mar. 2026
Madrid
Mesa redonda: CiberCON – Club de Ciberseguridad.
Proyecto Estratégico de Ciberseguridad, Investigación, Educación y Empresas (PECIEE) desarrollado por la Universidad de Oviedo y la Universidad Alfonso X el Sabio, en colaboración con INCIBE.
CPR TRES FUENTES
[*] Cibercooperante
mar. 2026
Granada
Taller «Aprende a proteger a los menores en Internet» para las familias y docentes de Gor, Gorafe y Hernán-Valle.
CANAL SÉNIOR
Docente
jul. 2025
Madrid
- Diseñar e impartir sesiones en directo adaptadas a personas mayores.
- Explicar contenidos técnicos de forma clara y responder a dudas.
- Elaborar materiales didácticos:
CANAL SÉNIOR
Docente
jun. 2025
Madrid
- Diseñar e impartir sesiones en directo adaptadas a personas mayores.
- Explicar contenidos técnicos de forma clara y responder a dudas.
- Elaborar materiales didácticos:
VOLUNTARIADO
INCIBE
[*] Todas las colaboraciones dentro del programa «Cibercooperante» se realizan exclusivamente en el marco de voluntariado altruista. No existe relación laboral, contractual ni de prestación de servicios con INCIBE.
Cibercooperante
ene. 2026 – actualidad
Granada
ROOTEDCON
Staff
mar. 2024 – actualidad
Madrid
WOMEN4CYBER SPAIN
Asociada
ene. 2026 – actualidad
Madrid
CRUZ ROJA
Docente tecnológica
sep. 2021 – jul. 2024
Granada