¡Hola! Soy Estefanía Ramírez Martínez, especialista en ciberseguridad y testing de software con pasión por la inteligencia artificial y el desarrollo seguro de tecnología.
Con más de 10 años trabajando en proyectos internacionales de IA y experiencia práctica en pentesting, auditorías de seguridad y testing manual, combino habilidades técnicas con un enfoque analítico para identificar vulnerabilidades y mejorar la robustez de sistemas.
Certificada eJPT con experiencia en auditorías web, OSINT, análisis forense de redes y pentesting interno. Especializada en detección de vulnerabilidades (SQL Injection, XSS, XXE) usando herramientas como Burp Suite, Metasploit, Nmap y Wireshark.
Más de 10 años evaluando y validando modelos de lenguaje (LLMs) para diferentes compañías. Experiencia en AI Red Teaming, prompt injection, evaluación de robustez de modelos y control de calidad de salidas de IA.
Testing manual y exploratorio de aplicaciones web y móviles. Experiencia con Selenium, Cypress, Jira y metodologías ágiles. Especializada en diseño de casos de prueba, reporte detallado de bugs y validación end-to-end.
Desarrollo con Python, JavaScript, HTML y CSS. Creación de bots de trading, herramientas de automatización con N8N y scripts personalizados para análisis de vulnerabilidades y escaneo de redes.
Seguridad Ofensiva
Pentesting Web: Burp Suite, OWASP ZAP, SQLMap
Reconocimiento: Nmap, Gobuster, Maltego, Shodan
Explotación: Metasploit, Hydra, John the Ripper
Análisis de Red: Wireshark, Chisel, ProxyChains
Testing & QA
Manual Testing: Jira, TestRail, Test Case Design
Automatización: Selenium, Cypress, Postman
Metodologías: Agile, Scrum, SDLC
API Testing: REST, validación de respuestas HTTP
IA & Machine Learning
LLM Evaluation: Prompt Engineering, AI Red Teaming
Seguridad en IA: Prompt Injection, Data Poisoning
Python ML: Algoritmos, validación de modelos
Desarrollo
Lenguajes: Python, JavaScript, SQL, HTML5, CSS3
Frameworks: Node.js, integración de APIs
Tools: Git/Github, N8N, Notion
Cloud: Conocimientos en AWS
Máster en Ciberseguridad & AI
Evolve Academy | 2025 | 480 horas
Especialización en pentesting, auditorías web, OSINT y análisis forense. Prácticas avanzadas en pivoting, movimiento lateral y compromiso de Active Directory.
Máster en Ciberseguridad
Medac | 2022-2023 | 60 ECTS
Proyecto final: Laboratorio virtual para pentesting web.
Desarrollo de Aplicaciones Web
Medac | 2022-2023 | 120 ECTS
Proyecto final: Bot de Trading con Python.
¿Quieres saber más sobre mi trabajo?
Portfolio de proyectos especializados en ciberseguridad, inteligencia artificial y desarrollo de software.
Blog personal donde comparto artículos sobre ciberseguridad, pentesting, herramientas y técnicas de hacking ético. Incluye writeups detallados de CTFs resueltos y análisis de vulnerabilidades.
Visitar diariohacking.com
Ciberseguridad & Pentesting
Colección de writeups detallados de máquinas retiradas de Hack The Box. Metodologías completas de explotación, técnicas de pentesting ofensivo y habilidades de hacking ético documentadas paso a paso.
Ver en GitHubAnálisis detallados de desafíos de Blue Team en CyberDefenders. Enfocado en técnicas defensivas de ciberseguridad, threat hunting, análisis SOC e incident response con casos reales.
Ver en GitHubPortfolio de inteligencia de fuentes abiertas (OSINT). Metodologías de investigación, recopilación y análisis de información pública para research de seguridad y threat intelligence.
Ver en GitHubColección de writeups de análisis forense digital. Documentación de técnicas de investigación, incident response y análisis de evidencias. Incluye metodología paso a paso, herramientas utilizadas y lecciones aprendidas.
Ver en GitHub
Inteligencia Artificial & Security
Investigación de vulnerabilidades en modelos de lenguaje (LLMs). Análisis de Indirect Prompt Injection, Data Poisoning y evaluación de sesgos. Demuestra comprensión profunda de los desafíos de seguridad en IA.
Ver en GitHubPanel de inteligencia de amenazas para el sector aviación basado en OSINT. Amenazas mapeadas al framework MITRE ATT&CK con integración de bases de datos CVE (NIST NVD, CISA) y dashboard interactivo de KPIs.
Ver en GitHubEscáner avanzado de vulnerabilidades con integración de NVD API, Exploit-DB y CIRCL CVE Search. Procesamiento concurrente y análisis de riesgo basado en puntuación CVSS para priorización de parches.
Ver en GitHub
QA & Testing Automation
Suite de pruebas automatizadas end-to-end para aplicación bancaria. Testing de transacciones, autenticación, navegación y verificación de saldos con Cypress y JavaScript.
Ver en GitHubProyecto completo de QA: user stories, diseño de casos de prueba, testing manual/automatizado y exploratorio. Documentado profesionalmente en Jira y TestRail siguiendo mejores prácticas.
Ver en GitHubSuite automatizada de testing de APIs REST. Validación de respuestas HTTP, tiempos de respuesta, integridad de datos y manejo de errores con Postman.
Ver en GitHub
Trading & Automation
Bot de trading automatizado para criptomonedas en Binance. Elimina el factor emocional en las decisiones de inversión mediante estrategias programadas. Implementado con Python-Binance API y análisis numérico con NumPy.
Ver en GitHub¿Te interesa colaborar en algún proyecto?
Envíame un mensaje¿Interesado en colaborar? ¡Hablemos!